Ver la Versión Completa : Google me detecta virus en la buskeda?
yo pongo en google a buscar esta pagina
http://www.gamefaqs.com
y me la encuentra lo mas bin...
pero si yo pongo esta otra http://www.gamefaqs.com/forum/view...0410
me dice esto imagen===> ImageShack - Hosting :: dibujokn4.jpg (http://img175.imageshack.us/my.php?image=dibujokn4.jpg)
Lo mas extraño es que el buscador google me informa que tengo virus o espias y el antivirus no me dice ni hola.... y pense que era mentira eso lo que me decia google... porque digo.. ahh si google un simple buscador me detecta que tengo virus y el antivirus no? y digo we... voy a hacer un scaner.. y me detecta 9 virus en disco D y 7 en disco C
y los elimini y buelvo a la pagina esa la de la foto.. y me sige diciendo que tengo virus
Espero que no se aga echo muy confuso el post pero diganmen que puedo hacer
ai en la imagen muestra que tengo el nod32, segun lei que es bueno...
gracias de ante mano
Hola :Bien:
Haz un escaneo online con:
Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html))
Y pegas aquí el reporte que te genere el Karpersky
Saludos :bye:
ups clawn me ekivoke y puse un post nuevo envesde pegarlo en este post, sry
si no lo pongo aca tambien
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, March 22, 2007 4:55:56 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.84.0
Kaspersky Anti-Virus database last update: 22/03/2007
Kaspersky Anti-Virus database records: 284008
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 36743
Number of viruses found: 11
Number of infected objects: 20 / 0
Number of suspicious objects: 0
Duration of the scan process: 02:49:38
Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\nod32\NDL494.DAT Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\Internet Explorer\msimg32.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped
C:\Archivos de programa\MSN Messenger\msimg32.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\dfsr.db Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\fsr.log Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\tmp.edb Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\la_parka_126@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\la_parka_126@hotmail.com\shadow\members.s tg Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DF280B.tmp Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DF4D3C.tmp Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DF9E24.tmp Object is locked skipped
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DF9FA4.tmp Object is locked skipped
C:\Documents and Settings\Gonzalo\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Gonzalo\Datos de programa\One Seek Boob\hqlthdkb.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\Gonzalo\Datos de programa\One Seek Boob\THAT CLOCK.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\Gonzalo\ntuser.dat Object is locked skipped
C:\Documents and Settings\Gonzalo\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP52\A0012966.DLL Infected: not-a-virus:AdWare.Win32.FunWeb.e skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018044.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.as skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018045.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.at skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018050.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.af skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018051.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018052.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018053.SCR Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018054.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018057.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.an skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018058.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.aq skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018061.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.at skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018062.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.ax skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018064.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.at skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018068.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.ad skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP59\A0018081.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP63\change.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\f3PSSavr.scr Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\_restore{D53EEE25-D952-4D11-B3B4-F8E4222B8EBD}\RP63\change.log Object is locked skipped
Scan was interrupted by user!
y borren el otro
Visita Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues las últimas actualizaciones criticas de seguridad. Aquí (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) para el internet explorer. En caso de que tu sistema no sea original, descárgalas desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)
1) Comprueba que no tengas en tu PC instalado ninguno de los programa que figuran en la LISTA 1 (http://www.forospyware.com/t5.html) o en la LISTA 2 (http://www.forospyware.com/t7.html). Si los tuvieras, desinstalalos de inmediato.
2) Descarga y/o actualiza los siguientes programas:
SpyBot S&D (http://www.infospyware.com/Anti-Spywares.htm)
SuperAntispyware (http://www.infospyware.com/Anti-Spywares.htm)
3) Apaga el Restaurar Sistema (http://www.forospyware.com/45-post2.html) Solo en Win ME y XP.
4) Inicia el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html)
5) Elimina los siguientes archivos:
C:\Archivos de programa\Internet Explorer\msimg32.dll
C:\Archivos de programa\MSN Messenger\msimg32.dll
C:\WINDOWS\system32\f3PSSavr.scr
Si no los encuentras, activa primero Ver Archivos Ocultos (http://www.forospyware.com/t25530-2.html#post146637). Si no puedes eliminarlos, usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547):Bien:
6) Ejecuta todos los programas del paso 2 y elimina todo lo que encuentren.
7) Usa CCleaner (http://www.forospyware.com/t39511.html) y Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales.
8) Reinicia el sistema en modo normal
9) Instala el SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm) (lee el Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)). Elimina también todas las cuarentenas de los antivirus y vacía la papelera de reciclaje
10) Haz un escaneo online con:
Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html))
Y pegas aquí el reporte que te genere el Karpersky
Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...
Imprime estas indicaciones si lo encuentras más cómodo ;)
Saludos :adios:
PD: no olvides pasar el karpersky completo. No lo canceles :Bien:
Hola claw bueno gracias por tu alluda.. hice todos los pasos correctamente
pase el scaner de kaspersky y no detecto nada me dio este log
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 23 de marzo de 2007 2:33:27
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 23/03/2007
Registros en la base antivirus: 284267
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 42519
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 03:18:52
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\dfsr.db Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\fsr.log Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Messenger\la_parka_126@hotmail. com\SharingMetadata\Working\database_7C88_52DF_885 2_980A\tmp.edb Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\la_parka_126@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\la_parka_126@hotmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Historial\History.IE5\MSHist0120070322200703 23\index.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Temp\Perflib_Perfdata_63c.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DF94D8.tmp Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DF95A6.tmp Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DFCB4A.tmp Object is locked saltado
C:\Documents and Settings\Gonzalo\Configuración local\Temp\~DFCC20.tmp Object is locked saltado
C:\Documents and Settings\Gonzalo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\ntuser.dat Object is locked saltado
C:\Documents and Settings\Gonzalo\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{721044 4B-FB66-4729-A97E-A44FEA328B30}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
ahora le paso el ewido porque aller no tube time
gracias man :Bien:
LeandroMed 23/03/07, 16:41:26 Hola parkax,
Hasta ahora está todo limpio :Bien: . Dejanos el reporte del Panda ActiveScan (MANUAL (http://www.forospyware.com/t75446.html)) y decinos si el mensaje en esa página sigue saliendo...
Saludos! :bye:
Hola Leandro :P te traje el log del panda
Incidencia Estado Elemento
Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Virus:Trj/Downloader.GDS Desinfectado C:\WINDOWS\ani1ED557.exe
me marco 1 virus y 2 Herramientas de hacking y rootkits
Angel Doze 24/03/07, 01:52:45 Hola
Solo te quedaron residuos de una infeccion.
Descarga File Assasin (http://www.forospyware.com/t68195.html#post298547) y killbox (http://www.forospyware.com/49-post6.html) y elimina lo siguiente.
(lo que esta en rojo es lo que debes iliminar Primero utiliza el fileAssasin)
c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
C:\WINDOWS\ani1ED557.exe
Abre el registro busca y borra esta clave.
hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Vuelve a pasar el panda y pega de nuevo el reporte para ver que paso.
Saludos :Bien: :Bien: :Bien: :biggrin: :biggrin: suerte
Hola, mira borre la entrada en el regedit.. pero en window no encontre el archivo ani y tampoco en c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
no estaban, puse ver archivos ocultos pero no estaban... y tambien puse en el buscador de window ( inicio, buscar) y tampoco lo encontre :P
solo borre el de regedit
Otra cosa que me olvidaba, en el adminisrtador de tareas en procesos me dice que tengo 2 rundll32.exe, es normal que tenga 2? porque lei que pueden ser troyanos
Olaaaaaaaaaaaa.
Prueba pasando el Panda NanoScan (http://www.nanoscan.com) y cuando acabe te registras y pasas a Panda Total Scan para que se pueda desinfectar todo.
Salu2!
Holas tambien tengo esta carpeta
C:\15d358c7550add68ecad35c9490c\update que parece sospechosa con tantos numeros y no se de donde salio (?)
Angel Doze 24/03/07, 02:43:09 Hola.....
Parece que lo de el rundll32.exe no es normal que tengas dos ... pero no saquemos conclusiones estoy bucando alguna pista o algo asi y te comento sobre eso ten paciencia..
Sobre el archivo que dices que no encuentras utiliza el killbox y donde te sale la barrita de direccion pon pon la direccion y despues lo eliminas pero con la opcion de eliminar despues de reinciar.
saludos:Bien: :Bien:
Angel Doze 24/03/07, 02:50:26 Hola
Eliminala tambien ..... prueba para lo de el rundll32.exe esto:
---->Inicio /ejecutar /copia o escribe esto sfc/scannow , espera un poco esto repra los archivos dañados al final te va pedir el cd de windows si lo tienes insertalo....
Saludos..
Matabufalez 24/03/07, 04:26:35 Aviso.COn el Total SCan el BitDefender da un Malware.Generic en carpetas temporales del sistema.No se si seria un falso positivo o no,aunque lo que se es qeu no se dejaba borrar ni con el unlocker,ni con el KilBox,ni con el Antivirus analizando la carpeta comprimida (un control activeX).Me fallaba hasta la eliminacion.No se si creer un falso positivo.
LeandroMed 24/03/07, 07:22:26 Chicos, traten de no dispersar tanto al los usuarios y de concentrarse en el tema en cuestión ya que sino el usuario pierde tiempo y al no llevar un órden no podemos ver si se desinfectó o no.
Con respecto al nanoscan del Panda, no tengo referencias, solo tengan en cuenta que es una versión BETA, y como tal no son muy estables a las versiones ya asentadas. Si nos manejamos con el Panda ActiScan es mejor... :Bien: (mientras voy a chusmear de que se trata eso...)
parkax,
Asegurate de no tener nada instalado en la PC con el nombre de "funweb", "MyWebSearch" o cosa similar... Comprobalo yendo a "Agregar o quitar programas" del Panel de Control. Si llegaras a encontrar algo, lo desintalás...
Realizá estos 9 Pasos de una Buena Eliminación (http://www.forospyware.com/9-post1.html) y en la parte del análisis, dejanos el reporte del Panda y del Ewido... (con este último eliminá lo que encuentre)
Comentanos los resultados...
Decinos si hiciste lo del ScanDisk, y si los procesos siguen repetidos...
Salu2! :bye:
Altorres 24/03/07, 15:38:43 Bueno compañero te dire una cosa. Tengas o no tengas algún tipo de infección lo que si te puedo asegurar es que no debes de hacer caso al mensaje de Google. Te aseguro que mi ordenador está limpio de virus e infecciones y Google también me ha lanzado ese mensaje y no al buscar una web en concreto sino al intentar traducirla. Es decir buscar una web en concreto y Google buscarmela entrar en dicha web en su versión original y no pasar nada y sinembargo al intentar traducirla con Google lanzarme el mismo mensaje que te lanza a ti. Por tanto compañero no hagas caso a ese mensaje porque estoy seguro de que es algún fallo de Google. De todas formas todo lo que te he dicho es independiente de si algún antivirus te ha detectado alguna infección. Yo me refiero unica y exclusivamente al mensaje de Google. Feliz noche para todo el mundo.
P.D. Si tienes Nod32 como dices y este no te detecta nada yo no haría ningún caso al mensaje de Google.
Bueno compañero te dire una cosa. Tengas o no tengas algún tipo de infección lo que si te puedo asegurar es que no debes de hacer caso al mensaje de Google. Te aseguro que mi ordenador está limpio de virus e infecciones y Google también me ha lanzado ese mensaje y no al buscar una web en concreto sino al intentar traducirla. Es decir buscar una web en concreto y Google buscarmela entrar en dicha web en su versión original y no pasar nada y sinembargo al intentar traducirla con Google lanzarme el mismo mensaje que te lanza a ti. Por tanto compañero no hagas caso a ese mensaje porque estoy seguro de que es algún fallo de Google. De todas formas todo lo que te he dicho es independiente de si algún antivirus te ha detectado alguna infección. Yo me refiero unica y exclusivamente al mensaje de Google. Feliz noche para todo el mundo.
P.D. Si tienes Nod32 como dices y este no te detecta nada yo no haría ningún caso al mensaje de Google.
Hola mira eso de google era verdad que me decia que tenia virus spyas etc, yo hice despues que me aparecio eso de google un scan completo con el nod32 y no me detecto nada... y despues lo hice con el kaspersky el mismo dia. y me detecto 31 infecciones
cosa que el nod32 se tomo unas vacaciones y no kiso detectar nada,
despues cuando llege a mi casa voy a hacer los pasos ke me recomendaron que aga,
gracias :biggrin:
LeandroMed 24/03/07, 17:13:02 Bueno parkax,
Sería bueno que antes de realizar los pasos, nos dejaras el reporte para ver qué tipos de infecciones son... :afirmar:
Después sí podés hacer los pasos indicados...
Saludos. :bye:
Hola Leandro, mira el ultimo scan que hice fue aller
con el panda que me dijo este log
Incidencia Estado Elemento
Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Virus:Trj/Downloader.GDS Desinfectado C:\WINDOWS\ani1ED557.exe
me marco 1 virus y 2 Herramientas de hacking y rootkits
y voy a borrar el ani1ed... y el f1ini, despues voy a hacer un scan denuevo y lo posteo
byes
Hola de nuevo :P
cuando kiero borrar con el killbox, de dice un mensaje a lo ultimo de todo
PendingFileRenameOperations Registry Data has been Removed By External process!
kiere decir que ya lo elimine no? Bueno ahora mismo ago el scan
chau
Hola
Eliminala tambien ..... prueba para lo de el rundll32.exe esto:
---->Inicio /ejecutar /copia o escribe esto sfc/scannow , espera un poco esto repra los archivos dañados al final te va pedir el cd de windows si lo tienes insertalo....
Saludos..
Disculpa que te corrija pero como me daba error que que estaba mal buske en google y decia que es separado (sfc /scannow) :shootist:
Altorres 25/03/07, 00:22:34 Hola mira eso de google era verdad que me decia que tenia virus spyas etc, yo hice despues que me aparecio eso de google un scan completo con el nod32 y no me detecto nada... y despues lo hice con el kaspersky el mismo dia. y me detecto 31 infecciones
cosa que el nod32 se tomo unas vacaciones y no kiso detectar nada,
despues cuando llege a mi casa voy a hacer los pasos ke me recomendaron que aga,
gracias :biggrin:
¿Tienes Nod32 con su respectiva licencia y actualizado? Te lo pregunto porque Nod32 pirateado no funciona por mucho que algunos se empeñen Nod32 pirateado no funciona. Feliz día para todo el mundo.
jeje yo lo tengo crackeado :P todos los dias se actualisa... se me acabo de actualisar hace menso de 3 horas creo
bueno por fin termino el scan... aca les traigo el log
Incidencia Estado Elemento
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\
Herramienta potencialmente no deseada:application/funweb No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Gonzalo\Cookies\gonzalo@weborama[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt[.weborama.fr/]
ajaj hace como 1 semana que toy haciendo scan todos los dias :D espero notener que hacer mas scan
Y este es el de ewido
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Revsci
Path: C:\Documents and Settings\Gonzalo\Cookies\gonzalo@revsci[1].txt
Risk: Medium
Name: TrackingCookie.Live
Path: C:\Documents and Settings\Gonzalo\Cookies\gonzalo@search.live[1].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Gonzalo\Cookies\gonzalo@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Googleadservices
Path: :mozilla.11:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.32:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Webtrends
Path: :mozilla.39:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: :mozilla.43:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Revsci
Path: :mozilla.85:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Live
Path: :mozilla.108:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Live
Path: :mozilla.109:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Live
Path: :mozilla.110:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Googleadservices
Path: :mozilla.146:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Name: TrackingCookie.Googleadservices
Path: :mozilla.147:C:\Documents and Settings\Gonzalo\Datos de programa\Mozilla\Firefox\Profiles\6fk0qal6.default \cookies.txt
Risk: Medium
Busca y desinstala si es que lo tienes aún esto:
mywebsearch
funweb
El resto son solo cookies por lo que pasando CCleaner desaparecen.
Usa nuevamente RegSeeker para limpiar el registro.
Saludos
Hola sanba, ya me dijieron que borre esos 2, pero no encuentro la ruta donde esta, me fije en agregar o quitar archivos y no estan ai, pongo en buscar carpetas y archivos C&D y no lo encuentrar no se en ke parte estan :S
Seguramente algún escaneo/herramienta ya se deshizo de ellos. (DelPSguard)
Ve a Inicio->Ejecutar: regedit+enter
Allí busca esta clave:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ y mira si aparece algo relacionado a mywebsearch y lo eliminas.
Luego buscas esta:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Y la borras.
Primero haz una copia de seguridad del registro con Erunt (http://www.majorgeeks.com/download1267.html).
Saludos
|