Ayuda con un nuevo virus

wolkmx · Octubre 10, 2007, 10:41:05 PM

Bueno me he infectado con un virus de esos clasicos que infectan la memoria usb, bueno ni tan clasico como creia al principio, tengo el norton internet security y nadamas no lo detecto, lo descubri por que me infecto mi tarjeta sd de mi camara, uso el ACDSee como visor de imagenes asi que desde ahi pude observar que tenia el archivo .ini y una carpeta que solo era visible mediante el visor de ACDsee, lo extraño es que el norton esta actualizado y es legal ¬¬ venia con la lap y no lo detecto, probe el escaneo con el panda activesacan y hasta ahora solo me detecta spyware, ahora bien, lo que creo que sucedio fue que meti una memoria usb de una persona para pasarle fotos desde mi tarjeta sd y esa memoria estaba infectada, me infecto e infecto la tarjeta, no habia instalado el mxone en tiempo real hasta despues asi que no lo detecto T_T, afortunadamente mis otras memorias usb si tienen el mxone y no se infectaron, pero ahora aunque ya le he instalado el mx one a la tarjeta sd, se sigue infectando, por ultimo ahora no me deja apagar o reiniciar mi computadora!!!! tengo que apagarla con el interruptor de encendido T_T, bueno cuando la escane la primera vez con el mxone, me detecto el virus pero me decia que era una amenaza desconocida, intente enviar la muestra mediante la pagina , pero como no puedo ver las carpetas solo quise enviar los de cuarentena, no me dejo, lo quise enviar por hotmail como decian en la misma pagina y me sacaba un error por ponerle contraseña al comprimido, la contraseña era virus como recomendaban, por ultimo me lo regreso diciendo que la direccion no existia ¬¬ cuando la copie de aqui, ahora mismo tengo el norton activo, el mxone guardian y el panda activescan desde internet corriendo, cabe mencionar que cuando encendi mi pc justo antes de darme cuenta de lo del virus, me salio el cortafuegos de norton diciendo que un programa intentaba mandar informacion mediante correo, y que si no era yo posiblemente era un virus un gusano pero solo lo bloqueo y no hizo nada.

He escrito mucho y un poco revuelto pero espero que me entiendan, ahora leyendo baje el hijackthis y lo corri y salve el log en txt a continuacion lo pego por que dicen que eso es lo que se debe de hacer espero que me ayuden realmente no quiero formatear la pc y ademas formatee la tarjeta sd y sique infectandose, sobre todo por que panda y norton no detectan nada solo mxone me lo detecto pero como desconocido ahora el .ini no tiene nada por que lo borra el mxone, pero la carpeta oculta se llama MSOCache y adentro tiene un archivo llamado doWTP_RESTORE.exe, ahora si el log es:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at TeNyO 11:22:30 p.m., on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ctfmgr.exe
C:\Archivos de programa\Mx One\mogtr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\ARCHIV~1\McAfee\MPS\mps.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://mx.mcafee.com/apps/mpfplus/es-mx/redir.asp?affid=105-109&installtype=force&dtag=6zlm9c1&systempopup=true
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KBDaemon] C:\WINDOWS\system32\KBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Archivos de programa\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [ctfmgr] C:\WINDOWS\ctfmgr.exe
O4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Archivos de programa\Mx One\mogtr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Archivos de programa\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Archivos de programa\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/lib/bivitec/support/plugins/ebraryRdr.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://wolkmx.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: dlcg_device - - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 14586 bytes

wolkmx · Octubre 10, 2007, 10:49:17 PM

el panda me saco esto

Incidencia Estado Elemento

Adware:Adware/SaveNow No desinfectado C:\Archivos de programa\WinAce\VVSNInst.exe
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\WolK TeNyO\Cookies\wolk_tenyo@atdmt[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\WolK TeNyO\Cookies\wolk_tenyo@terra.com[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\WolK TeNyO\Cookies\wolk_tenyo@www1.addfreestats[2].txt
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.2o7.net/]
Spyware:Cookie/SexList No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.com.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[server.iad.liveperson.net/hc/18766632]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Clickbank No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.clickbank.net/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Traffic Marketplace No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Adviva No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.overture.com/]
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.go.com/]
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.ehg-dig.hitbox.com/]
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.888.com/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.adserver.easyad.info/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.advertising.com/]
Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\WolK TeNyO\Datos de programa\Mozilla\Firefox\Profiles\qwm3iam9.default\cookies.txt[.terra.com.br/]
Herramienta potencialmente no deseada:Application/Dialupass No desinfectado C:\WINDOWS\ctfmgr.exe

Red Mx · Octubre 10, 2007, 10:59:45 PM

ok listo por lo visto panda y yo concordamos

dale en fix check a estas entradas

O4 - HKLM\..\Run: [KBDaemon] C:\WINDOWS\system32\KBDaemon.exe
O4 - HKLM\..\Run: [ctfmgr] C:\WINDOWS\ctfmgr.exe

termina los procesos

ctfmgr.exe y KBDaemon.exe

todo lo demas que marco panda son cookies

despues de eso realiza un analisis on line con kaspersky o con nod32

http://www.kaspersky.com/sp/virusscanner

http://www.eset.com/onlinescan/

aunq eu yo te recomendaria desinstalar tu actual antivirus eh instalar cualquiera de los 2 mencionados como recidentes actualizarlos y hacer lo siguiente

reinicie windows en modo seguro con compatibilidad de red (a prueba de fallos con compatibilidad de red) presionando F8 cuando windows inicie

realice una análisis completo a su pc

cuenta que paso y pon un nuevo log de pues de que realices todo.

wolkmx · Octubre 11, 2007, 08:12:00 AM

Bueno hoy tengo examen y un monton de tarea que no hice ayer por andar buscando lo del virus, ya era noche y tenia mucho sueño, pero en la usb aparte de mxone ando cargando el paquete portableapps, y alli traigo el clamwin portable, como ya era muy noche y seguia sin poder apagar la pc se me ocurrio pasarlo solo en la memoria usb misma y luego en la memoria de la pc, es decir en los procesos que tenia corriendo, que bueno que tenia esa opcion, en la memoria descubri que el mxone evita que infecte el .ini o mas bien que lo cree, pero la carpeta que antes habia mencionado si aparecio oculta en mi memoria y el clamwin no pudo borrarlo, luego cuando checo la memoria me señalo ese archivo el ctfmgr.exe y lo unload

de la memoria , entiendo que finalizo su ejecucion, me fije en la direccion y lo borre manualmente desde el explorador de carpetas, despues de eso pude apagar la pc, hoy acabo de conectarme, asi que hare lo que me dices a ver que pasa. Lo mejor de lo peor por asi decirlo es que las unicas aplicaciones que me lo detectaron son gratuitas, una mexicana, lo peor es que la carpeta de las memorias parece seguir ahi.

Red Mx · Octubre 11, 2007, 09:37:50 AM

utiliza el winrar , winzip o 7-zip

y con el explorador de carpetas de cualquiera de esos 3 programas eliminala manual mente

wolkmx · Octubre 11, 2007, 09:01:17 PM

Ok ya quedo parece ser que por fin se elimino el virus, ya puedo apagarla sin problemas, ya no me infecta las memorias y ahora instale el ad-aware de lavasoft para quitar todo el spyware.

Gracias por la rapida respuesta a mi problema y las recomendaciones, desde que lo descubri no he dejado de recomendar mxOne, jeje por cierto humildemente yo y algunos amigos teniamos la intencion de empezar a buscar la forma de hacer un antivirus para las memorias cuando puf encuentro una referencia a un magnifico protector de memorias ¬¬ jeje

lo mejor es que era gratuito y Mexicano.

Gracias de nuevo.

•° Merinillo °• · Noviembre 20, 2007, 07:34:24 PM

QUE BUENO QUE YA ARREGLASTES ESE PROBLEMA SALE NOS VMEOS

Deegu! · Noviembre 21, 2007, 07:23:20 AM

ok en vista de que las cosas se arreglaron...cerramos je je je como raro en mi