Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Diana en 17 de Enero de 2007, 03:51:59 am
-
Hola, les agradezco si pueden ayudarme en lo siguiente:
Instale el programa avast, escane mi computador y tengo 67 archivos infectados por diferentes virus, entre estos archivos hay tres del programa, lleve los virus al baul, pero ahora me pregunto qué hago, cuánto los debo dejar en el baul, cómo hago para mirar exactamente qué es cada archivo pués en propiedades me da la generalidad del archivo, esto es para eliminarlos, o cómo hago para limpiarlos sin necesidad de eliminar el archivo.
Como podrán darse cuenta soy muy novata.
Gracias por la atención
-
entre estos archivos hay tres del programa
¿De que programa?
¿Has reiniciado el sistema despues de la cuarentena?
¿Sigues con problemas?
Un Saludo
-
Hola, gracias por la respuesta, no he podido solucionar el problema, no se qué hacer con los virus? a qué te refieres con lo de reinicio? mi programa es windows XP, estos son los archivos del sistema que tienen virus, además me tome el atrevimiento de enviarte los pantallasos de todos los virus a tu correo.
Agradezco me orientes sobre las inquietudes que tengo sobre cómo manejar los virus.
gracias por tu colaboración.
Un saludo
Diana
Kernel32.dll C/windows/system 32
winsock.dll C/windows/system 32
wsock32.dll C/windows/system 32
-
A mi correo no ha llegado nada, y las capturas debes de pegarlas aqui en este tema del foro.
Las DLL si son del sistema y son legales, pero todas recuperables, de momento, pega un log de HijackThis (http://www.destroyerweb.com/tutos/hijackthis/hijackthis.htm)
Un Saludo
-
Hola, cómo hago para pegar los pantallasos, en el foro y disculpa por utilizar tu correo.
Gracias
-
Hola, adjunto el log, le agradezco muchisímo la ayuda que pueda brindarme, un saludo.
Una inquietud dejo instalado el hijackthis?
Logfile of HijackThis v1.99.1
Scan saved at 12:18:36 p.m., on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\logon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e1.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://espanol.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wrauokqbt] c:\windows\system32\wrauokqbt.exe -start
O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [TBPS] C:\ARCHIV~1\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ddel] "C:\WINDOWS\PPATCH~1\rundll32.exe" -vt mt
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [Error Safe] "C:\Archivos de programa\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prodsrvs.exe /res
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/WinAntiSpyware2006FreeInstall.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/WinAntiSpyware2006FreeInstall.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
-
Si, dejalo instalado de momento, estas hasta arriba de malwares :ciego: :ciego: :ciego:
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es) (Si no puedes omite este paso)
Pasale el AVG-AntiSpware (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)
Borra todas las cookies y el registro con CCleaner (http://www.daboweb.com/index.php?option=com_content&task=view&id=598&Itemid=149):
Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
Pega un nuevo Log del Hijackthis, el Report del AVG-AntiSpware y ElistarA (Que estara en C: Infosat).
Un Saludo
-
Hola, hice lo que me dijiste y he aqui:
Aprovecho para darte nuevamente gracias.
Dos inquietudes:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?
LOG Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 07:51:01 p.m., on 25/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe
O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\emili\Configuración local\Archivos temporales de Internet\Content.IE5\MLH67Q1C\ELISTARA.06022007[1].EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe.
el Report del AVG-AntiSpware: lo pase 4 veces y en todas salieron infecciones, hay unas que las deje en cuarentena porque me da miedo eliminar y que sea algo del programa, me ayudas?
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 02:19:40 p.m. 25/01/2007
+ Resultado del análisis:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Limpios.
C:\Archivos de programa\Common Files\iror\irord\irorc.dll -> Adware.TargetServer : Limpios.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Limpios.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Limpios.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000233.dll -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Limpios.
HKU\S-1-5-21-789336058-152049171-1060284298-1003\Software\EGDHTML -> Dialer.Generic : Limpios.
C:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Limpios con copia de seguridad (en cuarentena).
:mozilla.69:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.70:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.71:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.72:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.73:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.74:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Cookies\emili@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
:mozilla.42:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.43:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.44:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.239:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Addynamix : Limpios.
:mozilla.203:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.204:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.205:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.233:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Cookies\emili@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Cookies\emili@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpios.
:mozilla.274:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\emili\Cookies\emili@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.75:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Grandonline : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@grandonline[2].txt -> TrackingCookie.Grandonline : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Grandonline : Limpios.
:mozilla.186:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.187:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.188:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.196:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.197:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.257:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.83:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\emili\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
:mozilla.199:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.200:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.201:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.202:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.144:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.145:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.159:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.160:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.161:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.162:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.163:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.164:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.165:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.166:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.167:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.168:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.169:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.114:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.115:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.116:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.117:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.118:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\emili\Cookies\emili@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.23:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.24:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.25:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.26:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\emili\Cookies\emili@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\emili\Cookies\emili@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.105:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.142:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.
:mozilla.231:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.232:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][3].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\NI.UWA6PY_0001_N76M1904\setup.exe -> Trojan.Fakealert : Limpios.
::Fin del informe
INFORME 2
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 03:04:01 p.m. 25/01/2007
+ Resultado del análisis:
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\Downloaded Program Files\ABoxInst_int25.exe -> Downloader.VB.ann : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\logon.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
[2180] C:\WINDOWS\logon.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
:mozilla.130:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Information : Limpios.
::Fin del informe
INFORME 3
VG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 04:59:00 p.m. 25/01/2007
+ Resultado del análisis:
C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Limpios.
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000264.dll -> Adware.TargetServer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\AutoProcess.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\Summary.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\quaratine.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\tasks.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\uwasffNT.exe -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\ASupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\database -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\database\enemies.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Activate.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\BkSites.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\CompWiz.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\biryjhcq -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\czpuxaxn -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\dwgqgeoe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\edkwezko -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ehbyxobl -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\fkeomkwz -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ghgxjwhs -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\hpdckvkt -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\hyxpkody -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\jebbdmhm -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\kagzvylp -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\lcjxdbhh -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\mnglxcoy -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\mnioqnub -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ndmzsuwi -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\nngfuxff -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\nyyerczc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\qkoyyowc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\qkytrjrq -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\rdkoyada -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\rlajtixb -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\sjwlrqyt -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\sygyxsge -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\tztwexbl -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\vittpaqj -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\vwvekvng -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\wjyaaydy -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\wkknkvwv -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\xjowcmlw -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\yzbbrdzd -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\zjyxzegc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\IEFWBHO.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\InstHelp.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\License.rtf -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGBase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGBase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\RulSrv.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\UninstallPage.html -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\Plugins -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\Plugins\vbase001.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\vbase000.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WAupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\asmngr.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\avkernel.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\bnlink.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\bpupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\fopn.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\fopn.sys -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\button.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\button2.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\header.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\logo.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\spacer.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top1.jpg -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top2.jpg -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top_line.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\install.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\lapv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\online.url -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\phigh.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pmedium.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\prc.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\prerules.xml -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\ps.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pv.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\Register.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\cross.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\wa6p.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\rpt.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\settings.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\sqlite3.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\sr.log -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\st.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\support.url -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\unins000.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\unins000.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\uninstall.ico -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\up.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\updater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\worldmap.swf -> Adware.WinAntiVirus : Limpios.
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000263.cpl -> Adware.WinAntiVirus : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\USDR6Y_0001_D18M3107\installer.exe -> Adware.WinFixer : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000265.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Common Files\iror\irord\vocabulary -> Downloader.TSUpdate.j : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000269.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\__delete_on_reboot__l_o_g_o_n_._e_x_e_ -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
INFORME 4
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 07:00:38 p.m. 25/01/2007
+ Resultado del análisis:
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000272.dll -> Adware.Companion : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000277.exe -> Adware.ErrorSafe : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000273.exe -> Adware.WinAntiSpyware : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000276.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000278.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000279.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000274.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000285.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000286.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000291.dll -> Adware.WinAntiVixer : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\emili\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
::Fin del informe
INFORME ElistarA
Mi pregunta es: lo que elimine que estaba en windows no son archivos del programa?
Thu Jan 25 19:21:23 2007
EliStartPage v13.19 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OESKINNER.DLL --> Eliminado MailSkinner
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OLSKINNER.DLL --> Eliminado MailSkinner
C:\WINDOWS\SYSTEM32\MSEGCOMPID.DLL --> Eliminado
Entrada Eliminada [HKCU\...\Run] "DDEL"=""C:\WINDOWS\PPATCH~1\rundll32.exe" -vt mt"
Entrada Eliminada [HKLM\...\Run] "WRAUOKQBT"="c:\windows\system32\wrauokqbt.exe -start"
Entrada Eliminada [HKLM\...\Run] "CMESys"=""C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe""
Entrada Eliminada [HKLM\...\Run] "Desktop"="C:\WINDOWS\System32\desktop.exe"
Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\System32\prodsrvs.exe /res"
Entrada Eliminada [HKLM\...\Run] "Internet Optimizer"=""C:\Program Files\Internet Optimizer\optimize.exe""
Entrada Eliminada [HKLM\...\Run] "IST Service"="C:\Archivos de programa\ISTsvc\istsvc.exe"
Entrada Eliminada [HKLM\...\Run] "Power Scan"="C:\Archivos de programa\Power Scan\powerscan.exe"
Entrada Eliminada [HKLM\...\Run] "TBPS"="C:\ARCHIV~1\Toolbar\TBPS.exe"
Entrada Eliminada [HKLM\...\Run] "WinTools"="C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe"
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> NULL2
Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> NULL2
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> NULL2
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinSoftware"
Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminada Carpeta "C:\WINDOWS\PPATCH~1"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Espero me excuses porque es demasiado.
Un saludo
-
Desactiva la opcion de Restaurar sistema (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm)
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos (http://www.windowsfacil.com/manuales/archivos-ocultos/archivos-ocultos.htm)
Reinicia en Modo Seguro (http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm) (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)
O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe
O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:
C:\Program Files\Ifkzv
C:\Archivos de programa\Spyware Stormer
C:\WINDOWS\naatvehk.exe
C:\Program Files\Dftgn
C:\Archivos de programa\Archivos comunes\GMT
C:\Archivos de programa\PrecisionTime
Reinicia, activa restaurar el sistema y sacaun nuevo log, luego pegalo aqui
Un Saludo
-
Hola, imaginate que al llevarlo a modo seguro el mouse no responde, el teclado responde pero es casi imposible hacerlo con el teclado, me ayudas.
Graciasssssssssssss
-
A veces pasa eso, intenta hacerlo en modo normal.
Un Saludo
-
Hola, hice lo que me indicaste y he aqui, no borre
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
porque dice que son del hijackthis, hice bién?
NUEVO LOG
Logfile of HijackThis v1.99.1
Scan saved at 02:59:24 p.m., on 27/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?
En el Report del AVG-AntiSpware hay unas infecciones que deje en cuarentena porque no se si son del sistema, me ayudas? archivos como:
EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000233.dll -> Adware.Winfixer
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus
:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer
C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer
:\WINDOWS\Downloaded Program Files\ABoxInst_int25.exe -> Downloader.VB.ann
C:\WINDOWS\logon.exe -> Downloader.VB.fi
C:\WINDOWS\__delete_on_reboot__l_o_g_o_n_._e_x_e_ -> Downloader.VB.fi :
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus
C:\Documents and Settings\emili\Configuración local\Temp\USDR6Y_0001_D18M3107\installer.exe -> Adware.WinFixer : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000265.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000269.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000272.dll -> Adware.Companion : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000277.exe -> Adware.ErrorSafe : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000273.exe -> Adware.WinAntiSpyware : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000276.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000278.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000279.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000274.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000285.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000286.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000291.dll -> Adware.WinAntiVixer : Limpios con copia de seguridad (en cuarentena)
C:\Archivos de programa\Common Files\iror\irord\vocabulary -> Downloader.TSUpdate.j : Limpios con copia de seguridad (en cuarentena).
Muchas Graciassssssssssss
Un saludo
-
Hola, hice lo que me indicaste y he aqui, no borre
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
porque dice que son del hijackthis, hice bién?
No, no hiciste bien, eliminalos y sus carpetas tambien.
Excuse la insistencia:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?
Eliminalos sin problema alguno. El ElistarA te dice ALERTA windowsupdate incompleto, porque no tienes instalado el Service Pack 2
EL SYSTEM VOLUME INFORMATION_RESTORE ES ALGO DEL SISTEMA?
Son puntos de restauracion infectados, no ahi ningun problema.
Elimina, esos dos que te dejaste y saca un nuevo log.
Un Saludo
-
hola, no se dejan borrar, sale lo mismo para los dos:
unable to delete the file:
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
the file may be in use. Use task manager to shutdown the program and run hijackThis again to delete the file
incapaz de suprimir el archivo
el archivo puede estar en el empleo. Gerente de tarea de empleo a parada el programa y controlado hijackThis otra vez para suprimir el archivo.
O sea que el log sale igual.
En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.
Igualmente puedo eliminar algún archivo importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i y muchos archivos system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?
Mil gracias
Un saludo
-
En cuanto a los virus que tengo en el baul, me podrias decir cómo hago para mirar uno por uno, no por propiedades porque da la generalidad sino especificamente, es que al eliminarlos puedo estar eliminando algún archivo del sistema puesto que hay virus alojados en windows, windows downloaded program files, windows/system32 y windows/system32 driver, windows ppatch 1.
Igualmente puedo eliminar algún archivo importante de mis documentos hay documents and settings configuración local/temp, archivos de programa/common files/i y muchos archivos system volume information_restore, se que me escribiste que son puntos de restauración infectados qué pasa si los elimino?
He visto los reports y pudes eliminar tranquilamente todo, es mas si ya reiniciaste y no has tenido problemas es por algo.
unable to delete the file:
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
Ok, te vas a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion del sistema, alli en la pestaña de Inicio y el la de Servicios buscas y deshabilitas:
GMT y PrecisionTime
Reinicias y repites los pasos para eliminarlos con HijackThis.
Un Saludo
-
Mensaje Nro. 2.
Hola, estoy muy preocupada porque le envie a mi hermana un correo y estaba infectado y su computador quedo con un virus trojan.
Como te dije anteriormente tengo 67 virus en el baul de avast en el mensaje anterior te cuento en donde estan ubicados, además tengo otros en cuarentena en AVG-Spyware en un mensaje te los relacione, y tengo el Ccleaner.
No te había comentado que tengo Norton Antivirus y en cuarentena tengo dos virus que no se dejan reparar y son:
eg_auth_1040.ll C: windows virus bloodhound.Mo
p2esocks_1040.ll C: windows virus bloodhound.Mo
Cuando inicio mi PC dice que Avast no puede escanear los archivos de los programas lavasoft y Ad-aware SE Default porque está el norton, puedo desintalar el norton sin eliminarlo? cómo hago?
Como podrás darte cuenta estoy muy emproblemada con mi PC, es por eso que te agradezco lo que puedas hacer.
Muchisímas graciasssss.
Diana
-
Hola, creo que estabamos escribiendo a la vez, ya elimine todos los archivos del baul y todos los de cuarentena de Anti-Spyware, igualmente borre GMT y PrecisionTime, adjunto un nuevo Log.
Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos
Kernel32.dll C/Windows/System32 No hay virus
winsock.dll C/Windows/System32 No hay virus
wsock32.dll C/Windows/System32 No hay virus
Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.
Por fa, me ayudas.
NUEVO LOG
Logfile of HijackThis v1.99.1
Scan saved at 09:33:14 p.m., on 28/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Mil graciasss y que Dios te bendiga
Diana
-
Bien, vamos por pasos.......
Tu log esta completamente limpio.
Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos
Kernel32.dll C/Windows/System32 No hay virus
winsock.dll C/Windows/System32 No hay virus
wsock32.dll C/Windows/System32 No hay virus
Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.
Deja la opcion de ver archivos y carpetas ocultas tildada, busca en C/Windows/System32 las famosas librerias haber si estan:
Kernel32.dll
winsock.dll
wsock32.dll
Ademas dime si quieres desinstalar Norton y si la respuesta es afirmativa te comento como debes hacerlo para que no tengas problemas (Dime que version del Norton tienes)
Un Saludo
-
Hola, te cuento que los tres archivos si están en windows/system32
Kernel32.dll
winsock.dll
wsock32.dll
En cuanto a lo del Norton 2003, no se que hacer, si eliminarlo o actualizarlo, el problema es que al actualizarlo el avast no escanea los programas que te mencione y por ahi se pueden colar virus, que me aconsejas.
Un saludo y muchisímas gracias.
Diana
-
OK, entonces las DLL (Librerias) estan en su sitio, por lo tanto no hay problema.
Deja Avast y desinstala Norton asi:
Vete a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion de windows. Una vez abierta te vas a las pestañas de Inicio y Servicios, en ellas deshabilitas todos lo que veas de symantec y Norton, aceptas y luego reinicias, si al reiniciar te sale una ventana de windows diciendo que has cambiado la configuracion, marcas el cuadro de la izquierda de la ventana, que dice no volver a mostrar mas.
Una vez reiniciado te vas a agregar o quitar programas y lo desinstalas.
Elimina todos los archivos que tengas en cuarentena, limpia las Cookies mas registros con CCleaner y Haz un par de Scan on line
http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym
Pega los resultados de los Scan.
Un Saludo
-
Hola, ya hice lo que me dijiste con el norton pero no lo desistale porque no se que hacer con los dos archivos que tengo en cuarentena, los cuales no se dejan reparar y al parecer son del sistema.
eg_auth_1040.ll C: windows virus bloodhound.Mo
p2esocks_1040.ll C: windows virus bloodhound.Mo
Me dices que están en su sitio estos archivos
Kernel32.dll C/Windows/System32 No hay virus
winsock.dll C/Windows/System32 No hay virus
wsock32.dll C/Windows/System32 No hay virus
Pero qué hago con los que figuran en el baul, que son los mismos. Los elimino o los dejo?
Otra inquietud, he pasado varias veces el CCleaner y en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso me hace falta algo?
Un saludo y muchas graciasssss
Diana
-
hola, se me paso comentarte que solo tengo un archivo en cuarentena que es el siguiente:
arpa.exe documents and settings/escritorio/carpeta importante/pPatch
Descripción del virus: win32:Purityscan-Q (Trj)
ID DEL ARCHIVO:31
Lo que sucede es que dentro de esta carpeta hay muchas carpetas con información importante, entonces no puedo eliminarla, qué hago para saber exactamente dónde está el virus y qué hacer con el. Es más la carpeta tiene 24,3 GB.
Muchas graciasssss.
Diana
-
Hola, ya hice lo que me dijiste con el norton pero no lo desistale porque no se que hacer con los dos archivos que tengo en cuarentena, los cuales no se dejan reparar y al parecer son del sistema.
eg_auth_1040.ll C: windows virus bloodhound.Mo
p2esocks_1040.ll C: windows virus bloodhound.Mo
Yo dudo mucho que sean parte del sistema, es mas si estan en cuarentena y no has tenido problemas se pueden eliminar.
Me dices que están en su sitio estos archivos
Kernel32.dll C/Windows/System32 No hay virus
winsock.dll C/Windows/System32 No hay virus
wsock32.dll C/Windows/System32 No hay virus
Pero qué hago con los que figuran en el baul, que son los mismos. Los elimino o los dejo?
Tu me has dicho que estan en su sitio, cuando te mande buscarlos en C/Windows/System32, por lo tanto esos son una copia de los mismos.
hola, se me paso comentarte que solo tengo un archivo en cuarentena que es el siguiente:
arpa.exe documents and settings/escritorio/carpeta importante/pPatch
Descripción del virus: win32:Purityscan-Q (Trj)
ID DEL ARCHIVO:31
Con que programa???? Se supone que lo que tienes que eliminar el solo el arpa.exe no la carpeta entera.
Haz los Scan y pega los reports.
Un Saludo
-
Hola, hice todo lo que me indicaste, desistale el norton, elimine las cuarentenas, pase el antivirus avast 4.7 Home, pase el Ccleaner, pase el AVG Anti-Spyware y pase los Scan online y he aqui los resultados:
1. http://www.pandasoftware.com/products/acti...n_principal.htm
IMPOSIBLE DE ESCANEAR, TENIA VIRUS, INTENTE 4 VECES Y DESAFORTUNAMENTE SIEMPRE DABA AVISO DE VIRUS.
2. http://www.kaspersky.com/beta?product=161744315
KASPERSKY ONLINE SCANNER REPORT
Wednesday, January 31, 2007 6:36:51 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 31/01/2007
Kaspersky Anti-Virus database records: 249047
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 55110
Number of viruses found 4
Number of infected objects 8 / 0
Number of suspicious objects 0
Duration of the scan process 01:34:07
Infected Object Name Virus Name Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Temp\Acr292.tmp Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B4.tmp Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B6.tmp Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Temp\Acr2B8.tmp Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Temp\Acr2BA.tmp Object is locked skipped
C:\Documents and Settings\emili\Configuración local\Temp\hsperfdata_emili\2404 Object is locked skipped
C:\Documents and Settings\emili\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\emili\Datos de programa\Sun\Java\Deployment\log\plugin150_10.trace Object is locked skipped
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe/data0032/bdeviewer.exe Infected: Trojan.Win32.Krepper.y skipped
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe/data0032 Infected: Trojan.Win32.Krepper.y skipped
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe Inno: infected - 2 skipped
C:\Documents and Settings\emili\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\emili\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe Infected: Net-Worm.Win32.Sasser.c skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe Infected: Net-Worm.Win32.Sasser.c skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe Infected: Trojan-Downloader.Win32.VB.ft skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe Infected: Backdoor.Win32.SdBot.ny skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe Infected: Net-Worm.Win32.Sasser.c skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP7\change.log Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{B99B7D99-97D7-496E-85FF-5EF5803836A5}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
3. http://housecall.trendmicro.com/
IMPOSIBLE DE ESCANEAR
4. http://www.bitdefender.com/scan8/
BitDefender Online Scanner
Informe de análisis generado a: Thu, Feb 01, 2007 - 21:28:21
Objeto del análisis: A:\;C:\;D:\;E:\;
Estádisticas
Tiempo
01:51:45
Ficheros
197720
Carpetas
4981
Sectores de arranque
2
Archivos
1110
Ficheros comprimidos
20738
Resultados
Virus identificados
8
Ficheros infectados
11
Ficheros sospechosos
0
Advertencias
0
Desinfectados
0
Ficheros eliminados
16
Información sobre los motores de análisis
Firmas de virus
417820
Versión del motor de análisis
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Complementos de análisis
14
Complementos de archivo
38
Complementos de descomprimir
6
Complementos de correo
6
Complementos de sistema
1
Configuración de análisis
Primera acción
Desinfectar
Segunda acción
Eliminar
Heurísticas
Sí
Activar advertencias
Sí
Extensiones analizadas
*;
Excluir extensiones
Analizar correo
Sí
Analizar archivos
Sí
Analizar ficheros comprimidos
Sí
Analizar ficheros
Sí
Analizar el sector de arranque
Sí
Fichero analizado
Estado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Detectado con: Adware.CyDoor
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
La desinfección ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Eliminado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
Actualizado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 2)
La actualización ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
Infectado con: Dropped:Trojan.Downloader.Small.6
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
La desinfección ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 7)
Eliminado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)
La actualización ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
Infectado con: Trojan.Downloader.Small.AZF
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
La desinfección ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)=>(Inno Module 3)
Eliminado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 10)=>(Inno Installer o)
La actualización ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
Detectado con: Adware.BrilliView.A
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
La desinfección ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)=>bdeviewer.exe
Eliminado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd134_en.exe=>(Instyler o)=>(Instyler Module 31)
La actualización ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Detectado con: Adware.CyDoor
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
La desinfección ha fallado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Eliminado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Actualizado
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD\kmd202gu_en.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
La actualización ha fallado
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe=>(Quarantine-2)
Infectado con: Win32.Worm.Sasser.D
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe=>(Quarantine-2)
Eliminado
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe=>(Quarantine-2)
Infectado con: Win32.Worm.Sasser.D
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe=>(Quarantine-2)
Eliminado
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
Infectado con: Trojan.Downloader.Vb.FT
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
La desinfección ha fallado
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe=>(Quarantine-2)
Eliminado
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
Infectado con: Generic.XPL.Wmedia.F4C540AF
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
La desinfección ha fallado
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe=>(Quarantine-2)
Eliminado
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe=>(Quarantine-2)
Infectado con: Win32.Worm.Sasser.D
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe=>(Quarantine-2)
Eliminado
C:\WINDOWS\system32\prodsrvs.exe
Infectado con: Trojan.Dialer.InstantAccess.B
C:\WINDOWS\system32\prodsrvs.exe
La desinfección ha fallado
C:\WINDOWS\system32\prodsrvs.exe
Eliminado
5. http://www.ravantivirus.com/scan/
IMPOSIBLE DE ENCONTRAR SALIA SIEMPRE ERROR
6. http://www.windowsecurity.com/trojanscan/
a-squared Free - Version 2
Scan settings:
Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 09/11/2001 05:25:57 a.m.
Scanned
Files: 74970
Traces: 95626
Cookies: 14
Processes: 24
Found
Files: 0
Traces: 29
Cookies: 1
Processes: 0
Scan end: 09/11/2001 06:31:49 a.m.
Scan time: 01:05:52 a.m.
7. http://us.mcafee.com/root/mfs/default.asp
McAfee FreeScan has detected 25 files on your computer!
Your personal information might be vulnerable to exposure or corruption.
Your computer might transmit possible threats to friends, family, and co-workers.
Get immediate protection with McAfee VirusScan. Buy Now! Learn More...
Important: You might have more possible threats on your computer.
Scan Location
Scan Status
Files Scanned: 26911Files Detected: 25Information: Scanning completed!
List of Detected Files
File Name Threat Name
C:\Documents and Settings\...\Betting.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Casino Palace.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Casino.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Games.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Horoscope.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Air Tickets.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Car Rentals.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Hotel Deals.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Luggage.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Travel.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Living\Dating.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Find a Degree.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Find a job.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Living\Home.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Insurance.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Auctions.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Books.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Computers.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Discount.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Flowers.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Golf.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Jewelry.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Movies.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Music.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Online Store.lnk Adware-
ISTbar.lnk
Scan Location
Scan Status
Files Scanned: 1123Files Detected: 0Information: Scanning completed!
McAfee FreeScan has detected 3 files on your computer!
Your personal information might be vulnerable to exposure or corruption.
Your computer might transmit possible threats to friends, family, and co-workers.
Get immediate protection with McAfee VirusScan. Buy Now! Learn More...
Important: If you disabled your anti-virus software, please re-enable it now.
Scan Location
Scan Status
Files Scanned: 18638Files Detected: 3Information: Scanning completed!
List of Detected Files
File Name Threat Name
C:\WINDOWS\system32\drivers\FOPN.sys Winfixer
C:\WINDOWS\system32\drivers\uwasfsd.sys Winfixer
C:\WINDOWS\system32\tsuninst.exe Uploader-R.dr
8. http://security.symantec.com/sscv6/default...id=ie&venid=sym
Virus Status: Infected!Your computer is infected with at least one known threat.
54301 files scanned, 4 file(s) infected on your disk drives.
No viruses were detected in memory.Your computer is free of known threats. Virus Detection does not check compressed files.Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Note: The scan was cancelled before finishing. There may be more infected files on this computer.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
C:\WINDOWS\system32\stera.exe is infected with WinFixer
C:\WINDOWS\system32\tsuninst.exe is infected with
Adware.TargetSaver
C:\WINDOWS\system32\drivers\FOPN.sys is infected with WinFixer
C:\WINDOWS\system32\drivers\uwasfsd.sys is infected with
WinAntiSpyware
Un saludo y muchisímas gracias
Diana
-
Elimina el contenido de esta carpeta:
C:\Documents and Settings\emili\Escritorio\ESPAÑA\FALTAN POR COPIAR\MI MUSICA\IPOD
Luego busca y elimina en modo seguro esto:
C:\WINDOWS\system32\drivers\FOPN.sys
C:\WINDOWS\system32\drivers\uwasfsd.sys
C:\WINDOWS\system32\tsuninst.exe
Lo mismo con esto, usa el buscador de windows para encontrarlos ya que no se ve la ruta completa.
C:\Documents and Settings\...\Betting.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Casino Palace.lnk
C:\Documents and Settings\...\Casino.lnk
C:\Documents and Settings\...\Games.lnk
C:\Documents and Settings\...\Horoscope.lnk
C:\Documents and Settings\...\Air Tickets.lnk
C:\Documents and Settings\...\Car Rentals.lnk
C:\Documents and Settings\...\Hotel Deals.lnk
C:\Documents and Settings\...\ Luggage.lnk
C:\Documents and Settings\...\Travel.lnk
C:\Documents and Settings\...\Living\Dating.lnk
C:\Documents and Settings\...\Find a Degree.lnk
C:\Documents and Settings\...\Find a job.lnk
C:\Documents and Settings\...\Living\Home.lnk
C:\Documents and Settings\...\Insurance.lnk
C:\Documents and Settings\...\Shop\Auctions.lnk
C:\Documents and Settings\...\Shop\Books.lnk
C:\Documents and Settings\...\Computers.lnk
C:\Documents and Settings\...\Shop\Discount.lnk
C:\Documents and Settings\...\Shop\Flowers.lnk
C:\Documents and Settings\...\Shop\Golf.lnk
C:\Documents and Settings\...\Shop\Jewelry.lnk
C:\Documents and Settings\...\Shop\Movies.lnk
C:\Documents and Settings\...\Shop\Music.lnk
C:\Documents and Settings\...\Online Store.lnk
Desactivas y Activas de nuevo restaurar el sistema y nos comentas como va el pc.
Un Saludo
-
Hola, hice lo que me indicaste, pero al darle un repaso a los report me di cuenta que no me dices nada sobre: report de KASPERSKY ONLINE.
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000341.exe Infected: Net-Worm.Win32.Sasser.c skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000342.exe Infected: Net-Worm.Win32.Sasser.c skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000343.exe Infected: Trojan-Downloader.Win32.VB.ft skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000344.exe Infected: Backdoor.Win32.SdBot.ny skipped
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP6\A0000345.exe Infected: Net-Worm.Win32.Sasser.c skipped
Encontré la carpeta de restore pero no se deja abrir.
Igualmente no me dijiste nada de este archivo del report SECURITY.SYMANTEC.COM
C:\WINDOWS\system32\stera.exe is infected with WinFixer
sin embargo yo lo borre, hice bién?
Gracias de nuevo
Diana
-
Hola, comence de nuevo a escanear con todos los online, claro que está pendiente los infectados de restore que te comente en el mensaje anterior.
Quiero pedirte el favor, si puedes colaborarme en lo siguiente:
1. Cuando termina de escanear el antivirus Avast 4.7 en el resultado sale imposible de escanear:
Ad_aware SE default.SKN
Lavasoft
documents settings/ AVSEQ01.DAT
por qué ocurre esto? qué debo hacer para proteger mi PC?
2. Cuando paso el CCleaner en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso le hace falta algo al sistema?
3. Me dijiste anteriormente cuando te pregunte lo del elistarA, que no tengo instalado el service parck2, debo instalarlo? en dónde puede encontrarlo?
4. Qué debo tener en mi PC para evitar los virus, en este momento tengo el Ccleaner, AVG anti-Spyware y el antivirus avast 4.7 Home.
5. La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?
6. Mi PC ultimamente me avisa memoria virtual baja, en este momento está en 168-336, qué debo hacer?
7. qué hago con el hijackThis lo dejo instalado?
8. Desde hace ya algún tiempo al iniciar mi PC sale F2, o sea no se inicia normalmente, me ayudas? o puedo seguir asi?
9. Debo actualizar windows? anteriormente me enviaste una página.
10. Tenía instalado el programa SKYPE pero empezo a fallar y lo elimine para instalarlo de nuevo, crei que de pronto eran los virus.
Como ahora tengo casi limpio mi PC decidi instalarlo de nuevo pero empieza la instalación normal o sea a descargar los archivos y cuando llega a una parte que dice guandando archivos para desistalar sale ACCESO DENEGADO, puedes ayudarme con esto sugiriendome algo?
Muchisímas gracias y un cordial saludo.
Diana
-
claro que está pendiente los infectados de restore que te comente en el mensaje anterior.
Los restore son puntos de restauracion infectados, si desactivaste y activaste de nuevo restaurar el sistema los abras eliminado.
Igualmente no me dijiste nada de este archivo del report SECURITY.SYMANTEC.COM
C:\WINDOWS\system32\stera.exe is infected with WinFixer
sin embargo yo lo borre, hice bién?
Si muy bien, esa se me paso a mi :ciego: :ciego:
1. Cuando termina de escanear el antivirus Avast 4.7 en el resultado sale imposible de escanear:
Ad_aware SE default.SKN
Lavasoft
documents settings/ AVSEQ01.DAT
por qué ocurre esto? qué debo hacer para proteger mi PC?
No te preocupes por eso no es nada malo, lo que suele pasar en estos casos, es que dicho archivo esta es un formato que el antivirus no puede escanear.
2. Cuando paso el CCleaner en el registro siempre me sale el problema Entrada de activex/Com, pero se deja reparar, porqué todas las veces sale el mismo problema, acaso le hace falta algo al sistema?
Su poniendo que sea la misma la que te aparece, lo mas normal es que sea una entrada que cclaner no es capaz de eliminar, no es un problema ya que este tipo de entradas hacen referencia a programas que ya no estan instalados.
Yo me descargaria el Tune UP y miraria si la borra.......si no lo consigue pasame la ruta y vemos que se puede hacer.
3. Me dijiste anteriormente cuando te pregunte lo del elistarA, que no tengo instalado el service parck2, debo instalarlo? en dónde puede encontrarlo?
Mira aqui:
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es
4. Qué debo tener en mi PC para evitar los virus, en este momento tengo el Ccleaner, AVG anti-Spyware y el antivirus avast 4.7 Home.
Asi esta bien, pero ninguna combinacion es perfecta.
5. La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?
¿Te refieres al AVG?
6. Mi PC ultimamente me avisa memoria virtual baja, en este momento está en 168-336, qué debo hacer?
Windows XP por defecto, asigna la memoria virtual en funcion de la memoria RAM que tenemos instalada.
XP por defecto asigna 1,5 de el tamaño de nuestra memoria RAM para la minima de la memoria virtual, y 3 veces nuestra memoria RAM instalada para la maxima de la memoria virtual.
Por ejemplo, con 1024 de ram instalda , nos pondria de incio 1536 y de max. 3000 y pico, (mas o menos)
Para ver tu memoria virtual y modificarla:
click derecho sobre mipc->propiedades->opciones avanzadas->rendimiento->configuracion.
7. qué hago con el hijackThis lo dejo instalado?
Puedes dejarlo o eliminarlo eso yua es cosa tuya. (yo lo dejaria un par de dias, haber sino tienes problemas)
8. Desde hace ya algún tiempo al iniciar mi PC sale F2, o sea no se inicia normalmente, me ayudas? o puedo seguir asi?
9. Debo actualizar windows? anteriormente me enviaste una página.
10. Tenía instalado el programa SKYPE pero empezo a fallar y lo elimine para instalarlo de nuevo, crei que de pronto eran los virus.
Como ahora tengo casi limpio mi PC decidi instalarlo de nuevo pero empieza la instalación normal o sea a descargar los archivos y cuando llega a una parte que dice guandando archivos para desistalar sale ACCESO DENEGADO, puedes ayudarme con esto sugiriendome algo?
Muchisímas gracias y un cordial saludo.
En referencia a actualizar el sistema, por supuesto que debes hacerlo. Por los demas problemas yo instalaria el Service Pack 2 y despues si no se soluccionan, abriria un nuevo post en el foro de XP.
Un Saludo
-
AVSEQ01.DAT debería ser un archivo de vídeo, concretamente un VideoCD (ese es el tipo de archivo resultante después de la grabación, el que va en el CD o después de convertirlo con algún programa específico).
Si te interesa escanearlo renómbralo a AVSEQ01.mpg
-
Hola, por fin entendi lo de restore, gracias.
No puedo instalar el service parck2, pués sale lo siguiente:
Para instalar las actualizaciones desde el sitio Web, debe haber iniciado sesión como administrador o como miembro del grupo Administradores del equipo. Si utiliza Windows XP, puede ver si es un administrador dirigiéndose a Cuentas de usuario en el Panel de control.
Nota: si el equipo está conectado a una red, la configuración de la directiva de red puede que le impida utilizar este sitio Web. Póngase en contacto con el administrador del sistema para obtener ayuda con las actualizaciones.
Si inicio la sesión como administrador, entonces? me ayudas.
Citar:
La primera vez que pase el Ccleaner en el recuadro de limpiar había archivo de anti-Spyware y ya no tiene la protección resistente activa, qué debo hacer lo elimino y lo instalo de nuevo para que funcione con su protección?
¿Te refieres al AVG?
Si me refiero al AVG.
Citar:
XP por defecto asigna 1,5 de el tamaño de nuestra memoria RAM para la minima de la memoria virtual, y 3 veces nuestra memoria RAM instalada para la maxima de la memoria virtual.
Mi PC tiene 240 memoria RAM, entonces ya la modifique con un minimo de 360 y máximo de 720, la memoria anterior (168-336) estaba asignada por tamaño administrado por el sistema, no entiendo porque la estaba tomando así, pero bueno ya la modifique.
Citar:
Su poniendo que sea la misma la que te aparece, lo mas normal es que sea una entrada que cclaner no es capaz de eliminar, no es un problema ya que este tipo de entradas hacen referencia a programas que ya no estan instalados.
Yo me descargaria el Tune UP y miraria si la borra.......si no lo consigue pasame la ruta y vemos que se puede hacer.
Descargare el Tune UP y te cuento.
Mil gracias y cuando tenga todos los scan te comento si ya mi PC está totalmente limpio.
Un saludo
Diana
-
AVSEQ01.DAT debería ser un archivo de vídeo, concretamente un VideoCD (ese es el tipo de archivo resultante después de la grabación, el que va en el CD o después de convertirlo con algún programa específico).
Si te interesa escanearlo renómbralo a AVSEQ01.mpg
Hola, o sea que puedo eliminarlo, me indicas como llego a el.
Muchas gracias por la respuesta,
un saludo
Diana
-
Hola, imaginate que solo te coloque el report general de Trojan, falto el detallado que también tiene virus.
Objects detected: 24
Diagnosis Details
Trace.Registry.180solutions 1 traces
View all detected objects...
Trace.Registry.Abox 1 traces
View all detected objects
Trace.Registry.Begin2Search 4 traces
View all detected objects
Trace.Registry.Creazione 2 traces
View all detected objects
Trace.Registry.ISTbar.XXXToolbar 4 traces
View all detected objects
Trace.Registry.MywebSearchToobar 2 traces
View all detected objects
Trace.Registry.MywebSearchToolbar 2 traces
View all detected objects
Trace.Registry.P2E 1 traces
View all detected objects
Trace.Registry.TargetSaver 2 traces
View all detected objects
Trace.Registry.WebSearchToolbar 1 traces
View all detected objects
Trace.Registry.Winfixer 4 traces
View all detected objects
Un saludo y gracias de nuevo.
Diana
-
AVSEQ01.DAT debería ser un archivo de vídeo, concretamente un VideoCD (ese es el tipo de archivo resultante después de la grabación, el que va en el CD o después de convertirlo con algún programa específico).
Si te interesa escanearlo renómbralo a AVSEQ01.mpg
Hola, o sea que puedo eliminarlo, me indicas como llego a el.
Muchas gracias por la respuesta,
un saludo
Diana
Usa el buscador de windows para ubicarlo :)
-
Hola, imaginate que solo te coloque el report general de Trojan, falto el detallado que también tiene virus.
¿Eliminaste eso?¿Te dejo, no?
Un Saludo ;-)
-
Hola, no los encontre todos, los busque por el explorador, por el hijackThis, por inicio, ejecutar, regedit acá encontré tres, ayudame, cómo los ubico?
Muchisímas graciasssssssss,
Diana
-
usa el buscador de windows:
http://www.windowsfacil.com/manuales/buscar-archivos/buscar-archivos.htm
Un saludo
-
usa el buscador de windows:
http://www.windowsfacil.com/manuales/buscar-archivos/buscar-archivos.htm
Un saludo
Hola, gracias por tu respuesta, ya lo use y nada.
Un saludo
Diana
-
Esos 24 dispositivos encontrados no tienen ubicacion, como los estas buscando?
Un Saludo
-
Hola, los busque por el explorador, por el hijackThis, por inicio ejecutar, regedit acá encontré tres.
Solo coloco el nombre ejemplo: 180solutions
gracias,
Diana
-
No has entendido mi pregunta :ciego: :ciego:....... Me refiero a que en ese report no pone la ruta ni el nonbre de los dispositivos.¿Cuales son? El programa no los elimina?
Un Saludo
-
hola, ah ya.. en el report solo sale así sin ruta, sale tal cual estan relacionados anteriorment.
Un saludo y gracias,
Diana
-
el report solo sale así sin ruta, sale tal cual estan relacionados anteriorment.
Es que asi es imposible eliminar nada. ¿Has eliminado lo que te detectaron los Scan on line como te dije?
Si la respuesta es si, haz un par mas.
Un Saludo y comenta como va el pc.
-
hola, si, ya elimine como me lo indicaste y he realizado 4 scan online, de los cuales tres han salido limpios y uno el Trojan salio de nuevo como te lo indique, no se porque no sale la ruta.
Muchas graciassssssssss
Diana
-
Entonces yo no me preocuparia, comentanos como va el pc.
Un Saludo
-
Hola, entonces no importa que salga esas 24 trazas en el reporte del trojan?
acabo de pasar el McAfee y sale de nuevo lo siguiente:
C:\Documents and Settings\...\Air Tickets.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Car Rentals.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Hotel Deals.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Luggage.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Travel.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Living\Dating.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Find a Degree.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Find a job.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Living\Home.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Insurance.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Auctions.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Books.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Computers.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Discount.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Flowers.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Golf.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Jewelry.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Movies.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Shop\Music.lnk Adware-ISTbar.lnk
C:\Documents and Settings\...\Online Store.lnk Adware-ISTbar.lnk
No entiendo por qué? si yo los borre, es más revise y no se han restaurado de donde los elimine, por qué ocurre esto?
Muchas gracias, debes estar que me dices ya no más, que pena pero la verdad me deje coger ventaja de los virus.
Cordial Saludo
Diana
-
hola, excusame mi insistencia, pero imaginate que pase de nuevo el trojan y los lleve a cuarentena y ahi si me dice cuál es la ruta, es la siguiente:
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/currentversion/uninstall/tsl
Muchisímas gracias,
Diana
-
Para estar seguros de que lo que McAfee detecta no es un falso dispositivo, ejecuta esta herramienta:
http://securityresponse.symantec.com/avcenter/FxIstbar.exe
hola, excusame mi insistencia, pero imaginate que pase de nuevo el trojan y los lleve a cuarentena y ahi si me dice cuál es la ruta, es la siguiente:
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/currentversion/uninstall/tsl
Muchisímas gracias,
Si los mandaste a cuarentena no hay problema.
Un Saludo
-
Hola, te cuento que pase estos scan:
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.windowsecurity.com/trojanscan/
los lleve a cuarenta y los elimine
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym
Igualmente pase el Ccleaner y el Anti-Spyware y están todos limpios.
Sea esta la oportunidad para agradecerte tu colaboración, eres un excelente profesor. Muchas gracias
Aunque te molesto una vez más por lo siguiente:
1. Qué hago para que el anti-spyware tenga otra vez la protección resistente, lo desistalo y lo instalo de nuevo?
2. Borro los backups de los hijackthis?
3. Qué hago con la copia de seguridad de Regedit?
4. Qué hago para actualizar el windows, siempre sale que no soy administrador o que verifique la licencia, a mi Pc le hace falta los parches SP2 y creo que por esto no funciona mi skype.
De nuevo muchisímas graciasssss
Diana
;-)
-
Qué hago para que el anti-spyware tenga otra vez la protección resistente, lo desistalo y lo instalo de nuevo?
Se supone que asi funcionaria, pero te recuerdo que la version es de trenta dias, y que no es gratuito.
Borro los backups de los hijackthis?
Si molestan, eso depende de ti.
Qué hago con la copia de seguridad de Regedit?
Guardala, por si te llega hacer falta y actualizala de vez en cuando.
Qué hago para actualizar el windows, siempre sale que no soy administrador o que verifique la licencia, a mi Pc le hace falta los parches SP2 y creo que por esto no funciona mi skype.
Si te dice que verifiques la licencia, es que no tienes instalado el parche de windows para saber si es original...¿Lo es?
Un Saludo
-
Hola, la licencia si es original, lo comprobe en un link, alguien me dijo que mi windows estaba corrupto y antes en unas dos oportunidades me salio el aviso archivos corruptos, trate de repararlo desde el Setup del Bios pero es imposible entrar al setup, según mi manual es con la tecla delete, pero no sale.
Si puedes ayudarme, muchas gracias
Un saludo
Diana
-
¿Entonces puedes actualizar Windows desde Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)?
Si lo que me comentas es asi, el comando sfc permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo).
Para realizar una comprobación inmediata, Vete a Innicio-->Ejecuta y teclea la orden sfc /scannow.
Un Saludo
-
hola, imposible actualizar windows y tampoco salio la comprobación de sfc / scannow, no sale nada.
Gracias por las indicaciones
Diana
-
Me refiero a las actualizaciones normales, que error te marca exactamente....
Un Saludo
-
Hola, empece a descargar los SP2 alcanzo a decargar un 50% y salio este aviso:
C:/documents and settings/configuración local/archivos temporales de Internet/Content.IE5/4XCHQF05/WindowsXP-KB835935-SP2-ESN (1).exe no es una aplicación win32 válida.
Es de anotar que tengo disponibilidad de espacio de 7.96 GB.
Muchisímas gracias
Un saludo
Diana
-
Casualmente alguna vez cuando trate de instalar skype, no dejo y salio el siguiente aviso
documents and settings/configuración local/archivos temporales de internet/content.IE5/NIOR35G5/skypesetup(1).exe no es una aplicación win32 válido.
Un saludo
Diana
-
Vale ya, pero si quieres actualizar normal, no Service Pack 2, que error te marca?
Un Saludo
-
Hola, nunca he actualizado hasta hace poco lo intente por el problema de los virus, pero no deja actualizar sale:
Para instalar las actualizaciones desde el sitio Web, debe haber iniciado sesión como administrador o como miembro del grupo Administradores del equipo. Si utiliza Windows XP, puede ver si es un administrador dirigiéndose a Cuentas de usuario en el Panel de control.
Nota: si el equipo está conectado a una red, la configuración de la directiva de red puede que le impida utilizar este sitio Web. Póngase en contacto con el administrador del sistema para obtener ayuda con las actualizaciones.
Yo si inicio como administrador.
Además le di la validacion de sistemas operativos microsoft y sale:
Gracias por ejecutar el Asistente de validación de Windows. Parece que la clave del producto Windows es válida.
Ello es un fuerte indicador de que su sistema operativo es legítimo; no obstante, el Asistente de validación de Windows no puede realizar una determinación definitiva.
Para verificar si le entregaron un Certificado de autenticidad legítimo y un CD con software original, compare sus características antipiratería en la próxima sección.
De nuevo te agradezco la colaboración.
Diana
-
Abre una nueva cuenta en el sistema, con permisos de Administrador, no como invitado, iniciala e intenta actualizar.
Un Saludo
-
Hola, hice lo que me indicaste y sale lo siguiente:
Instale el control ActiveX necesario para ver el sitio Web
Sin este control, el sitio Web no se mostrará correctamente en el equipo. Para instalarlo:
1. Haga clic con el botón secundario en la barra de información de Internet Explorer. Esta barra se encuentra exactamente debajo de la barra de direcciones.
2. En el menú contextual, haga clic en Instalar control ActiveX.
3. En el cuadro de diálogo Advertencia de seguridad, haga clic en Instalar.
Pero no he podido encontrar el menu para instalar activex.
Muchas gracias y un saludo,
Diana
-
Dame el link de esa pagina.
Un Saludo
-
Hola, el link es
http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspxreturnurl=http://update.microsoft.com/microsoftupdate&ln=es
Un saludo y Gracias,
Diana
-
Tenemos un problema, por mucho que me des el enlace, al no ser yo quien necesita ese ActiveX, no puedo ver el enlace. Debes de buscar la manera, de poder instalarlo desde esa pagina o indirectamente con el buscador del propio Microsoft en su pagina.
Un Saludo