hola mi pc esta infectado por favor ayudaaaaaaaaaaaa [Archivo]

eljohna1986

21/03/07, 09:12:49

les paso los informes de ewido y kapareski:

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: Adware.Gator
Path: C:\Archivos de programa\INSTAFINK
Risk: Medium

Name: Adware.Gator
Path: C:\Archivos de programa\INSTAFINK\Cache
Risk: Medium

Name: Adware.Gator
Path: C:\Archivos de programa\INSTAFINK\instafink.dll
Risk: Medium

Name: Adware.IESearch
Path: C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
Risk: Medium

Name: Adware.Altnet
Path: C:\Documents and Settings\eljohna\Configuración local\Temp\asmfiles.cab/asm.exe
Risk: Medium

Name: Adware.Altnet
Path: C:\Documents and Settings\eljohna\Configuración local\Temp\asmfiles.cab/asmps.dll
Risk: Medium

Name: Adware.P2PNet
Path: C:\Documents and Settings\eljohna\Configuración local\Temp\p2psetup.exe
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: C:\Documents and Settings\eljohna\Cookies\eljohna@casalemedia[1].txt
Risk: Medium

Name: TrackingCookie.Need2find
Path: C:\Documents and Settings\eljohna\Cookies\eljohna@need2find[2].txt
Risk: Medium

Name: Adware.Altnet
Path: C:\Program Files\Altnet\Download Manager\altnetuninstall.exe
Risk: Medium

Name: Adware.Altnet
Path: C:\Program Files\Altnet\Download Manager\asm.exe
Risk: Medium

Name: Adware.Altnet
Path: C:\Program Files\Altnet\Download Manager\asmps.dll
Risk: Medium

Name: Adware.P2PNet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006140.cpl
Risk: Medium

Name: Adware.P2PNet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006142.exe
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006152.dll
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006153.dll
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006154.exe
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006155.dll
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006156.dll
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006157.dll
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006158.dll
Risk: Medium

Name: Adware.RXBar
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0007104.dll
Risk: Medium

Name: Adware.RXToolbar
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0007105.dll
Risk: Medium

Name: Adware.P2PNet
Path: C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0007106.DLL
Risk: Medium

KASPERSKY ONLINE SCANNER INFORME
miércoles, 21 de marzo de 2007 13:28:28
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 21/03/2007
Registros en la base antivirus: 283726
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\

Estadísticas:
Número de objeros analizados: 31347
Virus encontrados: 12
Objetos infectados: 20 / 0
Objetos sospechosos: 0
Duración del análisis: 01:07:41

Bombre del objeto infectado / Nombre del virus / Última acción
C:\$Persi0.sys Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado
C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\vWTP.mdb Object is locked saltado
C:\Archivos de programa\INSTAFINK\instafink.dll Infectados: not-a-virus:AdWare.Win32.404Search.l saltado
C:\Archivos de programa\Need2Find\bar\1.bin\N2PLUGIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado
C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL Infectados: not-a-virus:AdWare.Win32.MySearch.e saltado
C:\Archivos de programa\Need2Find\bar\1.bin\NPND2FN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.o saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\RXToolBar\RXToolBar.dll Infectados: not-a-virus:AdWare.Win32.RXBar.f saltado
C:\Archivos de programa\RXToolBar\sfcont.dll Infectados: not-a-virus:AdWare.Win32.RXBar.f saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-03-21_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Historial\History.IE5\MSHist0120070321200703 22\index.dat Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Temp\asmfiles.cab/asm.exe Infectados: not-a-virus:AdWare.Win32.Altnet.l saltado
C:\Documents and Settings\eljohna\Configuración local\Temp\asmfiles.cab/asmps.dll Infectados: not-a-virus:AdWare.Win32.Altnet.b saltado
C:\Documents and Settings\eljohna\Configuración local\Temp\asmfiles.cab CAB: infectado - 2 saltado
C:\Documents and Settings\eljohna\Configuración local\Temp\JET1F3B.tmp Object is locked saltado
C:\Documents and Settings\eljohna\Configuración local\Temp\mySetp.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.o saltado
C:\Documents and Settings\eljohna\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\eljohna\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\eljohna\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Altnet\Download Manager\altnetuninstall.exe Infectados: not-a-virus:AdWare.Win32.Altnet.g saltado
C:\Program Files\Altnet\Download Manager\asm.exe Infectados: not-a-virus:AdWare.Win32.Altnet.l saltado
C:\Program Files\Altnet\Download Manager\asmps.dll Infectados: not-a-virus:AdWare.Win32.Altnet.b saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006133.dll Infectados: not-a-virus:AdWare.Win32.Altnet.d saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006152.dll Infectados: not-a-virus:AdWare.Win32.Altnet.a saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006153.dll Infectados: not-a-virus:AdWare.Win32.Altnet.a saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006154.exe Infectados: not-a-virus:AdWare.Win32.Altnet.a saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006156.dll Infectados: not-a-virus:AdWare.Win32.BrilliantDigital.3039 saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006157.dll Infectados: not-a-virus:AdWare.Win32.Altnet.j saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\A0006158.dll Infectados: not-a-virus:AdWare.Win32.Altnet.a saltado
C:\System Volume Information\_restore{0B453C9A-1C8F-4A4A-B7A2-F1948A408346}\RP18\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd1821.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

por favor cualquier dato sera de gran ayuda desde ya muchas gracias.

Claw

21/03/07, 09:58:15

Hola. Haz lo siguiente:

Visita Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues las últimas actualizaciones criticas de seguridad. Aquí (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) para el internet explorer. En caso de que tu sistema no sea original, descárgalas desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)
1) Comprueba que no tengas en tu PC instalado ninguno de los programa que figuran en la LISTA 1 (http://www.forospyware.com/t5.html) o en la LISTA 2 (http://www.forospyware.com/t7.html). Si los tuvieras, desinstalalos de inmediato.

2) Descarga y/o actualiza los siguientes programas:

SpyBot S&D (http://www.infospyware.com/Anti-Spywares.htm)
SuperAntispyware (http://www.infospyware.com/Anti-Spywares.htm)

3) Apaga el Restaurar Sistema (http://www.forospyware.com/45-post2.html) Solo en Win ME y XP.

4) Inicia el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html)

5) Elimina los siguientes archivos:

C:\Archivos de programa\RXToolBar\RXToolBar.dll
C:\Archivos de programa\RXToolBar\sfcont.dl
C:\Documents and Settings\eljohna\Configuración local\Temp\asmfiles.cab
C:\Documents and Settings\eljohna\Configuración local\Temp\mySetp.exe
C:\Program Files\Altnet\Download Manager\altnetuninstall.exe
C:\Program Files\Altnet\Download Manager\asm.exe
C:\Program Files\Altnet\Download Manager\asmps.dll
C:\Archivos de programa\INSTAFINK\instafink.dll
C:\Archivos de programa\Need2Find\bar\1.bin
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\smdat32a.sys

Si no los encuentras, activa primero Ver Archivos Ocultos (http://www.forospyware.com/t25530-2.html#post146637). Si no puedes eliminarlos, usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547):Bien:

6) Ejecuta todos los programas del paso 2 y elimina todo lo que encuentren.

7) Usa CCleaner (http://www.forospyware.com/t39511.html) y Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales.

8) Reinicia el sistema en modo normal

9) Instala el SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm) (lee el Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)). Elimina también todas las cuarentenas de los antivirus y vacía la papelera de reciclaje

10) Haz un escaneo online con:

Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí el reporte que te genere el Karpersky

Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...
Imprime estas indicaciones si lo encuentras más cómodo ;)

Saludos :adios: