Muy buenas. soy nuevo en el foro. no tengo mucha idea de computación, y se me ha metido un virus, veamos si alguien me puede ayudar. el virus es Trojan.Duntek .
cada vez que prendo la máquina me aparece un cartel del Norton Antivirus que me pone:

Norton ha detectado un virus
Nombre del objeto: C:\WINDOWS\system32\comwid.dll
Nombre del virus: Trojan.Duntek
Acción Relizada: No se pudo reparar el archivo.

El cartel no se puede sacar (osea que tengo que usar la computadora con el cartel ese)
Si hago el analisis completo con norton, al finalizar me pone que ha encontrado el archivo infectado pero que no lo puede eliminar "El archivo C:\WINDOWS\system32\comwid.dll está infectado por el virus Trojan.Duntek."


He seguido a la perfección las instrucciones de la página:
http://www.symantec.com/es/mx/security_response/writeup.jsp?docid=2006-102514-0554-99&tabid=3
pero durante el paso 3 no pude eliminar el virus. (incluso probé en el modo a prueba de fallos).
Estuve leyendo en este mismo foro, una persona que tenia el mismo problema, y lo había solucionado borrando el virus con el FileASSASSIN. pero no se si borrar el archivo comwid.dll , no quiero perder ninguna informacion ni mandarme ninguna cagada.

También tengo el antivirus Ad-Aware, con el cuál tampoco pude solucionar nada.

Si me pueden decir como hacerlo me harian un gran favor, muchisimas gracias.

Hola :Bien:

:1: Usa CCleaner (http://www.forospyware.com/t39511.html) para limpiar cookies y temporales.

:2: Haz un escaneo online con:

Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí el reporte que te genere el Karpersky

Saludos :bye:

Muy bien, seguí todas las instrucciones paso a paso, aquí les dejo el reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, June 09, 2007 8:31:33 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 9/06/2007
Kaspersky Anti-Virus database records: 341735
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 63186
Number of viruses found: 22
Number of infected objects: 38 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:08:46

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\comwid.dll Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Hernan\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Temp\Perflib_Perfdata_b5c.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\MSHist0120070609200706 10\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Hernan\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Hernan\ntuser.dat.LOG Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE57B06.exe Infected: Trojan-Downloader.Win32.Tibs.ir skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE82502.exe Infected: Trojan-Downloader.Win32.Tibs.ir skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE82502.dll Infected: Trojan-PSW.Win32.Sinowal.be skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\635E593B.dll Infected: Trojan-PSW.Win32.Sinowal.bo skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2892228C.exe Infected: Trojan-PSW.Win32.Sinowal.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\75EF35B1.exe Infected: Trojan-PSW.Win32.Sinowal.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6C377C23.exe Infected: Trojan-PSW.Win32.Sinowal.be skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\27537CCC Infected: Trojan-Downloader.Win32.Mediket.df skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\275626C9 Infected: Trojan-Clicker.Win32.Agent.ac skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\57662837 Infected: Trojan.Win32.LipGame.be skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\24766D41.exe Infected: Trojan-Downloader.Win32.Agent.bkm skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\519069FD.exe Infected: Trojan-Downloader.Win32.Agent.bkm skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\74001117.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\69FB2309.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\702115C4.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\74043B13.exe Infected: Trojan-Downloader.Win32.Nurech.az skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\269531FE Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\269531FE.exe Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2647112D.asp Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2647112D.exe Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\32937832 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6FBE35D2 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\0BA44771 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\7BED07C0 Infected: Trojan.Win32.Agent.agv skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2D556F25 Infected: Trojan.Win32.Agent.anr skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2E3A6A29 Infected: Trojan.Win32.Agent.anr skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Microsoft NetService\config_files_space.tmp Object is locked skipped
C:\Archivos de programa\Microsoft NetService\mlnet.log Object is locked skipped
C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked skipped
C:\sysvfvq.exe Infected: Rootkit.Win32.Agent.fb skipped
C:\Recycled\NPROTECT\NPROTECT.LOG Object is locked skipped
C:\Recycled\NPROTECT\01780257.EXE Infected: Trojan-Clicker.Win32.Agent.jh skipped
C:\Recycled\NPROTECT\01780258.DLL Infected: Trojan.Win32.BHO.g skipped
C:\Recycled\NPROTECT\01780263.SCR Infected: not-a-virus:AdWare.Win32.GAINNetwork.c skipped
C:\Recycled\NPROTECT\01780267.EXE Infected: not-a-virus:AdWare.Win32.Chiem.c skipped
C:\Recycled\NPROTECT\01780254.006 Infected: not-a-virus:Monitor.Win32.Ardamax.h skipped
C:\Recycled\NPROTECT\01780255.007 Infected: not-a-virus:Monitor.Win32.Ardamax.f skipped
C:\Recycled\NPROTECT\01780265.EXE Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped
C:\Recycled\NPROTECT\01780266.exe Infected: not-a-virus:Downloader.Win32.WinFixer.l skipped
C:\Recycled\NPROTECT\01780268.dll Infected: not-a-virus:AdWare.Win32.Chiem.c skipped
D:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked skipped
D:\RECYCLED\NPROTECT\00000033.ZIP/Master Genera.exe Infected: not-a-virus:Monitor.Win32.Ardamax.20 skipped
D:\RECYCLED\NPROTECT\00000033.ZIP ZIP: infected - 1 skipped
D:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked skipped

Scan process completed.

Hola

Subí el archivo C:\WINDOWS\system32\comwid.dll a VirusTotal para su análisis y peganos su reporte.

Salu2

Hola!

:1: Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html).

:2: Reinicia.

:3: Vacía la Cuarentena de tu Norton.

:4: Elimina este archivo:
C:\sysvfvq.exe

:5: Ejecuta Disk Cleaner (http://www.forospyware.com/attachments/forum14/628d1168449139-diskcleaner_1.5.7.exe) para borrar temporales y la papelera de reciclaje.

:6: Activa Restaurar Sistema.

:7: Reinicia.

Nam, hice tal cuál lo que me decis, aún así el virus persiste.

Hardrive, no pude subir el archivo C:\WINDOWS\system32\comwid.dll a Virus Total, ya que cuando examino para subir el archivo, no me aparece la carpeta system32....

que puedo hacer??

Muchas gracias por su ayuda.

Saludos.

Ger.

Hola

Activa Ver Archivos Ocultos (http://www.forospyware.com/t68195.html#post292282) y ve si de ese modo puedas subirlo a Virus Total.

Luego de hacer lo que dijo Nam, haz un scan con Panda Online y nos pegas el reporte que te genere.

Saludos.
JW :adios:

Activé archivos ocultos, lo subía a virus total y me salió lo siguiente:

0 bytes size received / Se ha recibido un archivo vacio

-

También le hice un scan con Pando Online; aqui les dejo el reporte:




Incidencia Estado Elemento

Virus:Trj/Downloader.OPK Desinfectado Sistema Operativo
Virus:Trj/Conhook.BV Desinfectado Sistema Operativo
Dialer:dialer.abr No desinfectado c:\windows\downloaded program files\STARTBD.INF
Dialer:dialer.xd No desinfectado c:\windows\switchagreement.txt
Dialer:dialer.aas No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}
Adware:adware/whenusearch No desinfectado Registro de Windows
Adware:adware/navhelper No desinfectado Registro de Windows
Herramienta potencialmente no deseada:application/funweb No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Virus:Trj/Conhook.BV Desinfectado C:\WINDOWS\SYSTEM32\COMWID.DLL
Dialer:Dialer.ABR No desinfectado C:\WINDOWS\Downloaded Program Files\STARTBF2.INF
Adware:Adware/WebSearch No desinfectado C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.exe
Virus:Trj/Downloader.OPK Desinfectado C:\Documents and Settings\Hernan\Configuración local\Temp\tmp13.tmp.exe
Adware:Adware/WebSearch No desinfectado C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\YH012L0N\nauj[1]
Virus:Trj/Downloader.OPK Desinfectado C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\O0XLY7X5\immortal_20070525[1]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Hernan\Cookies\hernan@atdmt[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Hernan\Cookies\hernan@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Hernan\Cookies\hernan@adtech[2].txt
Herramienta potencialmente no deseada:Application/Ardamax No desinfectado D:\RECYCLED\NPROTECT\00000033.ZIP[Master Genera.exe]

Bueno, les comento que hoy prendí la máquina y ya no me apareció el cartel de norton que decía que tenia el virus. Me imagino que ya habrá sido eliminado. Ya me puedo quedar tranquilo? como saber si el virus persiste?

Bueno, les agradezco eternamente por su ayuda.

Hola

Para que estés tranquilo y saber si tu PC está limpia de bichos, lo mejor será que pases un nuevo scan con Kaspersky y nos pegues el log si encuentra algo.

Sino, regresa a comentarnos para dar el tema como Solucionado.

Saludos.
JW :adios:

Bueno, por lo que puedo ver sí encontró virus. acá les dejo el reporte. por favor, díganme que hacer para que quede limpia. Garcias!

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 12 de junio de 2007 14:30:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 12/06/2007
Registros en la base antivirus: 342736
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 67035
Virus encontrados: 13
Objetos infectados: 30 / 0
Objetos sospechosos: 0
Duración del análisis: 01:09:05

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\tmpD.tmp.dll Infectados: Trojan.Win32.BHO.g saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\ssrqrp.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Hernan\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.exe Infectados: Trojan.Win32.BHO.g saltado
C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.dll Infectados: Trojan.Win32.BHO.g saltado
C:\Documents and Settings\Hernan\Configuración local\Temp\tmpE.tmp.exe Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\MSHist0120070612200706 13\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Hernan\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\ntuser.dat.LOG Object is locked saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE57B06.exe Infectados: Trojan-Downloader.Win32.Tibs.ir saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE82502.exe Infectados: Trojan-Downloader.Win32.Tibs.ir saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5DE82502.dll Infectados: Trojan-PSW.Win32.Sinowal.be saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\635E593B.dll Infectados: Trojan-PSW.Win32.Sinowal.bo saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2892228C.exe Infectados: Trojan-PSW.Win32.Sinowal.az saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\75EF35B1.exe Infectados: Trojan-PSW.Win32.Sinowal.az saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6C377C23.exe Infectados: Trojan-PSW.Win32.Sinowal.be saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\57662837 Infectados: Trojan.Win32.LipGame.be saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\24766D41.exe Infectados: Trojan-Downloader.Win32.Agent.bkm saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\519069FD.exe Infectados: Trojan-Downloader.Win32.Agent.bkm saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\74001117.exe Infectados: Trojan-Downloader.Win32.Nurech.az saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\69FB2309.exe Infectados: Trojan-Downloader.Win32.Nurech.az saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\702115C4.exe Infectados: Trojan-Downloader.Win32.Nurech.az saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\74043B13.exe Infectados: Trojan-Downloader.Win32.Nurech.az saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\269531FE Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\269531FE.exe Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2647112D.asp Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2647112D.exe Infectados: Trojan-Downloader.Win32.Agent.bjk saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2D556F25 Infectados: Trojan.Win32.Agent.anr saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\2E3A6A29 Infectados: Trojan.Win32.Agent.anr saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\67275F39 Infectados: Trojan.Win32.Agent.anr saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\67275F39.exe Infectados: Trojan.Win32.Agent.anr saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked saltado
C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\A0000027.DLL Infectados: Packed.Win32.Klone.k saltado
C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP2\change.log Object is locked saltado
C:\Recycled\NPROTECT\NPROTECT.LOG Object is locked saltado
D:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked saltado
D:\RECYCLED\NPROTECT\00000033.ZIP/Master Genera.exe Infectados: not-a-virus:Monitor.Win32.Ardamax.20 saltado
D:\RECYCLED\NPROTECT\00000033.ZIP ZIP: infectado - 1 saltado
D:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP2\change.log Object is locked saltado

Análisis completado.

Hola germandisalvo

- Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)),si no se dejan eliminar descarga el programa "FileASSASSIN" (http://www.forospyware.com/298547-post10.html),con la opción "Use la función de borrado normal"


C:\WINDOWS\system32\tmpD.tmp.dll
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\<--Debes vaciar esta carpeta, OJO!!! vaciarla no eliminarla
C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.dll
C:\Documents and Settings\Hernan\Configuración local\Temp\tmpE.tmp.exe


D:\RECYCLED\NPROTECT\00000033.ZIP/Master Genera.exe Infectados: not-a-virus:Monitor.Win32.Ardamax.20 saltado
D:\RECYCLED\NPROTECT\00000033.ZIP ZIP: infectado - 1 saltado

NPROTECT es parte del Norton, la protección de la papelera de reciclaje del Norton, así que no te preocupes de estas infecciones yaque dede ahí no te podran hace nada ;)

C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\A0000027.DLL Infectados: Packed.Win32.Klone.k saltado

La carpeta "C:\System Volume Information", es una carpeta súper oculta dentro del Win donde justamente lo que guarda ahí son todas las restauraciones del sistema que se generan automáticamente en los cierres del Windows.

para eliminar esos archivos que estan infecctados en
C:\System Volume Information\ deberás hacer lo siguiente:


"Apaga Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)
Reinicias el sistema
Activas de nuevo la restauración
Reinicias nuevamente


De esta manera se borraran todos las restauraciones anteriores que puedan estar infectadas y te dejas una limpia.

