Alguien me puede hechar un cable?;) [Archivo]

plane_88

27/02/08, 14:04:27

Lo mismo es un virus publicitario.

Dile que haga un escaneo con uno de los Antivirus Online, si puede ser, Kaspersky.

Despues, que ponga el reporte que genere aqui.

KASPERSKY ONLINE SCANNER INFORME
martes, 26 de febrero de 2008 20:27:33
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 26/02/2008
Registros en la base antivirus: 536239

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 75776
Virus encontrados 5
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 01:17:12

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\wbchha.dll Infectados: Trojan-Downloader.Win32.Agent.jke saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_1d4.dat Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat Object is locked saltado

C:\WINDOWS\Temp\sqlite_c7cegEjDgJjw311 Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_97c.dat Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{D75FCC 22-9F91-44BF-A5C9-51905F8E2350}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe/stream/data0006 Infectados: Trojan-Downloader.Win32.Zlob.aun saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe/stream Infectados: Trojan-Downloader.Win32.Zlob.aun saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe NSIS: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe UPX: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe PE_Patch.UPX: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe CryptFF: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\529604D5.EXE Infectados: Trojan-PSW.Win32.Delf.ik saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\5EEC1D42.exe Infectados: Trojan-PSW.Win32.Delf.ik saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-02-26_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\xavi\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\xavi\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Temp\~DF4F72.tmp Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Temp\HPZSet000.log Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Temp\Perflib_Perfdata_b3c.dat Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Temp\hpzdui000.log Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Historial\History.IE5\MSHist0120080226200802 27\index.dat Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Datos de programa\Acer Arcade\Log\Trace20080226.log Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Datos de programa\ApplicationHistory\ePower_DMC.exe.3ca0acd e.ini.inuse Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Datos de programa\ApplicationHistory\Acer.Empowering.Framew ork.Launcher.exe.7c55249b.ini.inuse Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\xavi\Configuración local\Datos de programa\SupportSoft\Telefonica\xavi\state\logs\sp rtcmd.log Object is locked saltado

C:\Documents and Settings\xavi\Mis documentos\Mis historiales de conversación\febrero 2008\the_curse_7@hotmail.com.html Object is locked saltado

C:\Documents and Settings\xavi\Cookies\index.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\NetProject\scit.exe Infectados: not-virus:Hoax.Win32.Gavec.p saltado

C:\Archivos de programa\NetProject\scm.exe Infectados: not-virus:Hoax.Win32.Gavec.n saltado

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado

Análisis completado.

AQUI ESTA AVER SI ME PODEIS AIUDAR:biggrin:

Oystein

27/02/08, 15:17:06

Hola.

Veo que tienes varios archivos infectados.

:1: - No ejecutes aun las herramientas.
Descarga y actualiza Superantispyware (http://www.forospyware.com/t102977.html)
Descarga Spy Bot Search & Destroy

:2: - Desactiva Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
:3: - Reinicia en Modo Seguro (http://www.forospyware.com/292284-post4.html)
:4: - Busca y elimina estos archivos.
C:\WINDOWS\system32\wbchha.dll Infectados: Trojan-Downloader.Win32.Agent.jke saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe/stream/data0006 Infectados: Trojan-Downloader.Win32.Zlob.aun saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe/stream Infectados: Trojan-Downloader.Win32.Zlob.aun saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe NSIS: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe UPX: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe PE_Patch.UPX: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\150916D9.exe CryptFF: infectado - 2 saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\529604D5.EXE Infectados: Trojan-PSW.Win32.Delf.ik saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\5EEC1D42.exe Infectados: Trojan-PSW.Win32.Delf.ik saltado

C:\Archivos de programa\NetProject\scit.exe Infectados: not-virus:Hoax.Win32.Gavec.p saltado

C:\Archivos de programa\NetProject\scm.exe Infectados: not-virus:Hoax.Win32.Gavec.n saltado
Si se resisten, usa File Assassin (http://www.forospyware.com/298547-post10.html)

:5: - Ejecuta las herramientas del paso 1 y limpia lo que encuentre.
:6: - Haz una limpieza con CCleaner (http://www.forospyware.com/t105564.html). Primero usa la opcion de "Limpiador" y luego "Registro"
:7: - Reinicia en modo normal y pasa Kaspersky Antivirus Online. Pega aqui el reporte que te genere.

Recuerda activar Restaurar Sistema una vez terminado.