Se ha puesto como administrador con contraseña, quitándome las opciones de regedit …, formatear y reinstalar Windows… Tengo instalado el Antivir, que no lo borra, pero si lo bloquea. ¿Qué puedo hacer? Gracias por las posibles colaboraciones.

Hola Compito ;)




Originalmente publicado por Compito
Se ha puesto como administrador con contraseña, quitándome las opciones de regedit …, formatear y reinstalar Windows…

Para eso realiza lo siguiente:
Descarga y Ejecuta la siguiente herramienta:


RegUnlocker (http://www.forospyware.com/attachments/forum12/556d1162104639-reg-unlocker-v1.1.exe)


Luego Realiza un escaneo con:


Panda Active Scan (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)
Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (nos pegas el reporte completo para analizarlo)

Regresa y comentanos como te fue

:adios:

Andresmix

Lo he intentado, ejecuto RegUnlocker despues de 10 bloqueos del Antivir al troyano, pico en panda online y no me abre la página. Desde que tengo este gusano, no consigo abrir la pagina de Panda. El PC actua como cuando un usuario normal intenta hacer cosas de administrador, pero no le avisa que no puede hacerlas.
Gracias por la respuesta, despues de 3 días peleando con el Pc, no sabes lo bien que sienta que alguien este dispuesto a ayudar.

Hola:
primero descarga y ejecuta el ccleane (http://download.ccleaner.com/ccsetup136.exe)r para limpiar cookies y temporales. si tienes alguna duda aca tienes el manual (http://www.forospyware.com/t39511.html#post159877).

despues descarga las siguientes herramientas:


http://download.ewido.net/ewido_micro.exe


http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe

actualizalas y ejecutalas pega los reportes


por ultimo pasa un scan con panda (http://www.infospyware.com/Anti-Virus/Panda/) y pega el reporte tambien :Bien:

El Ccleaner, me ha dejado usarlo, pero los otros no. Ewido lo ha detenido cuando iba por la mitad y Panda da un error, como de falta de privilegios para instalar el ActiveX.
Yo me rindo, si alguien me dice como puedo formatear teniendo encuenta que me han quitado la condición de administrador y que arrancando a prueba de fallos, aparece el icono del administrador que se ha creado, para entrar con contraseña, la cual desconozco.

Se donde me infecté, en una página del "Tema", al abrir la cuarta o quinta subpágina me lo habían colado

Para desinfectar el virus, actúa como él. Si te mentes en la mente del criminal, acabas DESCARTÁNDOLO. Sácale la contraseña buscando porai en portalhacker y entra como administrador. Despúes estableces tu cuenta como admin y pasas los antivirus.
:Bien::biggrin:

Gracias Carlos. Yo solo quiero ser un usuario normal, pero esta visto que al final tienes que aprender maldades para sobrevivir. Busco en portalhacker. Si alguien sabe de algún programilla ...

Ya encontré lo que buscabas. Entra en cmd y escribe ésto:
net users /add teborrare
Y después, cuando hayas echo eso escribe ésto:
net localgroup administradores teborrare /add
Si no se te deja, descarga el programa que he echo para tí:
**editado**
:risa:A ver si le damos con el mazo...

Carlos, con las instrucciones que me das ¿que es lo que hago en el ordenador?
Gracias

carlooooos edite tu mensaje y elimine el link debido a que para seguridad y proteccion de los usuarios las herramientas recomendadas en el foro deben ser probadas previamente por el staff.

Compito inicia la pc en modo seguro con funciones a red (http://www.forospyware.com/292284-post4.html) y trata de realizar el scan online en panda y nos colocas el reporte, en caso de no poder realizarlo entonces sigue este procedimiento:


Descarga la herramienta ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) y guardalo en la carpeta de windows.
Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
Cuando termine este generara un reporte el cual debes pegar aqui.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Aquí te adjunto el report. Todo empezo el 2007-11-1.

ComboFix 07-11-01.1 - IM 2007-11-04 23:30:44.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.804 [GMT 1:00]
Se ejecuta desde: F:\WINDOWS\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Documents and Settings\IM\Datos de programa\install.dat
F:\WINDOWS\system32\tmp59.tmp

.
(((((((((((((((((( Archivos creados desde 2007-10-04 - 2007-11-04 )))))))))))))))))))))))))))))))))
.

2007-11-04 23:28 51,200 --a------ F:\WINDOWS\NirCmd.exe
2007-11-04 22:50 15,569 --a------ F:\WINDOWS\doll124.exe
2007-11-04 22:33 1,531,444 --a------ F:\WINDOWS\ComboFix.exe
2007-11-04 22:10 <DIR> d-------- F:\Nueva carpeta
2007-11-04 20:52 <DIR> d-------- F:\Archivos de programa\eMule
2007-11-04 20:13 <DIR> d-------- F:\Documents and Settings\IM\Datos de programa\GetRightToGo
2007-11-04 18:02 <DIR> d--h----- F:\Documents and Settings\marina\Reciente
2007-11-04 18:02 <DIR> d--h----- F:\Documents and Settings\marina\Plantillas
2007-11-04 18:02 <DIR> d-------- F:\Documents and Settings\marina\Mis documentos
2007-11-04 18:02 <DIR> d-------- F:\Documents and Settings\marina\Menú Inicio
2007-11-04 18:02 <DIR> d--h----- F:\Documents and Settings\marina\Impresoras
2007-11-04 18:02 <DIR> d-------- F:\Documents and Settings\marina\Favoritos
2007-11-04 18:02 <DIR> d-------- F:\Documents and Settings\marina\Escritorio
2007-11-04 18:02 <DIR> d--h----- F:\Documents and Settings\marina\Entorno de red
2007-11-04 18:02 <DIR> d--h----- F:\Documents and Settings\marina\Datos de programa
2007-11-04 18:02 <DIR> d--h----- F:\Documents and Settings\marina\Configuración local
2007-11-03 23:14 <DIR> d-------- F:\WINDOWS\system32\ActiveScan
2007-11-03 22:21 <DIR> d-------- F:\Archivos de programa\SUPERAntiSpyware
2007-11-03 20:48 <DIR> d-------- F:\Archivos de programa\CCleaner
2007-11-02 21:41 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Avira
2007-11-02 21:26 <DIR> d-------- F:\Archivos de programa\Roguescanfix
2007-11-02 16:14 <DIR> d-------- F:\Documents and Settings\IM\Datos de programa\SUPERAntiSpyware.com
2007-11-02 16:14 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-02 15:37 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-02 00:52 34,143 --a------ F:\WINDOWS\system32\drivers\MiniIcpt.sys
2007-11-01 23:34 6,144 --a------ F:\WINDOWS\system32\skuns.dat
2007-10-30 23:03 5,248 --a------ F:\WINDOWS\system32\drivers\GiveIO.sys
2007-10-30 22:02 <DIR> d-------- F:\WINDOWS\system32\RNBOSENT
2007-10-30 22:02 76,288 --a------ F:\WINDOWS\system32\drivers\SENTINEL.SYS
2007-10-30 22:02 50,176 --a------ F:\WINDOWS\system32\SNTI386.DLL
2007-10-30 22:02 26,120 --a------ F:\WINDOWS\system32\drivers\SNTNLUSB.SYS
2007-10-30 22:02 18,432 --a------ F:\WINDOWS\system32\RNBOVDD.DLL

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-03 21:21 --------- d-----w F:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-03 20:56 --------- d-----w F:\Archivos de programa\Solid Edge V19
2007-11-03 18:43 --------- d-----w F:\Archivos de programa\CyberLink
2007-11-03 18:27 --------- d--h--w F:\Archivos de programa\InstallShield Installation Information
2007-11-02 16:33 2,015 ---h--r F:\WINDOWS\system32\drivers\hosts
2007-09-18 18:35 --------- d-----w F:\Archivos de programa\Microsoft Encarta
2007-09-15 17:00 --------- d-----w F:\Documents and Settings\IM\Datos de programa\Ahead
2007-09-15 14:51 --------- d-----w F:\Documents and Settings\IM\Datos de programa\CyberLink
.

