EDUARD2_2004
24/05/07, 13:16:08
hola:
descargue un salvapantallas de internet y se me metio por todos lados con programas publicitarios gracias a dios pude sacarlos a todos y eliminar el salvapantallas con sus consecuencias, pero me quedo en mi navegador (internet explorer 6.0.) algo... cuando quiero ir a latam.msn.com automaticamente me envia a msn.com en ingles. hasta ahora no veo otra consecuencia mas que esa. pero es molesto porque ya no puedo ingresar a latam.. si esto tiene solucion y alguie la tiene les ruego me hagan saber como solucionarlo......desde ya muchas gracias.... Eduardo.... mi e-mail es **Editado**................. pude pasar el ewido pero el kaperski me pide que tengo que tener autorizacion como administrador......... no pude pasarlo..... que hago ahora? gracias
bueno para revisar si limpiaste completamente la pc haz un scan online en estas paginas en este orden que te estoy colocando
ewido (http://www.ewido.net/en/onlinescan/) has click en remove infections, este es el manual (http://www.forospyware.com/t42048.html)
kaspersky (//www.kaspersky.com/kos/spanish/kavwebscan.html) (pega el log que te genere el escaneo aqui para revisarlo), este es el manual (http://www.forospyware.com/t55793.html)
recuerda usar internet explorer para pasar los antivirus.. si usas firefox puedes usar el Ietab (http://www.forospyware.com/t84166.html)
suerte recuerda colocar el log de kaspersky aqui para revisarlo..
PD: para evitar los problemas con IE usa firefox (http://mozilla-firefox-es-es.softonic.com/) :biggrin:
EDUARD2_2004
26/05/07, 14:49:26
aqui les envio el informe de kaspersky no pude hacerlo antes asi que pido disculpas.......
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de mayo de 2007 15:31:02
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 26/05/2007
Registros en la base antivirus: 330329
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
Estadísticas
Número de objeros analizados 70360
Virus encontrados 2
Objetos infectados 3
Objetos sospechosos 0
Duración del análisis 02:56:29
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\G4\JMAIL.DLL Infectados: not-a-virus:Client-SMTP.Win32.JMail.43 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyInd ex.13.Crwl Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyInd ex.13.gthr Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\I ndexer\CiFiles\0001000F.ci Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\I ndexer\CiFiles\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\I ndexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\I ndexer\NlFiles\CiST0000.000 Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\I ndexer\NlFiles\DocId.Map Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex .chk1.gthr Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex .chk2.gthr Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex .Ntfy15.gthr Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\MAPI.txt Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_464.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\User\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Temp\Perflib_Perfdata_6f8.dat Object is locked saltado
C:\Documents and Settings\User\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\User\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\User\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{EF9B6F2B-5205-4F09-AA22-5EB53612D327}\RP89\A0058178.exe/data0009 Infectados: not-a-virus:FraudTool.Win32.Takedawnload.a saltado
C:\System Volume Information\_restore{EF9B6F2B-5205-4F09-AA22-5EB53612D327}\RP89\A0058178.exe NSIS: infectado - 1 saltado
C:\System Volume Information\_restore{EF9B6F2B-5205-4F09-AA22-5EB53612D327}\RP91\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_624.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
muchas gracias por la ayuda que brindan............ gracias.... eduard2
thecat_re
26/05/07, 14:58:14
Hola
Realiza lo Siguiente:
Apagar el "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280) de Todos Los Discos Duros (solo Win Me y XP)
Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547)):
C:\Archivos de programa\G4\JMAIL.DLL
Descargar Ccleaner-Manual (http://www.forospyware.com/t39511.html) y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis
Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos dejas sus reportes en este mismo mensaje.
Saludos Nos Comentas