El nod32 me ha detectado una variante de Troyano, Se llama Win32/Rbot y al estar metido en la memoria operativa me dice que no puede eliminarlo.Tb me dice que ha sido originada en C:\WIndows\System32\MSEXECP.exe.

Curiosamente tenía el norton, el cual no me detectaba nada,decidí probar el nod32 y me he encontrado con esto, a ver si alguien me puede ayudar,Gracias de antemano.

Hola,

Elimina ese archvio con KillBox (http://www.forospyware.com/49-post6.html) :afirmar: .
Y luego pasa el ewido y el kasperksy online (en ese oden), los ejecutas desde aqui:
http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html
y pegas los reportes que generan en tu proximo emnsaje.

El norton no te detectaba esas cosas proque dentro de los malwares hay muchas varainetes: virus/spywares, dialers, troyanso, etc, y las herramientas de edeteccion por lo reuglar se especializan en uno, y no agarran de las demas categorias, ya que se comportan diferente.

Saludos

Ahora mismo voy a hacerlo,que he estado trabajando y no he podido jejeje.

Am por cierto, alguien sabe como se borra un post,esque ayer por querer modificar mi post dos veces cree dos mios =les,por lo que había tres post sobre el mismo tema, por saber para otra ocasión y esas cosas :biggrin:

Hola,

Los moderadores se encargan de borrar los post repetidos y eso:afirmar: . Los demas no podemos modificar eso:rolleyes: .

Saludos

Okas!!! jejeje, toy pasando ahora el ewido, no se si me va a dar tiempo a enviar los reportes antes de volverme a currar........así que si no me da tiempo ahora lo haré por la noche,pero esperemos poder ponerlo ahora :rolleyes:

Esto es lo que me dice el report del ewido:

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Berni\Cookies\berni@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Berni\Cookies\berni@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Berni\Cookies\berni@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Berni\Cookies\berni@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Berni\Cookies\berni@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Berni\Cookies\berni@serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.52:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.53:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.54:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.55:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.56:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.57:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.58:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.59:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.60:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.61:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.62:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.67:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.69:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.74:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.83:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.110:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.114:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.115:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.134:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.148:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.152:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.156:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.160:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.186:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.187:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.190:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.221:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.222:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.223:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.224:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.225:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sexcounter
Path: :mozilla.226:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.237:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.238:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.241:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.245:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.246:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.249:C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cookies.txt
Risk: Medium

Y este reporte es el del avp(analicé el pc en el orden que me dijiste):

Scan Statistics
Total number of scanned objects 26748
Number of viruses found 3
Number of infected objects 3 / 0
Number of suspicious objects 0
Duration of the scan process 00:14:56

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\Eset\infected\0ODNG1DA.NQF Infected: Backdoor.Win32.Rbot.gen skipped
C:\Archivos de programa\Eset\infected\1SXUDBAA.NQF Infected: Backdoor.Win32.Rbot.bdu skipped
C:\Archivos de programa\Eset\infected\QWR3P5BA.NQF Infected: Backdoor.Win32.Rbot.bni skipped
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Historial\History.IE5\MSHist0120061124200611 25\index.dat Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Temp\Perflib_Perfdata_da8.dat Object is locked skipped
C:\Documents and Settings\Berni\Configuración local\Temp\~DFD9FD.tmp Object is locked skipped
C:\Documents and Settings\Berni\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \cert8.db Object is locked skipped
C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \history.dat Object is locked skipped
C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \key3.db Object is locked skipped
C:\Documents and Settings\Berni\Datos de programa\Mozilla\Firefox\Profiles\vz8jwkzx.default \parent.lock Object is locked skipped
C:\Documents and Settings\Berni\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Berni\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{9E0A26 7E-1997-4DBC-B7F0-B75F18C88E43}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\Tilecom32.com Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.

Hola Neusito,

Debés limpiar la cuarentena de Nod32, eso es lo único que detcetan los antivirus.

Suerte:Bien:

En teoría los kité con el killbox pero parece ser que no se me han borrado:negar:

Si los quito manualmente pasará algo?? esque no quiero eliminar ningún archivo importante de windows y que luego tenga formatear o algo.

Bueno,manualmente no puedo eliminarlos pq.......simplemente no los encuentro, no están donde deberían estar........:(

Hola Neusito,

Sólo debés limpiar la cuarentena de Nod32, los demás archivos son sólo cookies.

Para vaciar la cuarentena de Nod32 abrís el centro de Nod32 -> Vas a Nod32 System Tools -> Quarantine y luego eliminás todo lo que aparezca.

Suerte:Bien:

Pues gracias por tu ayuda tio,ya los borré :D. Ahora solo tengo que solucionar un problemilla con la conexión. Exactamente me sucede que cada cierto tiempo(20 25 o 30 min) el explorador me deja de funcionar,da= cual utilice,mozilla o explorer pq simplemente deja de cargarme las páginas y tengo que reiniciar el pc para volver a poder navegar por la red, y la conxión no es pq cuando me sucede eso he probado a conectar el emule y si que funciona, así que no se, sigo pensando que es por culpa de algún virus jejeje.

Bufff......creo que tengo un montón de virus pero que algunos no detecto y otros no encuentro,las luces del modem me parpadean mas de lo normal y eso es pq algún virus me la está liando,no sé que hacer!!:chillando