((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 344,064 2004-11-30 19:10:00 F:\Archivos de programa\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe

----a-w 733,184 2003-11-28 00:52:46 F:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\bak\Registration.exe

----a-w 409,600 2006-12-06 14:29:47 F:\WINDOWS\bak\vmt.exe

----a-w 15,360 2004-08-19 13:42:42 F:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 13:42:42 F:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 09:50:42 F:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="F:\Archivos de programa\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" [2004-11-30 20:10]
"EPSON Stylus Photo RX520 Series"="F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA GE.exe" [2005-04-07 05:00]
"SmcService"="F:\ARCHIV~1\Sygate\SPF\smc.exe" [2003-10-21 15:36]
"QuickTime Task"="F:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 05:24]
"MSConfig"="F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 14:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
"EPSON Stylus Photo RX520 Series"="F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA GE.exe" [2005-04-07 05:00]
"NBJ"="F:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 16:22]

F:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
CTVFMI Remote Control.lnk - F:\Archivos de programa\Conceptronic\CTVFMI\RemoteCtl.exe [2006-10-08 16:20:17]
Media Key.lnk - F:\Archivos de programa\Media Key\MagicKey.exe [2007-02-25 19:02:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SamSs"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"AppMgmt"=3 (0x3)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);F:\WINDOWS\system32\drivers\sfdrv01a.sys
R1 kbfilter;Keyboard Filter Driver;F:\WINDOWS\system32\drivers\kbfilter.sys
R1 UsbFltr;WayTechUSBFilterDriver;F:\WINDOWS\system32 \drivers\UsbFltr.sys
R1 VIAPFD;VIAPFD;F:\WINDOWS\system32\Drivers\VIAPFD.S YS
R2 BT848;BtCap, WDM Video Capture;F:\WINDOWS\system32\drivers\BT848.sys
R2 BTTUNER;BtTuner, WDM TvTuner;F:\WINDOWS\system32\drivers\BTTUNER.sys
R2 BTXBAR;BtXBar, WDM Crossbar;F:\WINDOWS\system32\drivers\BTXBAR.sys
R2 MicroGuard;MicroGuard Copy Protection;\??\F:\WINDOWS\system32\drivers\mgnt.sy s
R3 netrcacm;RCA USB Digital Cable Modem Driver;F:\WINDOWS\system32\DRIVERS\netrcacm.sys

.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 23:41:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-04 23:43:29 - machine was rebooted
.
--- E O F ---

Gracias Warrior. Para ser cincero la página a la que me envió Carlooos, acojonaba y no la pique. Los comandos, si que funcionaron bien.

hola elimina con FileAssasin (http://www.forospyware.com/t68195.html#post298547) este archivo:
F:\WINDOWS\system32\skuns.dat


entra a VirusTotal (http://www.virustotal.com/es/) y sube este archivo para su analisis y colocas aqui el reporte que te genere:
F:\WINDOWS\doll124.exe

realiza un scan en Kaspersky (http://www.forospyware.com/t55793.html) y colocanos el reporte que te genere.

antes de realizar el analisis en kaspersky online descargate el ccleaner (http://infospyware.com/Herramientas.htm) (este es el manual (http://www.forospyware.com/t39511.html)) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro..

bye,,

Gracias por las ayudas. Aquí te pongo el resultado del análisis en Virus Total. Ahora sigo con el resto de instrucciones.

Análisis del archivo doll124.exe recibido el 05.11.2007 14:31:04 (CET)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.11.6.0 2007.11.05 -
AntiVir 7.6.0.30 2007.11.05 TR/Agent.ckl.1
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.04 -
AVG 7.5.0.503 2007.11.05 Generic8.WOA
BitDefender 7.2 2007.11.05 Trojan.Dialer.VVT
CAT-QuickHeal 9.00 2007.11.03 Trojan.Agent.ckl
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.05 Heuristic.Win32.Dialer
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 -
F-Secure 6.70.13030.0 2007.11.05 Trojan.Win32.Agent.ckl
Ikarus T3.1.1.12 2007.11.05 Trojan.Win32.Agent.ckl
Kaspersky 7.0.0.125 2007.11.05 Trojan.Win32.Agent.ckl
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2637 2007.11.05 -
Norman 5.80.02 2007.11.05 W32/Agent.CYLM
Panda 9.0.0.4 2007.11.04 Dialer.KTF
Prevx1 V2 2007.11.05 -
Rising 20.17.01.00 2007.11.05 -
Sophos 4.23.0 2007.11.05 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 Trojan.Win32.Agent.ckl
VirusBuster 4.3.26:9 2007.11.04 -
Webwasher-Gateway 6.6.1 2007.11.05 Trojan.Agent.ckl.1

Información adicional
Tama?rchivo: 15569 bytes
MD5: 1e19472bff34ccbd4f61015488627b60
SHA1: 1f2b9b05be397a22f79b4e49191f1e5ae54f8307
packers: UPX

Este es el resultado de Kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, November 05, 2007 8:47:20 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 5/11/2007
Kaspersky Anti-Virus database records: 424039
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 40258
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 01:00:43

Infected Object Name / Virus Name / Last Action
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
F:\Archivos de programa\Sygate\SPF\debug.log Object is locked skipped
F:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked skipped
F:\Archivos de programa\Sygate\SPF\seclog.log Object is locked skipped
F:\Archivos de programa\Sygate\SPF\syslog.log Object is locked skipped
F:\Archivos de programa\Sygate\SPF\tralog.log Object is locked skipped
F:\Documents and Settings\IM\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
F:\Documents and Settings\IM\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{77D51B16-88C4-4453-A328-8A6A129025B3}.tmp Object is locked skipped
F:\Documents and Settings\IM\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{864D28B5-762B-42E0-BE5F-FCAA7441C60B}.tmp Object is locked skipped
F:\Documents and Settings\IM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
F:\Documents and Settings\IM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
F:\Documents and Settings\IM\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
F:\Documents and Settings\IM\Cookies\index.dat Object is locked skipped
F:\Documents and Settings\IM\Datos de programa\Microsoft\Plantillas\Normal.dotm Object is locked skipped
F:\Documents and Settings\IM\Escritorio\Análisis del archivo doll124.docx Object is locked skipped
F:\Documents and Settings\IM\ntuser.dat Object is locked skipped
F:\Documents and Settings\IM\ntuser.dat.LOG Object is locked skipped
F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
F:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
F:\WINDOWS\doll124.exe Infected: Trojan.Win32.Agent.ckl skipped
F:\WINDOWS\SchedLgU.Txt Object is locked skipped
F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
F:\WINDOWS\Sti_Trace.log Object is locked skipped
F:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
F:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
F:\WINDOWS\system32\config\default Object is locked skipped
F:\WINDOWS\system32\config\default.LOG Object is locked skipped
F:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
F:\WINDOWS\system32\config\OSession.evt Object is locked skipped
F:\WINDOWS\system32\config\SAM Object is locked skipped
F:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
F:\WINDOWS\system32\config\SECURITY Object is locked skipped
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
F:\WINDOWS\system32\config\software Object is locked skipped
F:\WINDOWS\system32\config\software.LOG Object is locked skipped
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
F:\WINDOWS\system32\config\system Object is locked skipped
F:\WINDOWS\system32\config\system.LOG Object is locked skipped
F:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
F:\WINDOWS\system32\h323log.txt Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
F:\WINDOWS\wiadebug.log Object is locked skipped
F:\WINDOWS\wiaservc.log Object is locked skipped
F:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola, ;)

Busca y elimina el siguiente archivo:

F:\WINDOWS\doll124.exe


En caso que no se deje usa FileASSASIN

Realiza un nuevo escaneo con Kaspersky y peganos el reporte, aparte comentanos como esta tu pc...?

:adios:

Andresmix

Aquí os adjunto el report de Kaspersky.

KASPERSKY ONLINE SCANNER REPORT
Tuesday, November 06, 2007 8:13:06 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/11/2007
Kaspersky Anti-Virus database records: 424551


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 41937
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 01:05:24

Infected Object Name Virus Name Last Action
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\Archivos de programa\Sygate\SPF\debug.log Object is locked skipped

F:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked skipped

F:\Archivos de programa\Sygate\SPF\seclog.log Object is locked skipped

F:\Archivos de programa\Sygate\SPF\syslog.log Object is locked skipped

F:\Archivos de programa\Sygate\SPF\tralog.log Object is locked skipped

F:\Documents and Settings\IM\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

F:\Documents and Settings\IM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

F:\Documents and Settings\IM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

F:\Documents and Settings\IM\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

F:\Documents and Settings\IM\Configuración local\Historial\History.IE5\MSHist0120071106200711 07\index.dat Object is locked skipped

F:\Documents and Settings\IM\Cookies\index.dat Object is locked skipped

F:\Documents and Settings\IM\ntuser.dat Object is locked skipped

F:\Documents and Settings\IM\ntuser.dat.LOG Object is locked skipped

F:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

F:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

F:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

F:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

F:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

F:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

F:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

F:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

F:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

F:\WINDOWS\SchedLgU.Txt Object is locked skipped

F:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

F:\WINDOWS\Sti_Trace.log Object is locked skipped

F:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

F:\WINDOWS\system32\config\default Object is locked skipped

F:\WINDOWS\system32\config\default.LOG Object is locked skipped

F:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

F:\WINDOWS\system32\config\OSession.evt Object is locked skipped

F:\WINDOWS\system32\config\SAM Object is locked skipped

F:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

F:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

F:\WINDOWS\system32\config\SECURITY Object is locked skipped

F:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

F:\WINDOWS\system32\config\software Object is locked skipped

F:\WINDOWS\system32\config\software.LOG Object is locked skipped

F:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

F:\WINDOWS\system32\config\system Object is locked skipped

F:\WINDOWS\system32\config\system.LOG Object is locked skipped

F:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

F:\WINDOWS\system32\h323log.txt Object is locked skipped

F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

F:\WINDOWS\wiadebug.log Object is locked skipped

F:\WINDOWS\wiaservc.log Object is locked skipped

F:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


¿Veis algo raro?

Mi PC es Pentium 4, 2,4 GHz, 1 GB de RAM. El PC tiene dos bahias, cada una con un disco duro, 1 de 160 Gb con una pequeña partición, hecha por error al instalar W. y dejada por desidia, y otro de 40 GB (tambien con sistema) y que solo uso de forma separa. No se si te refieres a esto, pero si no es así, pregunta mas concretamente sin problemas. Gracias por la ayuda.

Hola,

El reporte esta limpio... no muestra ninguna infeccion...

Me referia a que si tu pc presenta algun problema?? si tienes algunda duda o si podemos dar el tema como solucionado ya q el reporte esta limpio... esperamos tu respuesta

:adios:

Andresmix

¡Vale! Claro, ¿como está tu PC?... Perdona pero es que estaba espeso. De virus, parece que limpio, pero no consigo hacerme como el administrador. Hay un programa que no se de donde a salido pero no me deja desinstalarlo, ni borrar los archivos. Con forme los borro se van regenerando, parecen de Borlan.



Actualización para Windows XP (KB898461)
Adobe Acrobat 4.0
Adobe Acrobat 7.0 Professional - Español, Italiano, Português
Alcohol 120%
ATI - Utilidad de desinstalación de software
ATI Control Panel
ATI Display Driver
Avira AntiVir PersonalEdition Classic
BDE Information Utility
CCleaner (remove only)
CorelDRAW Graphics Suite 12
CTVFMI
eMule
EPSON Attach To Email
EPSON Copy Utility 3
EPSON File Manager
EPSON Image Clip Palette
EPSON Scan Assistant
EPSON Scan
Media Key
MFCDLL Shared Library - Retail Version
Microsoft (R) C Runtime Library
Microsoft (R) C++ Runtime Library
Microsoft .NET Framework 1.1 Spanish Language Pack
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - ESN
Microsoft .NET Framework 2.0
Microsoft Encarta 2007 Biblioteca Premium
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office Groove MUI (Spanish) 2007
Microsoft Office InfoPath MUI (Spanish) 2007
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office Word MUI (Spanish) 2007
Microsoft Software Update for Web Folders (Spanish) 12
MSXML 3.0
Nero 6 Ultra Edition
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
QuickTime
Real War Rogue States
Sentinel System Driver
Software de impresora EPSON
Sonic RecordNow! Deluxe
Sygate Personal Firewall
WebFldrs XP
Windows Installer 3.1 (KB893803)

Tambien hay unas especie de nueva conexion de red "WebFolder" que yo no he creado, o por lo menos, conscientemente.

Pero si este ya no es el foro para esto, muchas gracias por todo.

HOla Compito



BDE Information Utility
Es una utilidad del Motor de bases de datos de Borland

WebFldrs XP

Es el Web Folders de Windows XP, uno de esos componentes de escasa utilidad que instala por defecto. Te sirve para mapear a un sitio webdav.

Te estan causando algun problema esas aplicaciones??? ::pensar::

Algunda duda mas o podemos solucionar el tema

esperamos tu respuesta

:adios:

Hola Compito, soy nuevo, pero en estas vainas de los compu, sin embargo soy inquieto y tenía el mismo virus.

Un antivirus que te elimina es vaina es el avira. Yo lo tenía y este lo eliminó

Es mejor tarde que nunca. A no ser que hayas formateado el compu.

Adios.