Se abren ventanas y pestañas con publicidad [Archivo]

Ver la Versión Completa : Se abren ventanas y pestañas con publicidad

EMPECINADO

17/03/08, 10:58:24

Buenas tardes, desde hace unos dias se abren ventanas con publicidad, he puesto una antiespia de prueba (creo que se llamaba el Wipeer o similar) que ha dicho que tenia el "MAL/DRSMART-A" y el "MAL/BEHAV-001", tambien me han comentado que podia ser un tal VIRUSALARMA, agradeceria cualquier ayuda para poder eliminar el cirus o espia en cuestion, Muchas gracias.

francisco157

17/03/08, 11:59:11

hola EMPECINADO

Descarga lo siguiente:

SUPERAntiSpyware Free (http://www.infospyware.com/Anti-Spywares.htm)
malwarebytes (http://www.infospyware.com/Anti-Malwares.htm)
delpsguard (http://www.forospyware.com/t4239.html)
CCleaner (http://www.infospyware.com/Herramientas.htm)

Reinicia a Modo Prueba de Fallos (Modo Seguro) (http://www.forospyware.com/t68195.html#post292284)

activar ver archivos ocultos (http://www.forospyware.com/292282-post3.html)

Ejecuta

el SuperAntispyware,
el malwarebytes

* Luego del escan te mostraran los resultados indicándonos la cantidad de archivos escaneados, infecciones encontradas
* En la siguiente ventana debemos hacer clic en Quitar lo Seleccionado para proceder a la desinfección del equipo

y el delpsguard

Ejecuta El Ccleaner para limpiar Cookies y Temporales, Luego el Limpia el Registro.

Incia en Modo Normal.

Haz un escaneo online con:
* Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t42048.html)) [Luego del Escaneo le das a Remove Infections]
* Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html)) Y nos Pegas ese nuevo Reporte de Karpersky Aqui junto con el reporte del malwarebytes

Salu2 :Bien:

EMPECINADO

18/03/08, 08:06:24

He seguido los pasos que se me indicaban pero cuando llegaba hacer el escaneo en el Ewido este despues de un rato escaneando y aun sin finalizar se cerraba. por otra parte parece que no los analisis no han encontrado nada.

El reporte del Malwarebytes es el siguiente:

Malwarebytes' Anti-Malware 1.08
Versión de la Base de Datos: 499

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 86245
Tiempo transcurrido: 14 minute(s), 23 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Y los del Karperski:

<html>
<head>
<title>KASPERSKY ONLINE SCANNER INFORME</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>

<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

<body>
<table width='100%' height='110' border='0'>
<tr height='30' align='center' bgcolor='#005447'>
<td colspan='2' height='30' class='pagetitle'>
<b>KASPERSKY ONLINE SCANNER INFORME</b>
</td>
</tr>
<tr height='70'>
<td colspan='2' height='70'>
martes, 18 de marzo de 2008 13:41:25<br>
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)<br>
Kaspersky Online Scanner versión: 5.0.84.1<br>
Ultima actualización: 18/03/2008<br>
Registros en la base antivirus: 574976<br>
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
</table>
<table width='100%' height='145' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Configuración del análisis</b></td>
</tr>
<tr height='15'>
<td height='15' width='250'>Analizar usando las siguientes bases</td>
<td>standard</td>
</tr>
<tr height='15'>
<td height='15'>Analizar archivos</td>
<td>verdadero</td>
</tr>
<tr height='15'>
<td height='15'>Analizar bases de correo</td>
<td>verdadero</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Objetivo a analizar</b></td>
<td>Mi PC</td>
</tr>
<tr height='20'>
<td colspan='2' height='20'>
A:\<br>
C:\<br>
D:\<br>
E:\<br>
F:\<br>
G:\
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Estadísticas</b></td>
</tr>
<tr height='15'>
<td height='15'>Número de objeros analizados</td>
<td>56602</td>
</tr>
<tr height='15'>
<td height='15'>Virus encontrados</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Objetos infectados</td>
<td>0 / 0</td>
</tr>
<tr height='15'>
<td height='15'>Objetos sospechosos</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Duración del análisis</td>
<td>01:49:53</td>
</tr>
</table>
<br>
<table width='100%' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Bombre del objeto infectado</b></td>
<td width='200'><b>Nombre del virus</b></td>
<td width='100'><b>Última acción</b></td>
</tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_001_ </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_002_ </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_003_ </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_MAP_ </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \XUL.mfl </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\Historial\History.IE5\index.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Configuración local\TEMP\hsperfdata_Luis\3920 </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Cookies\index.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \cert8.db </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \GoogleToolbarData\googlesafebrowsing.db </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \history.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \key3.db </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \parent.lock </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \search.sqlite </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \urlclassifier2.sqlite </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\ntuser.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Luis\NTUSER.DAT.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\System Volume Information\_restore{7B0D573C-8F77-44E0-8CBC-8F1329E3F829}\RP14\change.log </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Internet Logs\DESKTOP.ldb </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Internet Logs\fwdbglog.txt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Internet Logs\fwpktlog.txt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Internet Logs\IAMDB.RDB </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Internet Logs\tvDebug.log </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Sti_Trace.log </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\AppEvent.Evt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\default.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\Internet.evt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\ODiag.evt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\OSession.evt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SAM.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SecEvent.Evt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SECURITY.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\software.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\SysEvent.Evt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\config\system.LOG </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\drivers\fidbox.dat </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\drivers\fidbox.idx </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\drivers\sptd.sys </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\h323log.txt </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Temp\ZLT00d06.TMP </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\Temp\ZLT00d09.TMP </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiadebug.log </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\wiaservc.log </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\WINDOWS\WindowsUpdate.log </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>D:\System Volume Information\MountPointManagerRemoteDatabase </td>
<td>Object is locked </td>
<td>saltado </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td colspan='3' height='20'><b>Análisis completado.</b></td>
</tr>
</table>
</body>
</html>
Muchas gracias por prestaros ha ayudarme.

francisco157

18/03/08, 08:31:46

hola EMPECINADO

creo que s me paso decirte que guardaras el informe del karpersky en formato .txt por que a quedado un poco ilejible, por favor podias realizar un nuevo scan :biggrin:

saludos :Bien:

EMPECINADO

18/03/08, 12:06:14

Gracias por tu ayuda; este es el analisis del Karpersky:

KASPERSKY ONLINE SCANNER INFORME
martes, 18 de marzo de 2008 18:04:46
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/03/2008
Registros en la base antivirus: 575328
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 56901
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 02:04:49

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Configuración local\TEMP\hsperfdata_Luis\3176 Object is locked saltado
C:\Documents and Settings\Luis\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \cert8.db Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \history.dat Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \key3.db Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \parent.lock Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Luis\Escritorio\NOTE BOOK\FONDOS2008.xlsx Object is locked saltado
C:\Documents and Settings\Luis\Escritorio\NOTE BOOK\~$FONDOS2008.xlsx Object is locked saltado
C:\Documents and Settings\Luis\ntuser.dat Object is locked saltado
C:\Documents and Settings\Luis\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{7B0D573C-8F77-44E0-8CBC-8F1329E3F829}\RP18\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\DESKTOP.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{15328F FB-11C5-42ED-BEF1-32C46A7ABA55}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\ZLT072d6.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT072da.TMP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{7B0D573C-8F77-44E0-8CBC-8F1329E3F829}\RP18\change.log Object is locked saltado

Análisis completado.

francisco157

18/03/08, 14:31:09

hola EMPECINADO

hola

Fijate si tienes instalados los siguientes programas si es asi desinstalalos:

MessengerSkinner
InternetGameBox
Instant Access
HotTVPlayer
MailSkinner
GoRecord
Go-Astro
sudoku

descarga:
NAVILOG1. (http://www.forospyware.com/t148595.html)

activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html)
reinicia en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html)

ejecuta
NAVILOG1 (manual (http://www.forospyware.com/t148595.html))

ejecuta el ccleaner para limpiar cookies y temporales, luego limpia el registro.

Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos dejas sus reportes en este mismo mensaje junto con el reporte de NAVILOG1 que se encuentra en C:\fixnavi.txt.

saludos :Bien:

EMPECINADO

18/03/08, 16:29:36

El reporte del activesacan :

Incidencia Estado Elemento

Adware:adware/searchforit No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Archivos de programa\Mozilla Firefox\SmitfraudFix\Process.exe
Virus:Trj/Rebooter.J Desinfectado C:\Archivos de programa\Mozilla Firefox\SmitfraudFix\Reboot.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\Archivos de programa\Mozilla Firefox\SmitfraudFix\restart.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Archivos de programa\Navilog1\Process.exe
Virus:Trj/Rebooter.J Desinfectado C:\Archivos de programa\Navilog1\reboot.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\David\Escritorio\SmitfraudFix\Process.exe
Virus:Trj/Rebooter.J Desinfectado C:\Documents and Settings\David\Escritorio\SmitfraudFix\Reboot.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\Documents and Settings\David\Escritorio\SmitfraudFix\restart.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Adware.Media Tickets.o_17_03_2008_15_00_05.asq18467
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_03_03_2008_11_12_07.asq6334
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_08_02_2008_20_19_27.asq6334
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_28_01_2008_16_32_22.asq41
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 03_03_2008_11_12_07.asq26500
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 08_02_2008_20_19_27.asq26500
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 12_03_2008_16_50_01.asq41
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 14_03_2008_16_36_24.asq41
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Statcounter_ 12_03_2008_16_50_01.asq18467
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_03_03_2008_11_12_07.asq41
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_03_03_2008_11_51_13.asq41
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_08_02_2008_20_19_27.asq18467
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_08_02_2008_20_19_27.asq41
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_12_03_2008_16_49_41.asq41
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Weborama_14_ 03_2008_14_33_17.asq41
Hacktool:HackTool/EvID No desinfectado C:\Documents and Settings\Luis\Escritorio\CT-536+\EvID4226patch\EvID4226Patch.exe
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.overture.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.doubleclick.net/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][adserver.terra.es/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.serving-sys.com/]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.www.ademails.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.weborama.fr/]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\WINDOWS\system32\Process.exe

Y el reporte de Navilog:

Clean Navipromo version 3.5.0 commencé le 18/03/2008 à 21:01:59,03

Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

* Suppression dans "C:\Documents and Settings\Luis\config~1\datosd~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Archivos de programa ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Luis\datosd~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Luis\config~1\datosd~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Luis\menini~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Luis\config~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Luis\config~1\datosd~1" *

cyblniw.dat trouvé !
Copie cyblniw.dat réalisée avec succès !
cyblniw.dat supprimé !

cyblniw_nav.dat trouvé !
Copie cyblniw_nav.dat réalisée avec succès !
cyblniw_nav.dat supprimé !

cyblniw_navps.dat trouvé !
Copie cyblniw_navps.dat réalisée avec succès !
cyblniw_navps.dat supprimé !

cyblniw.exe trouvé !
Copie cyblniw.exe réalisée avec succès !
cyblniw.exe supprimé !

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 18/03/2008 à 21:02:53,50 ***

francisco157

18/03/08, 18:22:18

hola EMPECINADO

para empezar desintala el Navilog1 desde inicio\panel de control\agregar y quitar programas y elimina su carpeta en C:\Archivos de programa\Navilog1

desintala el Mozilla Firefox y borra su carpeta de la misma manera que te indique con el Navilog1 (luego lo puedes volver a descargar e instalar sin virus)

descarga SDfix (http://www.forospyware.com/t77529.html) por defecto este programa se instala en la carpeta c:\SDfix

Reinicia a Modo Prueba de Fallos (Modo Seguro) (http://www.forospyware.com/t68195.html#post292284)

activar ver archivos ocultos (http://www.forospyware.com/292282-post3.html)

ejecuta el SDfix (manual (http://www.forospyware.com/t77529.html))

limpia el registro con el regseeker (http://www.forospyware.com/t713.html) y limpia cookies y temporales con el ccleaner.

Realiza un escaneo online con Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos dejas sus reportes en este mismo mensaje juntos con el del SDfix ubibado:

en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt, copia y pega lo que indique ese reporte acá.

saludos :Bien:

EMPECINADO

19/03/08, 06:40:26

Aqui estan:

El reporte de SDFix:

SDFix: Version 1.159

Run by Luis on 19/03/2008 at 10:56

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\Luis\ESCRIT~1\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\ULTRA.DLL - Deleted
C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted

El reporte del Panda:

Incidencia Estado Elemento

Adware:adware/searchforit No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Adware.Media Tickets.o_17_03_2008_15_00_05.asq18467
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Adware.Media Tickets.o_18_03_2008_22_49_47.asq41
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_03_03_2008_11_12_07.asq6334
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_08_02_2008_20_19_27.asq6334
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_28_01_2008_16_32_22.asq41
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 03_03_2008_11_12_07.asq26500
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 08_02_2008_20_19_27.asq26500
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 12_03_2008_16_50_01.asq41
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\DoubleClick_ 14_03_2008_16_36_24.asq41
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Statcounter_ 12_03_2008_16_50_01.asq18467
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_03_03_2008_11_12_07.asq41
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_03_03_2008_11_51_13.asq41
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_08_02_2008_20_19_27.asq18467
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_08_02_2008_20_19_27.asq41
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Tracking Cookie_12_03_2008_16_49_41.asq41
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine\Weborama_14_ 03_2008_14_33_17.asq41
Hacktool:HackTool/EvID No desinfectado C:\Documents and Settings\Luis\Escritorio\CT-536+\EvID4226patch\EvID4226Patch.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Luis\Escritorio\SDFix\apps\Process.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Luis\Escritorio\SDFix.zip[SDFix/apps/Process.exe]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.overture.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.doubleclick.net/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][adserver.terra.es/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.serving-sys.com/]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.www.ademails.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.weborama.fr/]

Removing Temp Files

ADS Check :

francisco157

19/03/08, 09:45:44

hola EMPECINADO

vacia la cuarentena del spyeraser ubicada en C:\Documents and Settings\Luis\Datos de programa\Uniblue\SpyEraser\Quarantine borra solo su contenido.

elimina el siguiente archivo:
C:\Documents and Settings\Luis\Escritorio\CT-536+\EvID4226patch\EvID4226Patch.exe

desinstala el SDfix desde inicio\panel de control\agregar y quitar programas.

ejecuna nuevamente el delpsguard y peganos el reporte que te genere.

realiza un nuevo scan con el panda.

saludos :Bien:

EMPECINADO

19/03/08, 11:18:30

Al realizar un nuevo scaner con el DElpsguard me dice que no encuentra el archivo Cleanmgr; este el reporte:

DelPSGuard v 4.9.2
by www.ForoSpyware.com
Reporte Creado: 17:15:07,48, 19/03/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Backup generado en C:\DPSG_Backup
Modo de Inicio: Normal
_________________________________________

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

francisco157

19/03/08, 11:49:14

hola EMPECINADO

descarga:

Nolop.exe (http://www.forospyware.com/t45.html)
AD-Aware (http://www.infospyware.com/Anti-Spywares.htm) (no olvides actualizarlo)

Reinicia a Modo Prueba de Fallos (Modo Seguro) (http://www.forospyware.com/t68195.html#post292284)

activar ver archivos ocultos (http://www.forospyware.com/292282-post3.html)

ejecuta el Ad-Aware

ejecuta el Nolop de la siguiente forma:
Hacer Doble-click al archivo NoLop.exe para activarlo.
Presione el botón "Search and Destroy" y espere a que termine el análisis.
Recibirá un mensaje, presione sobre "Aceptar"
Presionar en "Reboot" para reiniciar el equipo.

pasa el ccleaner

reinicia en modo normal y descarga y ejecuta el regunlocker (http://codehard.wordpress.com/) seleccionando todas las casillas correspondientes a internet y le das click en aplicar.

regresa y nos comentas como te fue.

saludos :Bien:

EMPECINADO

19/03/08, 12:31:50

Incidencia Estado Elemento

Adware:adware/searchforit No desinfectado Registro de Windows
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Luis\Datos de programa\Mozilla\Firefox\Profiles\dkuly9oc.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.overture.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.doubleclick.net/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][adserver.terra.es/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.serving-sys.com/]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Luis\Mis documentos\Mis archivos recibidos\profile{default}.fbu[cookies.txt][.www.ademails.com/]
Spyware:Cookie/Weborama

francisco157

20/03/08, 23:04:02

hola EMPECINADO

descarga:
SpyBot Search & Destroy 1.5.2 (http://www.infospyware.com/Anti-Spywares.htm)

Reinicia a Modo Prueba de Fallos

activar ver archivos ocultos

ejecuta el SpyBot Search & Destroy 1.5.2

reinicia en modo normal pasa el ccleaner y Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos dejas sus reportes en este mismo mensaje.

saludos :Bien: