Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Diana en 17 de Enero de 2007, 03:51:59 am

Título: Como proceder con los virus ?
Publicado por: Diana en 17 de Enero de 2007, 03:51:59 am

Hola, les agradezco si pueden ayudarme en lo siguiente:

Instale el programa avast, escane mi computador y tengo 67 archivos infectados por diferentes virus, entre estos archivos hay tres del programa, lleve los virus al baul, pero ahora me pregunto qué hago, cuánto los debo dejar en el baul, cómo hago para mirar exactamente qué es cada archivo pués en propiedades me da la generalidad del archivo, esto es para eliminarlos, o cómo hago para limpiarlos sin necesidad de eliminar el archivo.

Como podrán darse cuenta soy muy novata.

Gracias por la atención

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 17 de Enero de 2007, 06:13:16 pm

Citar

entre estos archivos hay tres del programa

¿De que programa?
¿Has reiniciado el sistema despues de la cuarentena?
¿Sigues con problemas?

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 18 de Enero de 2007, 11:22:39 pm

Hola, gracias por la respuesta, no he podido solucionar el problema, no se qué hacer con los virus? a qué te refieres con lo de reinicio? mi programa  es windows XP, estos son los archivos del sistema que tienen virus, además me tome el atrevimiento de enviarte los pantallasos de todos los virus a tu correo.

Agradezco me orientes sobre las inquietudes que tengo sobre cómo manejar los virus.

gracias por tu colaboración.

 
Un saludo
Diana


Kernel32.dll     C/windows/system 32
winsock.dll      C/windows/system 32
wsock32.dll     C/windows/system 32

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 19 de Enero de 2007, 07:54:19 am

A mi correo no ha llegado nada, y las capturas debes de pegarlas aqui en este tema del foro.
Las DLL si son del sistema y son legales, pero todas recuperables, de momento, pega un log de HijackThis (http://www.destroyerweb.com/tutos/hijackthis/hijackthis.htm)

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 23 de Enero de 2007, 05:22:46 pm

Hola, cómo hago para pegar los pantallasos, en el foro y disculpa por utilizar tu correo.

Gracias

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 23 de Enero de 2007, 06:20:29 pm

Hola, adjunto el log, le agradezco muchisímo la ayuda que pueda brindarme, un saludo.

Una inquietud dejo instalado el hijackthis?

Logfile of HijackThis v1.99.1
Scan saved at 12:18:36 p.m., on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\logon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e1.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://espanol.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wrauokqbt] c:\windows\system32\wrauokqbt.exe -start
O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [TBPS] C:\ARCHIV~1\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ddel] "C:\WINDOWS\PPATCH~1\rundll32.exe" -vt mt
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [Error Safe] "C:\Archivos de programa\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prodsrvs.exe /res
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/WinAntiSpyware2006FreeInstall.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/WinAntiSpyware2006FreeInstall.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 23 de Enero de 2007, 06:25:30 pm

Si, dejalo instalado de momento, estas hasta arriba de malwares :ciego: :ciego: :ciego:

Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es) (Si no puedes omite este paso)
Pasale el AVG-AntiSpware (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)
Borra todas las cookies y el registro con CCleaner (http://www.daboweb.com/index.php?option=com_content&task=view&id=598&Itemid=149):
Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pega un nuevo Log del Hijackthis, el Report del AVG-AntiSpware y ElistarA (Que estara en C: Infosat).

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 26 de Enero de 2007, 02:39:18 am

Hola, hice lo que me dijiste y he aqui:

Aprovecho para darte nuevamente gracias.

Dos inquietudes:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?


LOG  Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:51:01 p.m., on 25/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe
O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\emili\Configuración local\Archivos temporales de Internet\Content.IE5\MLH67Q1C\ELISTARA.06022007[1].EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe.




el Report del AVG-AntiSpware: lo pase 4 veces y en todas salieron infecciones, hay unas que las deje en cuarentena porque me da miedo eliminar y que sea algo del programa, me ayudas?

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   02:19:40 p.m. 25/01/2007

 + Resultado del análisis:   



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Limpios.
C:\Archivos de programa\Common Files\iror\irord\irorc.dll -> Adware.TargetServer : Limpios.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Limpios.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Limpios.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000233.dll -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Limpios.
HKU\S-1-5-21-789336058-152049171-1060284298-1003\Software\EGDHTML -> Dialer.Generic : Limpios.
C:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Limpios con copia de seguridad (en cuarentena).
:mozilla.69:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.70:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.71:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.72:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.73:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.74:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Cookies\emili@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
:mozilla.42:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.43:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.44:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.239:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Addynamix : Limpios.
:mozilla.203:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.204:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.205:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.233:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Cookies\emili@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Cookies\emili@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpios.
:mozilla.274:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\emili\Cookies\emili@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.75:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Grandonline : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@grandonline[2].txt -> TrackingCookie.Grandonline : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Grandonline : Limpios.
:mozilla.186:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.187:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.188:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.196:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.197:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.257:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.83:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\emili\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
:mozilla.199:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.200:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.201:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.202:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.144:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.145:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.159:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.160:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.161:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.162:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.163:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.164:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.165:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.166:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.167:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.168:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.169:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.114:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.115:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.116:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.117:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.118:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\emili\Cookies\emili@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.23:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.24:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.25:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.26:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\emili\Cookies\emili@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\emili\Cookies\emili@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.105:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.142:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.
:mozilla.231:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.232:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][3].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\NI.UWA6PY_0001_N76M1904\setup.exe -> Trojan.Fakealert : Limpios.


::Fin del informe


INFORME 2
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   03:04:01 p.m. 25/01/2007

 + Resultado del análisis:   



HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\Downloaded Program Files\ABoxInst_int25.exe -> Downloader.VB.ann : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\logon.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
[2180] C:\WINDOWS\logon.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
:mozilla.130:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Information : Limpios.


::Fin del informe


INFORME 3
VG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   04:59:00 p.m. 25/01/2007

 + Resultado del análisis:   



C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Limpios.
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000264.dll -> Adware.TargetServer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\AutoProcess.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\Summary.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\quaratine.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\tasks.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\uwasffNT.exe -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\ASupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\database -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\database\enemies.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Activate.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\BkSites.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\CompWiz.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\biryjhcq -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\czpuxaxn -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\dwgqgeoe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\edkwezko -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ehbyxobl -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\fkeomkwz -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ghgxjwhs -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\hpdckvkt -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\hyxpkody -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\jebbdmhm -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\kagzvylp -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\lcjxdbhh -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\mnglxcoy -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\mnioqnub -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ndmzsuwi -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\nngfuxff -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\nyyerczc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\qkoyyowc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\qkytrjrq -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\rdkoyada -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\rlajtixb -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\sjwlrqyt -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\sygyxsge -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\tztwexbl -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\vittpaqj -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\vwvekvng -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\wjyaaydy -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\wkknkvwv -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\xjowcmlw -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\yzbbrdzd -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\zjyxzegc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\IEFWBHO.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\InstHelp.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\License.rtf -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGBase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGBase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\RulSrv.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\UninstallPage.html -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\Plugins -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\Plugins\vbase001.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\vbase000.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WAupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\asmngr.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\avkernel.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\bnlink.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\bpupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\fopn.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\fopn.sys -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\button.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\button2.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\header.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\logo.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\spacer.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top1.jpg -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top2.jpg -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top_line.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\install.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\lapv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\online.url -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\phigh.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pmedium.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\prc.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\prerules.xml -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\ps.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pv.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\Register.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\cross.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\wa6p.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\rpt.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\settings.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\sqlite3.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\sr.log -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\st.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\support.url -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\unins000.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\unins000.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\uninstall.ico -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\up.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\updater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\worldmap.swf -> Adware.WinAntiVirus : Limpios.
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000263.cpl -> Adware.WinAntiVirus : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\USDR6Y_0001_D18M3107\installer.exe -> Adware.WinFixer : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000265.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Common Files\iror\irord\vocabulary -> Downloader.TSUpdate.j : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000269.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\__delete_on_reboot__l_o_g_o_n_._e_x_e_ -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).


::Fin del informe



INFORME 4
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   07:00:38 p.m. 25/01/2007

 + Resultado del análisis:   



C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000272.dll -> Adware.Companion : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000277.exe -> Adware.ErrorSafe : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000273.exe -> Adware.WinAntiSpyware : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000276.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000278.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000279.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000274.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000285.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000286.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000291.dll -> Adware.WinAntiVixer : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\emili\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.


::Fin del informe



INFORME ElistarA
Mi pregunta es: lo que elimine que estaba en windows no son archivos del programa?


     Thu Jan 25 19:21:23 2007
EliStartPage v13.19  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OESKINNER.DLL --> Eliminado MailSkinner
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OLSKINNER.DLL --> Eliminado MailSkinner
C:\WINDOWS\SYSTEM32\MSEGCOMPID.DLL --> Eliminado
Entrada Eliminada [HKCU\...\Run] "DDEL"=""C:\WINDOWS\PPATCH~1\rundll32.exe" -vt mt"
Entrada Eliminada [HKLM\...\Run] "WRAUOKQBT"="c:\windows\system32\wrauokqbt.exe -start"
Entrada Eliminada [HKLM\...\Run] "CMESys"=""C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe""
Entrada Eliminada [HKLM\...\Run] "Desktop"="C:\WINDOWS\System32\desktop.exe"
Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\System32\prodsrvs.exe /res"
Entrada Eliminada [HKLM\...\Run] "Internet Optimizer"=""C:\Program Files\Internet Optimizer\optimize.exe""
Entrada Eliminada [HKLM\...\Run] "IST Service"="C:\Archivos de programa\ISTsvc\istsvc.exe"
Entrada Eliminada [HKLM\...\Run] "Power Scan"="C:\Archivos de programa\Power Scan\powerscan.exe"
Entrada Eliminada [HKLM\...\Run] "TBPS"="C:\ARCHIV~1\Toolbar\TBPS.exe"
Entrada Eliminada [HKLM\...\Run] "WinTools"="C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe"
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> NULL2
Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> NULL2
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> NULL2
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinSoftware"
Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminada Carpeta "C:\WINDOWS\PPATCH~1"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE


Espero me excuses porque es  demasiado.

Un saludo

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 26 de Enero de 2007, 10:54:22 pm

Desactiva la opcion de Restaurar sistema  (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm)
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos  (http://www.windowsfacil.com/manuales/archivos-ocultos/archivos-ocultos.htm)   
Reinicia en Modo Seguro  (http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm)  (Desconectate fisicamente de internet) 
Ejecuta el HijackThis y da click en el boton "Do a system scan only"     
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":   

O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)

O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe

O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe

O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe

O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab

Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:

C:\Program Files\Ifkzv

C:\Archivos de programa\Spyware Stormer

C:\WINDOWS\naatvehk.exe

C:\Program Files\Dftgn

C:\Archivos de programa\Archivos comunes\GMT

C:\Archivos de programa\PrecisionTime

Reinicia, activa restaurar el sistema y sacaun nuevo log, luego pegalo aqui

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 27 de Enero de 2007, 05:40:05 pm

Hola, imaginate que al llevarlo a modo seguro el mouse no responde, el teclado responde pero es casi imposible hacerlo con el teclado, me ayudas.

Graciasssssssssssss

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 27 de Enero de 2007, 06:11:45 pm

A veces pasa eso, intenta hacerlo en modo normal.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 27 de Enero de 2007, 10:41:02 pm

Hola, hice lo que me indicaste y he aqui, no borre

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe


porque dice que son del hijackthis, hice bién?



NUEVO LOG

Logfile of HijackThis v1.99.1
Scan saved at 02:59:24 p.m., on 27/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe


Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?

En el Report del AVG-AntiSpware hay unas infecciones que deje en cuarentena porque no se si son del sistema,  me ayudas? archivos como:


EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?


C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000233.dll -> Adware.Winfixer


HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus

:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer

C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer

:\WINDOWS\Downloaded Program Files\ABoxInst_int25.exe -> Downloader.VB.ann

C:\WINDOWS\logon.exe -> Downloader.VB.fi

C:\WINDOWS\__delete_on_reboot__l_o_g_o_n_._e_x_e_ -> Downloader.VB.fi :

C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus


C:\Documents and Settings\emili\Configuración local\Temp\USDR6Y_0001_D18M3107\installer.exe -> Adware.WinFixer : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000265.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).


C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000269.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).


C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000272.dll -> Adware.Companion : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000277.exe -> Adware.ErrorSafe : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000273.exe -> Adware.WinAntiSpyware : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000276.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000278.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000279.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000274.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000285.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000286.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000291.dll -> Adware.WinAntiVixer : Limpios con copia de seguridad (en cuarentena)


C:\Archivos de programa\Common Files\iror\irord\vocabulary -> Downloader.TSUpdate.j : Limpios con copia de seguridad (en cuarentena).



Muchas Graciassssssssssss

Un saludo

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 27 de Enero de 2007, 10:58:00 pm

Citar

Hola, hice lo que me indicaste y he aqui, no borre

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
porque dice que son del hijackthis, hice bién?

No, no hiciste bien, eliminalos y sus carpetas tambien.

Citar

Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?

Eliminalos sin problema alguno. El ElistarA te dice ALERTA windowsupdate incompleto, porque no tienes instalado el Service Pack 2

Citar

EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?

Son puntos de restauracion infectados, no ahi ningun problema.

Elimina, esos dos que te dejaste y saca un nuevo log.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 28 de Enero de 2007, 12:18:04 am

hola, no se dejan borrar, sale lo mismo para los dos:


unable to delete the file:

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

the file may be in use. Use task manager to shutdown the program and run hijackThis again to delete the file

incapaz de suprimir el archivo
el archivo puede estar en el empleo. Gerente de tarea de empleo a parada el programa y controlado hijackThis otra vez para suprimir el archivo.

O sea que el log sale igual.



En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.

Igualmente puedo eliminar algún archivo  importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i  y muchos archivos  system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?

Mil gracias

Un saludo

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 28 de Enero de 2007, 08:53:16 pm

Citar

En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.

Igualmente puedo eliminar algún archivo  importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i  y muchos archivos  system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?

He visto los reports y pudes eliminar tranquilamente todo, es mas si ya reiniciaste y no has tenido problemas es por algo.

Citar

unable to delete the file:

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

Ok, te vas a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion del sistema, alli en la pestaña de Inicio y el la de Servicios buscas y deshabilitas:

GMT y PrecisionTime

Reinicias y repites los pasos para eliminarlos con HijackThis.

Un Saludo

Título: MENSAJE 2
Publicado por: Diana en 29 de Enero de 2007, 12:49:32 am

Mensaje Nro. 2.

Hola, estoy muy preocupada porque le envie a mi hermana un correo y estaba infectado y su computador quedo con un virus trojan.

Como te dije anteriormente tengo 67 virus en el baul de avast en el mensaje anterior te cuento en donde estan ubicados,  además tengo otros en cuarentena en AVG-Spyware en un mensaje te los relacione,  y tengo el Ccleaner.


No te había comentado que tengo Norton Antivirus y en cuarentena tengo dos virus que no se dejan reparar y son:
 
eg_auth_1040.ll     C: windows     virus bloodhound.Mo
p2esocks_1040.ll   C: windows      virus bloodhound.Mo

Cuando inicio mi PC dice que  Avast no puede escanear los archivos de los programas  lavasoft y Ad-aware SE Default porque está el norton, puedo desintalar el norton  sin eliminarlo? cómo hago?

Como podrás darte cuenta estoy muy emproblemada con mi PC, es por eso que te agradezco lo que puedas hacer.
 
Muchisímas graciasssss.


Diana

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 29 de Enero de 2007, 03:41:08 am

Hola, creo que estabamos escribiendo a la vez, ya elimine todos los archivos del baul y todos los de cuarentena de  Anti-Spyware, igualmente borre GMT y PrecisionTime, adjunto un nuevo Log.

Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus


Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo       
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.


Por fa, me ayudas.


NUEVO LOG

Logfile of HijackThis v1.99.1
Scan saved at 09:33:14 p.m., on 28/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe



Mil graciasss y que Dios te bendiga


Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 29 de Enero de 2007, 06:18:15 pm

Bien, vamos por pasos.......
Tu log esta completamente limpio.

Citar

Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus


Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo       
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.

Deja la opcion de ver archivos y carpetas ocultas tildada, busca en C/Windows/System32 las famosas librerias haber si estan:

Kernel32.dll 
winsock.dll   
wsock32.dll  

Ademas dime si quieres desinstalar Norton y si la respuesta es afirmativa te comento como debes hacerlo para que no tengas problemas (Dime que version del Norton tienes)

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 30 de Enero de 2007, 06:36:46 pm

Hola, te cuento que los tres archivos si están en windows/system32

Kernel32.dll 
winsock.dll   
wsock32.dll

En cuanto a lo del Norton 2003, no se que hacer, si eliminarlo o actualizarlo, el problema es que al actualizarlo el avast no escanea los programas que te mencione y por ahi se pueden colar virus, que me aconsejas.

Un saludo y muchisímas gracias.

Diana


 

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 30 de Enero de 2007, 08:21:52 pm

OK, entonces las DLL (Librerias) estan en su sitio, por lo tanto no hay problema.

Deja Avast y desinstala Norton asi:

Vete a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion de windows. Una vez abierta te vas a las pestañas de Inicio y Servicios, en ellas deshabilitas todos lo que veas de symantec y Norton, aceptas y luego reinicias, si al reiniciar te sale una ventana de windows diciendo que has cambiado la configuracion, marcas el cuadro de la izquierda de la ventana, que dice no volver a mostrar mas.
Una vez reiniciado te vas a agregar o quitar programas y lo desinstalas.

Elimina todos los archivos que tengas en cuarentena, limpia las Cookies mas registros con CCleaner y Haz un par de Scan on line

http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym

Pega los resultados de los Scan.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 31 de Enero de 2007, 02:31:14 am

Hola, ya hice lo que me dijiste con el norton pero no lo desistale porque no se que hacer con los dos archivos que tengo en cuarentena, los cuales no se dejan reparar y al parecer son del sistema.

eg_auth_1040.ll     C: windows     virus bloodhound.Mo
p2esocks_1040.ll   C: windows      virus bloodhound.Mo


Me dices que están en su sitio estos archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus

Pero qué hago con los que figuran en el baul, que son los mismos. Los elimino o los dejo?


Otra inquietud, he pasado varias veces  el CCleaner y en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso me hace falta algo?

Un saludo y muchas graciasssss


Diana

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 31 de Enero de 2007, 03:07:29 am

hola, se me paso comentarte que solo tengo un archivo en cuarentena que es el siguiente:

arpa.exe       documents and settings/escritorio/carpeta   importante/pPatch

Descripción del virus: win32:Purityscan-Q (Trj)
ID DEL ARCHIVO:31


Lo que sucede es que dentro de esta carpeta hay muchas carpetas con información importante, entonces no puedo eliminarla, qué hago para saber exactamente dónde está el virus y qué hacer con el.     Es más la carpeta tiene 24,3 GB.


Muchas graciasssss.

Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 31 de Enero de 2007, 04:18:30 pm

Citar

Hola, ya hice lo que me dijiste con el norton pero no lo desistale porque no se que hacer con los dos archivos que tengo en cuarentena, los cuales no se dejan reparar y al parecer son del sistema.

eg_auth_1040.ll     C: windows     virus bloodhound.Mo
p2esocks_1040.ll   C: windows      virus bloodhound.Mo

Yo dudo mucho que sean parte del sistema, es mas si estan en cuarentena y no has tenido problemas se pueden eliminar.

Citar

Me dices que están en su sitio estos archivos

Kernel32.dll   C/Windows/System32        No hay virus
winsock.dll    C/Windows/System32        No hay virus
wsock32.dll   C/Windows/System32        No hay virus

Pero qué hago con los que figuran en el baul, que son los mismos. Los elimino o los dejo?

Tu me has dicho que estan en su sitio, cuando te mande buscarlos en C/Windows/System32, por lo tanto esos son una copia de los mismos.

Citar

hola, se me paso comentarte que solo tengo un archivo en cuarentena que es el siguiente:

arpa.exe       documents and settings/escritorio/carpeta   importante/pPatch

Descripción del virus: win32:Purityscan-Q (Trj)
ID DEL ARCHIVO:31

Con que programa???? Se supone que lo que tienes que eliminar el solo el arpa.exe no la carpeta entera.
Haz los Scan y pega los reports.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 02 de Febrero de 2007, 11:09:45 pm

Hola, hice todo lo que me indicaste, desistale el norton, elimine las cuarentenas, pase el antivirus avast 4.7 Home, pase el Ccleaner, pase el AVG Anti-Spyware y pase los Scan online y he aqui los resultados:


1. http://www.pandasoftware.com/products/acti...n_principal.htm
IMPOSIBLE DE ESCANEAR, TENIA VIRUS, INTENTE 4 VECES Y DESAFORTUNAMENTE SIEMPRE  DABA AVISO DE VIRUS.



2. http://www.kaspersky.com/beta?product=161744315

KASPERSKY ONLINE SCANNER REPORT 
Wednesday, January 31, 2007 6:36:51 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 31/01/2007
Kaspersky Anti-Virus database records: 249047
 
 
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
 
Scan Target My Computer
A:\
C:\
D:\
E:\ 
 
Scan Statistics
Total number of scanned objects 55110
Number of viruses found 4
Number of infected objects 8 / 0
Number of suspicious objects 0
Duration of the scan process 01:34:07

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log  Object is locked  skipped 
 
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Historial\History.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr292.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B4.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B6.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B8.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\Acr2BA.tmp  Object is locked  skipped 
 
C:\Documents and Settings\emili\Configuración local\Temp\hsperfdata_emili\2404  Object is locked  skipped 
 
C:\Documents and Settings\emili\Cookies\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\emili\Datos de programa\Sun\Java\Deployment\log\plugin150_10.trace  Object is locked  skipped 
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe/data0032/bdeviewer.exe  Infected: Trojan.Win32.Krepper.y  skipped 
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe/data0032  Infected: Trojan.Win32.Krepper.y  skipped 
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe  Inno: infected - 2  skipped 
 
C:\Documents and Settings\emili\NTUSER.DAT  Object is locked  skipped 
 
C:\Documents and Settings\emili\NTUSER.DAT.LOG  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  skipped 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  skipped 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  skipped 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe  Infected: Trojan-Downloader.Win32.VB.ft  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe  Infected: Backdoor.Win32.SdBot.ny  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP7\change.log  Object is locked  skipped 
 
C:\WINDOWS\Debug\oakley.log  Object is locked  skipped 
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped 
 
C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped 
 
C:\WINDOWS\SoftwareDistribution\EventCache\{B99B7D99-97D7-496E-85FF-5EF5803836A5}.bin  Object is locked  skipped 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped 
 
C:\WINDOWS\system32\config\Antivirus.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\default  Object is locked  skipped 
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SAM  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\software  Object is locked  skipped 
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  skipped 
 
C:\WINDOWS\system32\config\system  Object is locked  skipped 
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  skipped 
 
C:\WINDOWS\system32\h323log.txt  Object is locked  skipped 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  skipped 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  skipped 
 
C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat  Object is locked  skipped 
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  Object is locked  skipped 
 
C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped 
 
Scan process completed.



3.   http://housecall.trendmicro.com/
IMPOSIBLE DE ESCANEAR



4.   http://www.bitdefender.com/scan8/
BitDefender Online Scanner
 
Informe de análisis generado a: Thu, Feb 01, 2007 - 21:28:21
 
Objeto del análisis: A:\;C:\;D:\;E:\;

Estádisticas
 
Tiempo
 01:51:45
 
Ficheros
 197720
 
Carpetas
 4981
 
Sectores de arranque
 2
 
Archivos
 1110
 
Ficheros comprimidos
 20738
 
 
Resultados
 
Virus identificados
 8
 
Ficheros infectados
 11
 
Ficheros sospechosos
 0
 
Advertencias
 0
 
Desinfectados
 0
 
Ficheros eliminados
 16
 
 
Información sobre los motores de análisis
 
Firmas de virus
 417820
 
Versión del motor de análisis
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Complementos de análisis
 14
 
Complementos de archivo
 38
 
Complementos de descomprimir
 6
 
Complementos de correo
 6
 
Complementos de sistema
 1
 
 
Configuración de análisis
 
Primera acción
 Desinfectar
 
Segunda acción
 Eliminar
 
Heurísticas
 Sí
 
Activar advertencias
 Sí
 
Extensiones analizadas
 *;
 
Excluir extensiones
 
 
Analizar correo
 Sí
 
Analizar archivos
 Sí
 
Analizar ficheros comprimidos
 Sí
 
Analizar ficheros
 Sí
 
Analizar el sector de arranque
 Sí
 
   
  Fichero analizado
  Estado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
 Detectado con: Adware.CyDoor
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
 Actualizado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
 Infectado con: Dropped:Trojan.Downloader.Small.6
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
 Infectado con: Trojan.Downloader.Small.AZF
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
 Detectado con: Adware.BrilliView.A
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)
 La actualización ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 Detectado con: Adware.CyDoor
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 La desinfección ha fallado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 Eliminado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
 Actualizado
 
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
 La actualización ha fallado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe=>(Quarantine-2)
 Infectado con: Win32.Worm.Sasser.D
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe=>(Quarantine-2)
 Infectado con: Win32.Worm.Sasser.D
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
 Infectado con: Trojan.Downloader.Vb.FT
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
 La desinfección ha fallado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
 Infectado con: Generic.XPL.Wmedia.F4C540AF
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
 La desinfección ha fallado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
 Eliminado
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe=>(Quarantine-2)
 Infectado con: Win32.Worm.Sasser.D
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe=>(Quarantine-2)
 Eliminado
 
C:\WINDOWS\system32\prodsrvs.exe
 Infectado con: Trojan.Dialer.InstantAccess.B
 
C:\WINDOWS\system32\prodsrvs.exe
 La desinfección ha fallado
 
C:\WINDOWS\system32\prodsrvs.exe
 Eliminado
 

 
 
5.   http://www.ravantivirus.com/scan/
IMPOSIBLE DE ENCONTRAR SALIA SIEMPRE ERROR



6.   http://www.windowsecurity.com/trojanscan/

a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:   09/11/2001 05:25:57 a.m.


Scanned

Files:    74970
Traces:    95626
Cookies:    14
Processes:    24

Found

Files:    0
Traces:    29
Cookies:    1
Processes:    0

Scan end:   09/11/2001 06:31:49 a.m.
Scan time:   01:05:52 a.m.




7.    http://us.mcafee.com/root/mfs/default.asp
 
McAfee FreeScan has detected 25 files on your computer!
Your personal information might be vulnerable to exposure or corruption.
Your computer might transmit possible threats to friends, family, and co-workers.
Get immediate protection with McAfee VirusScan.  Buy Now!  Learn More...
Important: You might have more possible threats on your computer.
Scan Location
 
       Scan Status
Files Scanned: 26911Files Detected: 25Information: Scanning completed!   

List of Detected Files
File Name   Threat Name

C:\Documents and Settings\...\Betting.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Casino Palace.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Casino.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Games.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Horoscope.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Air Tickets.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Car Rentals.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Hotel Deals.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Luggage.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Travel.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Living\Dating.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Find a Degree.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Find a job.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Living\Home.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Insurance.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Auctions.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Books.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Computers.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Discount.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Flowers.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Golf.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Jewelry.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Movies.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Music.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Online Store.lnk   Adware-
ISTbar.lnk



Scan Location
 
       Scan Status
Files Scanned: 1123Files Detected: 0Information: Scanning completed!   

 
McAfee FreeScan has detected 3 files on your computer!
Your personal information might be vulnerable to exposure or corruption.
Your computer might transmit possible threats to friends, family, and co-workers.
Get immediate protection with McAfee VirusScan.  Buy Now!  Learn More...
Important: If you disabled your anti-virus software, please re-enable it now.
Scan Location
 
       Scan Status
Files Scanned: 18638Files Detected: 3Information: Scanning completed!   

List of Detected Files
File Name   Threat Name

C:\WINDOWS\system32\drivers\FOPN.sys   Winfixer

C:\WINDOWS\system32\drivers\uwasfsd.sys   Winfixer

C:\WINDOWS\system32\tsuninst.exe   Uploader-R.dr

 
    

8.   http://security.symantec.com/sscv6/default...id=ie&venid=sym

Virus Status: Infected!Your computer is infected with at least one known threat. 
 
 
    54301 files scanned, 4 file(s) infected on your disk drives.   
    No viruses were detected in memory.Your computer is free of known threats.  Virus Detection does not check compressed files.Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection.  You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Note: The scan was cancelled before finishing. There may be more infected files on this computer.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

C:\WINDOWS\system32\stera.exe is infected with WinFixer

C:\WINDOWS\system32\tsuninst.exe is infected with
Adware.TargetSaver
 
C:\WINDOWS\system32\drivers\FOPN.sys is infected with WinFixer

C:\WINDOWS\system32\drivers\uwasfsd.sys is infected with
WinAntiSpyware


Un saludo y muchisímas gracias


Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 03 de Febrero de 2007, 12:32:08 am

Elimina el contenido de esta carpeta:

C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD

Luego busca y elimina en modo seguro esto:

C:\WINDOWS\system32\drivers\FOPN.sys 

C:\WINDOWS\system32\drivers\uwasfsd.sys   

C:\WINDOWS\system32\tsuninst.exe

Lo mismo con esto, usa el buscador de windows para encontrarlos ya que no se ve la ruta completa.

Citar

C:\Documents and Settings\...\Betting.lnk    Adware-ISTbar.lnk

C:\Documents and Settings\...\Casino Palace.lnk    

C:\Documents and Settings\...\Casino.lnk   

C:\Documents and Settings\...\Games.lnk 

C:\Documents and Settings\...\Horoscope.lnk   

C:\Documents and Settings\...\Air Tickets.lnk   

C:\Documents and Settings\...\Car Rentals.lnk    

C:\Documents and Settings\...\Hotel Deals.lnk   

C:\Documents and Settings\...\  Luggage.lnk

C:\Documents and Settings\...\Travel.lnk    

C:\Documents and Settings\...\Living\Dating.lnk   

C:\Documents and Settings\...\Find a Degree.lnk   

C:\Documents and Settings\...\Find a job.lnk    

C:\Documents and Settings\...\Living\Home.lnk   

C:\Documents and Settings\...\Insurance.lnk   

C:\Documents and Settings\...\Shop\Auctions.lnk   

C:\Documents and Settings\...\Shop\Books.lnk   

C:\Documents and Settings\...\Computers.lnk    

C:\Documents and Settings\...\Shop\Discount.lnk    

C:\Documents and Settings\...\Shop\Flowers.lnk    

C:\Documents and Settings\...\Shop\Golf.lnk    

C:\Documents and Settings\...\Shop\Jewelry.lnk   

C:\Documents and Settings\...\Shop\Movies.lnk    

C:\Documents and Settings\...\Shop\Music.lnk    

C:\Documents and Settings\...\Online Store.lnk   

Desactivas y Activas de nuevo restaurar el sistema y nos comentas como va el pc.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 03 de Febrero de 2007, 09:19:17 pm

Hola, hice lo que me indicaste, pero al darle un repaso a los report me di cuenta que no me dices nada sobre: report de KASPERSKY ONLINE.

C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe  Infected: Trojan-Downloader.Win32.VB.ft  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe  Infected: Backdoor.Win32.SdBot.ny  skipped 
 
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe  Infected: Net-Worm.Win32.Sasser.c  skipped 


Encontré la carpeta de restore pero no se deja abrir.


Igualmente no me dijiste nada de este archivo del report  SECURITY.SYMANTEC.COM

C:\WINDOWS\system32\stera.exe is infected with WinFixer

sin embargo yo lo borre, hice bién?


Gracias de nuevo

Diana

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 04 de Febrero de 2007, 12:01:46 am

Hola, comence de nuevo a escanear con todos los online, claro que está pendiente los infectados de restore que te comente en el mensaje anterior.

Quiero pedirte el favor, si puedes colaborarme en lo siguiente:

1.  Cuando termina de escanear el antivirus Avast 4.7 en el resultado sale imposible de escanear:
Ad_aware SE default.SKN
Lavasoft
documents settings/ AVSEQ01.DAT
por qué ocurre esto? qué debo hacer para proteger mi PC?


2.  Cuando paso el CCleaner en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso le hace falta algo al sistema?


3.  Me dijiste anteriormente cuando te pregunte lo del elistarA, que no tengo instalado el service parck2, debo instalarlo? en dónde puede encontrarlo?


4.  Qué debo tener en mi PC para evitar los virus, en este momento tengo el Ccleaner, AVG anti-Spyware y el antivirus avast 4.7 Home.


5.   La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y  ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?


6.  Mi PC ultimamente me avisa memoria virtual baja, en este momento está en 168-336, qué debo hacer?

   
7.  qué hago con el hijackThis lo dejo instalado?


8.  Desde hace ya algún tiempo al iniciar mi PC sale F2, o sea no se inicia normalmente, me ayudas? o puedo seguir asi?


9.   Debo actualizar windows? anteriormente me enviaste una página.


10.  Tenía instalado el programa SKYPE pero empezo a fallar y lo elimine para instalarlo de nuevo, crei que de pronto eran los virus.
Como ahora tengo casi limpio mi PC decidi instalarlo de nuevo pero empieza la instalación normal o sea a descargar los archivos y cuando llega a una parte que dice guandando archivos para desistalar sale ACCESO DENEGADO, puedes ayudarme con esto sugiriendome algo?


Muchisímas gracias y un cordial saludo.


Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 04 de Febrero de 2007, 09:12:31 am

Citar

claro que está pendiente los infectados de restore que te comente en el mensaje anterior.

Los restore son puntos de restauracion infectados, si desactivaste y activaste de nuevo restaurar el sistema los abras eliminado.

Citar

Igualmente no me dijiste nada de este archivo del report  SECURITY.SYMANTEC.COM

C:\WINDOWS\system32\stera.exe is infected with WinFixer

sin embargo yo lo borre, hice bién?

Si muy bien, esa se me paso a mi :ciego: :ciego:

Citar

1.  Cuando termina de escanear el antivirus Avast 4.7 en el resultado sale imposible de escanear:
Ad_aware SE default.SKN
Lavasoft
documents settings/ AVSEQ01.DAT
por qué ocurre esto? qué debo hacer para proteger mi PC?

No te preocupes por eso no es nada malo, lo que suele pasar en estos casos, es que dicho archivo esta es un formato que el antivirus no puede escanear.

Citar

2.  Cuando paso el CCleaner en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso le hace falta algo al sistema?

Su poniendo que sea la misma la que te aparece, lo mas normal es que sea una entrada que cclaner no es capaz de eliminar, no es un problema ya que este tipo de entradas hacen referencia a programas que ya no estan instalados.
Yo me descargaria el Tune UP y miraria si la borra.......si no lo consigue pasame la ruta y vemos que se puede hacer.

Citar

3.  Me dijiste anteriormente cuando te pregunte lo del elistarA, que no tengo instalado el service parck2, debo instalarlo? en dónde puede encontrarlo?

Mira aqui:

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es

Citar

4.  Qué debo tener en mi PC para evitar los virus, en este momento tengo el Ccleaner, AVG anti-Spyware y el antivirus avast 4.7 Home.

Asi esta bien, pero ninguna combinacion es perfecta.

Citar

5.   La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y  ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?

¿Te refieres al AVG?

Citar

6.  Mi PC ultimamente me avisa memoria virtual baja, en este momento está en 168-336, qué debo hacer?

Windows XP por defecto, asigna la memoria virtual en funcion de la memoria RAM que tenemos instalada.

XP por defecto asigna 1,5 de el tamaño de nuestra memoria RAM para la minima de la memoria virtual, y 3 veces nuestra memoria RAM instalada para la maxima de la memoria virtual.

Por ejemplo, con 1024 de ram instalda , nos pondria de incio 1536 y de max. 3000 y pico, (mas o menos)

Para ver tu memoria virtual y modificarla:

click derecho sobre mipc->propiedades->opciones avanzadas->rendimiento->configuracion.

Citar

7.  qué hago con el hijackThis lo dejo instalado?

Puedes dejarlo o eliminarlo eso yua es cosa tuya. (yo lo dejaria un par de dias, haber sino tienes problemas)

Citar

8.  Desde hace ya algún tiempo al iniciar mi PC sale F2, o sea no se inicia normalmente, me ayudas? o puedo seguir asi?


9.   Debo actualizar windows? anteriormente me enviaste una página.


10.  Tenía instalado el programa SKYPE pero empezo a fallar y lo elimine para instalarlo de nuevo, crei que de pronto eran los virus.
Como ahora tengo casi limpio mi PC decidi instalarlo de nuevo pero empieza la instalación normal o sea a descargar los archivos y cuando llega a una parte que dice guandando archivos para desistalar sale ACCESO DENEGADO, puedes ayudarme con esto sugiriendome algo?


Muchisímas gracias y un cordial saludo.

En referencia a actualizar el sistema, por supuesto que debes hacerlo. Por los demas problemas yo instalaria el Service Pack 2 y despues si no se soluccionan, abriria un nuevo post en el foro de XP.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Liamngls en 04 de Febrero de 2007, 09:53:07 am

AVSEQ01.DAT debería ser un archivo de vídeo, concretamente un VideoCD (ese es el tipo de archivo resultante después de la grabación, el que va en el CD o después de convertirlo con algún programa específico).

Si te interesa escanearlo renómbralo a AVSEQ01.mpg

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 04 de Febrero de 2007, 05:44:03 pm

Hola, por fin entendi lo de restore, gracias.

No puedo instalar el service parck2, pués sale lo siguiente: 

Para instalar las actualizaciones desde el sitio Web, debe haber iniciado sesión como administrador o como miembro del grupo Administradores del equipo. Si utiliza Windows XP, puede ver si es un administrador dirigiéndose a Cuentas de usuario en el Panel de control.

Nota: si el equipo está conectado a una red, la configuración de la directiva de red puede que le impida utilizar este sitio Web. Póngase en contacto con el administrador del sistema para obtener ayuda con las actualizaciones.

Si inicio la sesión como administrador, entonces? me ayudas.


Citar:
La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y  ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?

¿Te refieres al AVG?

Si me refiero al AVG.


Citar:
XP por defecto asigna 1,5 de el tamaño de nuestra memoria RAM para la minima de la memoria virtual, y 3 veces nuestra memoria RAM instalada para la maxima de la memoria virtual.

Mi PC tiene 240 memoria RAM, entonces ya la modifique con un minimo de 360 y máximo de 720, la memoria anterior (168-336) estaba asignada por tamaño administrado por el sistema, no entiendo porque la estaba tomando así, pero bueno ya la modifique.


Citar:
Su poniendo que sea la misma la que te aparece, lo mas normal es que sea una entrada que cclaner no es capaz de eliminar, no es un problema ya que este tipo de entradas hacen referencia a programas que ya no estan instalados.
Yo me descargaria el Tune UP y miraria si la borra.......si no lo consigue pasame la ruta y vemos que se puede hacer.

Descargare el Tune UP y te cuento.

Mil gracias y cuando tenga todos los scan te comento si ya mi PC está totalmente limpio.

Un saludo

Diana

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 04 de Febrero de 2007, 06:08:44 pm

AVSEQ01.DAT debería ser un archivo de vídeo, concretamente un VideoCD (ese es el tipo de archivo resultante después de la grabación, el que va en el CD o después de convertirlo con algún programa específico).

Si te interesa escanearlo renómbralo a AVSEQ01.mpg


Hola, o sea que puedo eliminarlo, me indicas como llego a el.

Muchas gracias por la respuesta,

un saludo

Diana

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 04 de Febrero de 2007, 10:05:05 pm

Hola,  imaginate que solo te coloque el report general de Trojan, falto el detallado que también tiene virus.


Objects  detected: 24


   Diagnosis                                            Details
 
Trace.Registry.180solutions                       1 traces
   View all detected objects...

Trace.Registry.Abox                                  1 traces
   View all detected objects

Trace.Registry.Begin2Search                       4 traces
   View all detected objects

Trace.Registry.Creazione                            2 traces
   View all detected objects

Trace.Registry.ISTbar.XXXToolbar                4 traces
   View all detected objects

Trace.Registry.MywebSearchToobar              2 traces
   View all detected objects

Trace.Registry.MywebSearchToolbar             2 traces
   View all detected objects

Trace.Registry.P2E                                    1 traces
   View all detected objects

Trace.Registry.TargetSaver                         2 traces
   View all detected objects

Trace.Registry.WebSearchToolbar                1 traces
   View all detected objects

Trace.Registry.Winfixer                               4 traces
  View all detected objects


Un saludo y gracias de nuevo.


Diana

Título: Re: Como proceder con los virus ?
Publicado por: Liamngls en 04 de Febrero de 2007, 10:10:49 pm

Cita de: Diana en 04 de Febrero de 2007, 06:08:44 pm

AVSEQ01.DAT debería ser un archivo de vídeo, concretamente un VideoCD (ese es el tipo de archivo resultante después de la grabación, el que va en el CD o después de convertirlo con algún programa específico).

Si te interesa escanearlo renómbralo a AVSEQ01.mpg


Hola, o sea que puedo eliminarlo, me indicas como llego a el.

Muchas gracias por la respuesta,

un saludo

Diana

Usa el buscador de windows para ubicarlo :)

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 05 de Febrero de 2007, 06:39:19 pm

Citar

Hola,  imaginate que solo te coloque el report general de Trojan, falto el detallado que también tiene virus.

¿Eliminaste eso?¿Te dejo, no?

Un Saludo ;-)

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 05 de Febrero de 2007, 07:18:42 pm

Hola, no los encontre todos, los busque por el explorador, por el hijackThis, por inicio, ejecutar, regedit  acá encontré tres, ayudame, cómo los ubico?

Muchisímas graciasssssssss,


Diana

Título: Re: Como proceder con los virus ?
Publicado por: destroyer en 05 de Febrero de 2007, 08:02:23 pm

usa el buscador de windows:

http://www.windowsfacil.com/manuales/buscar-archivos/buscar-archivos.htm

Un saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 05 de Febrero de 2007, 10:20:11 pm

Cita de: destroyer en 05 de Febrero de 2007, 08:02:23 pm

usa el buscador de windows:

http://www.windowsfacil.com/manuales/buscar-archivos/buscar-archivos.htm

Un saludo

Hola, gracias por tu respuesta, ya lo use y nada.

Un saludo
Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 05 de Febrero de 2007, 10:26:20 pm

Esos 24 dispositivos encontrados no tienen ubicacion, como los estas buscando?

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 05 de Febrero de 2007, 10:36:05 pm

Hola, los busque por  el explorador, por el hijackThis, por inicio ejecutar, regedit  acá encontré tres.

Solo coloco el nombre ejemplo: 180solutions     

gracias,


Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 05 de Febrero de 2007, 10:47:51 pm

No has entendido mi pregunta :ciego: :ciego:....... Me refiero a que en ese report no pone la ruta ni el nonbre de los dispositivos.¿Cuales son? El programa no los elimina?

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 05 de Febrero de 2007, 10:51:46 pm

hola, ah ya.. en el report solo sale así sin ruta, sale tal cual estan relacionados anteriorment.

Un saludo y gracias,

Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 05 de Febrero de 2007, 11:30:34 pm

Citar

el report solo sale así sin ruta, sale tal cual estan relacionados anteriorment.

Citar

Es que asi es imposible eliminar nada. ¿Has eliminado lo que te detectaron los Scan on line como te dije?
Si la respuesta es si, haz un par mas.

Un Saludo y comenta como va el pc.

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 05 de Febrero de 2007, 11:41:02 pm

hola, si, ya elimine como me lo indicaste y he realizado 4 scan online, de los cuales tres han salido limpios y uno el Trojan  salio de nuevo como te lo indique, no se porque no sale la ruta.

Muchas graciassssssssss

Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 06 de Febrero de 2007, 03:05:58 am

Entonces yo no me preocuparia, comentanos como va el pc.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 06 de Febrero de 2007, 03:48:50 am

Hola, entonces no importa que salga esas 24 trazas en el reporte del trojan?

acabo de pasar el McAfee y sale de nuevo lo siguiente:

C:\Documents and Settings\...\Air Tickets.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Car Rentals.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Hotel Deals.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Luggage.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Travel.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Living\Dating.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Find a Degree.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Find a job.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Living\Home.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Insurance.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Auctions.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Books.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Computers.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Discount.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Flowers.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Golf.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Jewelry.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Movies.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Shop\Music.lnk   Adware-ISTbar.lnk

C:\Documents and Settings\...\Online Store.lnk   Adware-ISTbar.lnk


No entiendo por qué? si yo los borre, es más revise y no se han restaurado de donde los elimine, por qué ocurre esto?


Muchas gracias, debes estar que me dices ya no más, que pena pero la verdad me deje coger ventaja de los virus.

Cordial Saludo


Diana

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 06 de Febrero de 2007, 04:09:16 am

hola, excusame mi insistencia, pero imaginate que pase de nuevo el trojan y los lleve a cuarentena y ahi si me dice cuál es la ruta, es la siguiente:

HKEY_LOCAL_MACHINE/Software/Microsoft/windows/currentversion/uninstall/tsl

Muchisímas gracias,


Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 06 de Febrero de 2007, 11:35:19 pm

Para estar seguros de que lo que McAfee detecta no es un falso dispositivo, ejecuta esta herramienta:

http://securityresponse.symantec.com/avcenter/FxIstbar.exe

Citar

hola, excusame mi insistencia, pero imaginate que pase de nuevo el trojan y los lleve a cuarentena y ahi si me dice cuál es la ruta, es la siguiente:

HKEY_LOCAL_MACHINE/Software/Microsoft/windows/currentversion/uninstall/tsl

Muchisímas gracias,

Si los mandaste a cuarentena no hay problema.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 08 de Febrero de 2007, 11:56:48 pm

Hola, te cuento que pase estos scan:



http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/

http://www.windowsecurity.com/trojanscan/
        los lleve a cuarenta y los elimine

http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym


Igualmente pase el Ccleaner y el Anti-Spyware y están todos limpios.
Sea esta la oportunidad para agradecerte tu colaboración, eres un excelente profesor. Muchas gracias


Aunque te molesto una vez más por lo siguiente:

1.  Qué hago para que el anti-spyware tenga otra vez la protección resistente, lo desistalo y lo instalo de nuevo?


2.  Borro los backups de los hijackthis?

3. Qué hago con la copia de seguridad de Regedit?

4.  Qué hago para actualizar el windows, siempre sale que no soy administrador o que verifique la licencia, a mi Pc le hace falta los parches SP2 y creo que por esto no funciona mi skype.


De nuevo muchisímas graciasssss


Diana
 ;-)

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 09 de Febrero de 2007, 02:21:21 am

Citar

  Qué hago para que el anti-spyware tenga otra vez la protección resistente, lo desistalo y lo instalo de nuevo?

Se supone que asi funcionaria, pero te recuerdo que la version es de trenta dias, y que no es gratuito.

Citar

Borro los backups de los hijackthis?

Si molestan, eso depende de ti.

Citar

Qué hago con la copia de seguridad de Regedit?

Guardala, por si te llega hacer falta y actualizala de vez en cuando.

Citar

Qué hago para actualizar el windows, siempre sale que no soy administrador o que verifique la licencia, a mi Pc le hace falta los parches SP2 y creo que por esto no funciona mi skype.

Si te dice que verifiques la licencia, es que no tienes instalado el parche de windows para saber si es original...¿Lo es?

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 10 de Febrero de 2007, 09:39:28 pm

Hola, la licencia si es original, lo comprobe en un link, alguien me dijo que mi windows estaba corrupto y antes en unas dos oportunidades me salio el aviso archivos corruptos, trate de repararlo desde el Setup del Bios pero es imposible entrar al setup, según mi manual es con la tecla delete, pero no sale.

Si puedes ayudarme, muchas gracias

Un saludo

Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 11 de Febrero de 2007, 01:35:00 am

¿Entonces puedes actualizar Windows desde Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)?

Si lo que me comentas es asi, el comando sfc permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo).

Para realizar una comprobación inmediata, Vete a Innicio-->Ejecuta y teclea la orden sfc /scannow.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 11 de Febrero de 2007, 05:03:13 pm

hola, imposible actualizar windows y tampoco  salio la comprobación de sfc / scannow, no sale nada.

Gracias por las indicaciones

Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 11 de Febrero de 2007, 10:33:27 pm

Me refiero a las actualizaciones normales, que error te marca exactamente....

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 11 de Febrero de 2007, 11:39:45 pm

 Hola, empece a descargar los SP2  alcanzo a decargar un 50% y salio este aviso:

C:/documents and settings/configuración local/archivos temporales de Internet/Content.IE5/4XCHQF05/WindowsXP-KB835935-SP2-ESN (1).exe no es una aplicación win32 válida.

Es de anotar que tengo disponibilidad de espacio de 7.96 GB.

Muchisímas gracias

Un saludo

Diana

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 12 de Febrero de 2007, 01:10:49 am

Casualmente alguna vez cuando trate de instalar skype, no dejo y salio el siguiente aviso

documents and settings/configuración local/archivos temporales de internet/content.IE5/NIOR35G5/skypesetup(1).exe no es una aplicación win32 válido.

Un saludo

Diana
 

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 13 de Febrero de 2007, 02:08:48 am

Vale ya, pero si quieres actualizar normal, no Service Pack 2, que error te marca?

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 14 de Febrero de 2007, 04:12:58 pm

Hola, nunca he actualizado hasta hace poco lo intente por el problema de los virus, pero no deja actualizar sale:

Para instalar las actualizaciones desde el sitio Web, debe haber iniciado sesión como administrador o como miembro del grupo Administradores del equipo. Si utiliza Windows XP, puede ver si es un administrador dirigiéndose a Cuentas de usuario en el Panel de control.

Nota: si el equipo está conectado a una red, la configuración de la directiva de red puede que le impida utilizar este sitio Web. Póngase en contacto con el administrador del sistema para obtener ayuda con las actualizaciones.


Yo si inicio como administrador.

Además le di la validacion de sistemas operativos microsoft y sale:

Gracias por ejecutar el Asistente de validación de Windows. Parece que la clave del producto Windows es válida.

Ello es un fuerte indicador de que su sistema operativo es legítimo; no obstante, el Asistente de validación de Windows no puede realizar una determinación definitiva.

Para verificar si le entregaron un Certificado de autenticidad legítimo y un CD con software original, compare sus características antipiratería en la próxima sección.

De nuevo te agradezco la colaboración.


Diana



 

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 15 de Febrero de 2007, 01:53:14 pm

Abre una nueva cuenta en el sistema, con permisos de Administrador, no como invitado, iniciala e intenta actualizar.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 19 de Febrero de 2007, 05:46:45 pm

Hola, hice lo que me indicaste y sale lo siguiente:

Instale el control ActiveX necesario para ver el sitio Web
Sin este control, el sitio Web no se mostrará correctamente en el equipo. Para instalarlo:

1. Haga clic con el botón secundario en la barra de información de Internet Explorer. Esta barra se encuentra exactamente debajo de la barra de direcciones.
2. En el menú contextual, haga clic en Instalar control ActiveX.
3. En el cuadro de diálogo Advertencia de seguridad, haga clic en Instalar.


Pero no he podido encontrar  el menu para instalar activex.


Muchas gracias y un saludo,


Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 19 de Febrero de 2007, 11:01:30 pm

Dame el link de esa pagina.

Un Saludo

Título: Re: Como proceder con los virus ?
Publicado por: Diana en 20 de Febrero de 2007, 03:58:32 pm

Hola, el link es

http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspxreturnurl=http://update.microsoft.com/microsoftupdate&ln=es


Un saludo y Gracias,


Diana

Título: Re: Como proceder con los virus ?
Publicado por: 171278 en 21 de Febrero de 2007, 03:05:00 pm

Tenemos un problema, por mucho que me des el enlace, al no ser yo quien necesita ese ActiveX, no puedo ver el enlace. Debes de buscar la manera, de poder instalarlo desde esa pagina o indirectamente con el buscador del propio Microsoft en su pagina.

Un Saludo