Por último escanea nuevamente con KAS Online

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Hola ! muchisimas gracias a todos por su ayuda.

Devil May Cry, hice todo lo que me dijiste, y salió casi todo bien, digo casi todo porque no pude eliminar el siguiente archivo:

C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.dll

Incluso intenté con el "FileASSASSIN", con la opción que me dijiste ("Use la función de borrado normal") y cuando hago clic en ejecutar, me pone: "Desbloqueo completado sin errores." Pero el archivo sigue allí. que me recomiendan hacer?

Gracias nuevamente...

Intena con Killbox (http://www.forospyware.com/292289-post6.html)

Muchas gracias Nam, con ese programa lo pude borrar.

Bueno, una vez mas, hice un analisis on-line con KASPERSKY, aqui les dejo el reporte, ustedes dirán. Muchisimas gracias a todos los que me ayudaron y al foro en general.


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 12 de junio de 2007 21:52:05
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 13/06/2007
Registros en la base antivirus: 342783
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 64291
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 01:03:05

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\ssrqrp.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Hernan\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.exe Infectados: Trojan.Win32.BHO.g saltado
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\MSHist0120070612200706 13\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Hernan\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Hernan\ntuser.dat.LOG Object is locked saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked saltado
C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked saltado
C:\Recycled\NPROTECT\NPROTECT.LOG Object is locked saltado
D:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked saltado
D:\RECYCLED\NPROTECT\00000033.ZIP/Master Genera.exe Infectados: not-a-virus:Monitor.Win32.Ardamax.20 saltado
D:\RECYCLED\NPROTECT\00000033.ZIP ZIP: infectado - 1 saltado
D:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked saltado

Análisis completado.

Hola germandisalvo

- Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)), si no se dejan eliminar descarga el programa "KillBox" (http://www.forospyware.com/292289-post6.html) (Con la opción "Delete on reboot")


C:\Documents and Settings\Hernan\Configuración local\Temp\tmpD.tmp.exe
C:\WINDOWS\ssrqrp.dll


- Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Realiza un escaneo online con KAS Online y nos dejas sus reportes en este mismo mensaje.


Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Devil May Cry, acabo de hacer todo lo que me dijiste tal cual. Más abajo les dejo los reportes del KASPERSKY y de ComboFix. Muchas gracias y diganmé si debo proseguir haciendo algún análisis más.

Aprovecho para comentarles que cuando prendo la máquina me aparece desde hace un tiempo el siguiente cartel:

Error al iniciar la aplicación porque no se encontró CCREGMON.dll. La reinstalación de la aplicación puede solucionar el problema.

A que se debe y como puedo solucinarlo? bueno, muchas gracias por todo.

Aqui estan los reportes que les dije:


KASPERSKY ONLINE SCANNER INFORME
miércoles, 13 de junio de 2007 14:36:42
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 13/06/2007
Registros en la base antivirus: 345470


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\

Estadísticas
Número de objeros analizados 61597
Virus encontrados 2
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:04:02

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Hernan\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Hernan\Configuración local\Historial\History.IE5\MSHist0120070613200706 14\index.dat Object is locked saltado

C:\Documents and Settings\Hernan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Hernan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Hernan\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Hernan\ntuser.dat.LOG Object is locked saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked saltado

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked saltado

C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked saltado

C:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\A0001120.DLL Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado

C:\Recycled\NPROTECT\NPROTECT.LOG Object is locked saltado

D:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked saltado

D:\RECYCLED\NPROTECT\00000033.ZIP/Master Genera.exe Infectados: not-a-virus:Monitor.Win32.Ardamax.20 saltado

D:\RECYCLED\NPROTECT\00000033.ZIP ZIP: infectado - 1 saltado

D:\System Volume Information\_restore{B271C0D0-1761-42C3-8C52-B3605E606FBB}\RP1\change.log Object is locked saltado

Análisis completado.



-------------------




2006-07-31 00:31 718 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Hernan\ESCRIT~1\In ternet.lnk.vir


Listado de rutas de carpetas para el volumen DISALVO
El n£mero de serie del volumen es 2C67-35B2
C:\QOOBOX
\---Quarantine
+---Registry_backups
\---C
\---DOCUME~1
\---Hernan
\---ESCRIT~1
Internet.lnk.vir

Hola germandisalvo

Elimina la carpeta C:\Qoobox...

Error al iniciar la aplicación porque no se encontró CCREGMON.dll. La reinstalación de la aplicación puede solucionar el problema.

Hace este procedimiento:


Ve a Inicio y presionas Ejecutar
Escribes entonces : sfc /scannow y precionas aceptar
Se abrira una ventana "Protección de archivos de Windows" y verificará que los archivos protegidos de nuestro XP se encuentran intactos y en sus versiones originales.
Si en el proceso algo esta mal te pedira que incertes el CD de instalacion de Windows XP.
Luego solo tienes que reiniciar tu maquina.


Despues de todo esto, por favor realiza este paso, para eliminar el punto de restauración que tienes infectado...


"Apaga Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)
Reinicias el sistema
Activas de nuevo la restauración
Reinicias nuevamente


salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Ahi lo acabo de hacer lo que me dijiste, pero resulta que no tengo el cd de windows xp. hay alguna manera de solucionar el problema sin el cd?

Muchas gracias.

Hola germandisalvo

Por casualidad tienes el Antivrus Norton ::pensar::

Salu2

Si, el norton lo tengo. (en la misma maquina, el cd original no lo tengo)

Hola germandisalvo

Ahora para que este procedimiento sea más seguro, hace lo siguiente:

- Ve a Panel de control // Agregar o quitar programas y desde ahí desintala el Norton

- Luego ve a C:\Archivos de programa y desde ahí elimina todas las carpetas contenedoras de Norton

- Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Reinstala el Norton y reinicias el PC para que verifiques que no te salga ese aviso sobre el achivo CCREGMON.dll, luego obviamente actualiza el Antivirus....

Por que debes hacer esto?, la razón es que este archivo pertenece al Norton y "X" motivo se elimino y para remplazarlo con seguridad es mejor hacerlo con ese procedimiento...

Salu2
Recuerda volver

Ah, muy bien, gracias por la ayuda, pero no tengo la instalación del norton (entendí mal, cuando te dije que sí lo tenía me refería a que tenía el antivirus instalado). Pero bueno, mientras no me afecte, no me molesta hacer clic en aceptar cada vez que prendo la maquina, así que por el momento hasta que consiga el norton lo dejo así.

Pero, como era de esperar, me surgió otro problema: cuando me conecto a internet, pasa un rato y me aparece un cartel que dice :

Generic Host Process for Win32 Services ha detectado un problema y debe cerrarse.

(y las opciones de "enviar errores" o "no enviar".)

Lo peor de todo es que luego de que me aparezca eso, no me anda mas internet y tengo que reiniciar la maquina y volver a conectar. Alguien tiene la solución a este problema??

Gracias.

Hola germandisalvo

Ah, muy bien, gracias por la ayuda, pero no tengo la instalación del norton (entendí mal, cuando te dije que sí lo tenía me refería a que tenía el antivirus instalado). Pero bueno, mientras no me afecte, no me molesta hacer clic en aceptar cada vez que prendo la maquina, así que por el momento hasta que consiga el norton lo dejo así.

Entonces queda reziduos en el regsitro, para que no te salga ese aviso debes pasarte el Ccleaner para limpiar el sistema, primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Debes pasarlo varias veces o también puede usar el RegSeeker 1.55 (http://www.infospyware.com/Herramientas.htm) (Esta herramienta solamente limpia el resgitro), te dejo el Manual (http://www.forospyware.com/t713.html) :Bien:

El problema del "Generic Host Process for Win32 Services" no es un problema de un malware sino mas bien un problema directamente en Windows.

- Descarga e instala estos dos parches necesarios para solucionar el problema el Generic Host:


Windows XP (KB894391) (http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=A87B44B9-7A6A-49B6-BD89-AFAD4E049C48)
Windows XP (KB921883) (http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&DisplayLang=es)


- Visita Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues las últimas actualizaciones criticas de seguridad, y Aquí (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) para el internet explorer,si tu sistema no es original desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)

Si esto no funciona debes Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores" (http://www.forospyware.com/t69963.html#post300795)

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver