Hola a todos, antes de nada felicitarlos por la labor que desarrollan.

Les explico mi problema:
me salen mensajes del explorer, sobre que tengo el ordenata infectado y me lleva a la pg de pc clean entre otros.

En modo a prueba de fallos con conecciones de red al aplicar el Ad Aware se me apaga el ordenador.

He pasado Avast en modo a proeba de fallos y ya no detecta nada pero sigo con problemas.

He pasado el Spy boot en modo a prueba de fallos y ya no encuentra nada.

Soy nuevo en esto, disculpen si no hago las preguntas oportunas.

Saludos y gracias de antemano.

Hola a todos, he escaneado con kaspersky online en modo a prueba de fallos y me ha salido esto.

Agradecería cualquier tipo de ayuda.

Saludos y gracias por todo.


KASPERSKY ONLINE SCANNER REPORT
Thursday, June 14, 2007 2:15:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 14/06/2007
Kaspersky Anti-Virus database records: 325036


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics
Total number of scanned objects 88928
Number of viruses found 18
Number of infected objects 32 / 0
Number of suspicious objects 0
Duration of the scan process 01:24:14

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\ntuser.dat Object is locked skipped

C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\irkzazsv.exe Infected: Trojan.Win32.Agent.aoz skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\Documents and Settings\LASAL\3.tmp Infected: Trojan-Clicker.Win32.Costrat.ax skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\01ERG567\index[1].htm Infected: Trojan-Downloader.JS.Psyme.ea skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\BMDOHFF3\in[1].htm Infected: Trojan-Downloader.JS.Psyme.cz skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\BMDOHFF3\win01[1].htm Infected: Trojan-Downloader.VBS.Psyme.fc skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\CJGRE5GF\exploit[1].ani Infected: Exploit.Win32.IMG-ANI.l skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\CP234H6J\ie[1].htm Infected: Exploit.HTML.IframeBof skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\ODO78N87\new494[1].htm Infected: Trojan-Downloader.JS.Psyme.dy skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\YR2VAH27\adv494[1].htm Infected: Trojan-Downloader.JS.Agent.ab skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\85125.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\89421.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\monsyn.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\syn16.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\synagent.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\synhost.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\synwin.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\sys64.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\syspower.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\ntuser.dat Object is locked skipped

C:\Documents and Settings\LASAL\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\VundoFix Backups\decaoxcv.exe.bad Infected: Trojan.Win32.Agent.anr skipped

C:\VundoFix Backups\ggpdesde.dll.bad Infected: Trojan.Win32.BHO.bd skipped

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked skipped

C:\WINDOWS\avp.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\smgr.exe Infected: Trojan-Downloader.Win32.Alphabet.gen skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\dllcache\winlogon.exe Infected: Trojan.Win32.Patched.q skipped

C:\WINDOWS\system32\drivers\kcp.sys Infected: Trojan-PSW.Win32.Agent.lf skipped

C:\WINDOWS\system32\sysmon32.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\winlogon.exe Infected: Trojan.Win32.Patched.q skipped

C:\WINDOWS\system32\winsys64.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\WINDOWS\system32\xpdx.sys Object is locked skipped

C:\WINDOWS\Temp\32mon.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\WINDOWS\Temp\531312.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\WINDOWS\Temp\win47.tmp.exe Infected: Trojan.Win32.Dialer.qn skipped

C:\WinLogon\WINJYP32.DLL Infected: Trojan.Win32.Dialer.qn skipped

C:\wyjgsa.exe Infected: Trojan-Downloader.Win32.Tiny.ha skipped

Scan process completed.

Hola.

:1:Busca y elimina estos archivos usa el FileAssasin (http://www.infospyware.com/Herramientas.htm), si es necesario :


C:\Documents and Settings\All Users\Datos de programa\irkzazsv.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
C:\WINDOWS\system32\drivers\kcp.sys
C:\WINDOWS\system32\sysmon32.exe
C:\WinLogon\WINJYP32.DLL Infected
C:\wyjgsa.exe.


[En caso de no encontrarlos archivos entonces Activa ver archivos ocultos.. (http://www.forospyware.com/292282-post3.html) si no se dejan eliminar ni con el FileAssasin entonces entra en modo seguro (http://www.forospyware.com/292284-post4.html) y desde alli realizas los pasos.]


:2:Ahora con el Ccleaner (http://www.infospyware.com/Herramientas.htm) . limpia cookies temporales y el registro.


Ahora ve a inicio >> Panel de control >> Opciones de Internet >> Eliminar Archivos >> Marcar la casilla de Eliminar todo el contenido sin conexion >> Aceptar >> Aceptar para confirmar.


Salu2!
Me cuantas que tal .

Hola Angel, muchas gracias por la pronta respuesta.
he hecho lo que me describes a excepción de eliminar el fichero ubicado en

C:\WINDOWS\system32\dllcache\winlogon.exe
que no lo encuentro, he pasado ccleaner y lo demás. todo en modo a prueba de fallos y con la visualización de ficheros ocultos.

Inicio en modo normal y se abre el IE con una pg muy rara, aparte de esto se me han añadido un monton de complementos al IE ?¿ barra de yahoo, agragar pestaña, noticias, etc, creo que puede ser al instalar el cclean??

otra cosa, al intentar entrar en la pg web de mi trabajo (para la cual usamos certificados digitales de seguridad) el IE salta por los aires!! esto es un problema solo si quiero trabajar claro ;)

ahora parece que va un poco mejor, pero me preocupa no poder acceder a la página del curro.

Voy pasar spybot y ad aware (esperemos no se apague el ordenata)

Saludos y muchas gracias de nuevo.

He pasado spybot y me ha detectado y reparado lo siguiente:

AdRevolver
CasaleMedia
Cassava
FastClick
GoClick
MalwareAlarm
ReliableStats
TagASaurus
Virtumonde
Win32.small.ddx
Winsoftware.WinAntiVirusPro2006
Winsoftware

Algunas cosas me las suele detectar siempre que paso el spybot, aunque no me meta en internet ni descargue o agregue archivos al ordenador.

Espero les sirvan estos datos.
muchas gracias por todo

Upps creo que me he cargado un fichero importante por que ahora el ordenador está en ciclo reiniciando y apagandose.

He borrado C:/windows/system32/winlogon.exe con el kill

A alguien se le ocurre algo???

entrar en modo ms 2??? y colocar el fichero de otro pc??

Ahor si que estoy un poco tenso.

Saludos.

Hola Valerian,

El fichero winlogon.exe es parte del sistema (siempre que esté ubicado en System32)

Te recomiendo que con el cd de Windows reparés tu sistema.

Suerte:Bien:

Hola Heavyman, ya está reparado uff menos mal!!!

Ahora volviendo al tema de los virus:
Se me abren y cierran ventanas del IE intermitentemente, el problema es que para el trabajo tengo que usar el jodido IE y no el firefox.

A alguien se le ocurre como quitar estos pop ups por llamarlos de alguna manera?

Estoy a punto de formatearlo todo y pegarme otros 4 días instalando cosas :ojotes:

Una ayudita al novato no vendría nada mal ya vieron lo que me pasó, jeje
me cargue el winlogon.exe.

Saludos y gracias a todos por la labor educativa

Hola valerian,

Realizá estos 11 pasos (http://www.forospyware.com/t8.html) y en tu próximo post pegás un reporte de Ewido Online.

Cualquier consulta nos escribís.

Suerte:Bien:

Gracias heavyman, en breve tendras noticias. ya por lo menos veo la lucecilla al final del tunel ::stress::

Saludos.

Hola a todos, despues de todo el pc no ha quedado tan mal parado, lo único es que no se me abren las ventanas emergentes, (putadita) y que tengo que actualizar güindous
de resto les adjunto los report que he podido salvar de la quema (ya que he tenido varios problemas al escanear online- se me fue la luz un par de veces :S -)

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:24:25 15/06/2007

+ Resultado del análisis:



C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcwap.exe -> Adware.WinFixer : Omitidos.
C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\01ERG567\index[1].htm -> Downloader.Agent.bx : Omitidos.
C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0001038.exe -> Downloader.Alphabet.b : Omitidos.
C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\YR2VAH27\WinAntiVirusPro2007F reeInstall_es[1].cab/UWA7PY_0001_N96M0206NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Omitidos.
C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\CP234H6J\ie[1].htm -> Not-A-Virus.Exploit.HTML.IframeBof : Omitidos.
C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\BMDOHFF3\Install533[1].exe -> Not-A-Virus.Hoax.Win32.Renos.he : Omitidos.
C:\Documents and Settings\LASAL\Cookies\lasal@com[1].txt -> TrackingCookie.Com : Omitidos.
C:\Documents and Settings\LASAL\Cookies\lasal@ivwbox[2].txt -> TrackingCookie.Ivwbox : Omitidos.
C:\Documents and Settings\Administrador\Cookies\administrador@ie.se arch.msn[1].txt -> TrackingCookie.Msn : Omitidos.


::Fin del informe





[06/14/2007, 11:15:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\LASAL\Escritorio\anti bichos\VirtumundoBeGone.exe" )
[06/14/2007, 11:15:55] - Detected System Information:
[06/14/2007, 11:15:55] - Windows Version: 5.1.2600, Service Pack 2
[06/14/2007, 11:15:55] - Current Username: LASAL (Admin)
[06/14/2007, 11:15:55] - Windows is in SAFE mode.
[06/14/2007, 11:15:55] - Searching for Browser Helper Objects:
[06/14/2007, 11:15:55] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/14/2007, 11:15:55] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/14/2007, 11:15:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/14/2007, 11:15:55] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/14/2007, 11:15:55] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/14/2007, 11:15:55] - BHO 3: {A27D98B1-2C6F-49F4-A2AB-79E48E2BC64E} ()
[06/14/2007, 11:15:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/14/2007, 11:15:55] - No filename found. Continuing.
[06/14/2007, 11:15:55] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/14/2007, 11:15:55] - BHO 5: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[06/14/2007, 11:15:55] - BHO 6: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/14/2007, 11:15:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/14/2007, 11:15:55] - Checking for HKLM\...\Winlogon\Notify\blank
[06/14/2007, 11:15:55] - Key not found: HKLM\...\Winlogon\Notify\blank, continuing.
[06/14/2007, 11:15:55] - Finished Searching Browser Helper Objects
[06/14/2007, 11:15:55] - Finishing up...
[06/14/2007, 11:15:55] - Nothing found! Exiting...

[06/14/2007, 16:45:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\LASAL\Escritorio\anti bichos\VirtumundoBeGone.exe" )
[06/14/2007, 16:45:10] - Detected System Information:
[06/14/2007, 16:45:10] - Windows Version: 5.1.2600, Service Pack 2
[06/14/2007, 16:45:10] - Current Username: LASAL (Admin)
[06/14/2007, 16:45:10] - Windows is in NORMAL mode.
[06/14/2007, 16:45:10] - Searching for Browser Helper Objects:
[06/14/2007, 16:45:10] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/14/2007, 16:45:10] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/14/2007, 16:45:10] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[06/14/2007, 16:45:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/14/2007, 16:45:10] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[06/14/2007, 16:45:10] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[06/14/2007, 16:45:10] - BHO 4: {A27D98B1-2C6F-49F4-A2AB-79E48E2BC64E} ()
[06/14/2007, 16:45:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/14/2007, 16:45:10] - No filename found. Continuing.
[06/14/2007, 16:45:10] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/14/2007, 16:45:10] - BHO 6: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[06/14/2007, 16:45:10] - BHO 7: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/14/2007, 16:45:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/14/2007, 16:45:10] - Checking for HKLM\...\Winlogon\Notify\blank
[06/14/2007, 16:45:10] - Key not found: HKLM\...\Winlogon\Notify\blank, continuing.
[06/14/2007, 16:45:10] - Finished Searching Browser Helper Objects
[06/14/2007, 16:45:10] - Finishing up...
[06/14/2007, 16:45:10] - Nothing found! Exiting...



Incidencia Estado Elemento

Virus:W32/Patchlog.C Desinfectado C:\!KillBox\winlogon.exe
Virus:Generic Trojan Desinfectado C:\Archivos de programa\GlobalSCAPE\CuteFTP 8 Professional\cuteftp.professional.v8.0.08.09.2006. 1-patch.exe
Adware:Adware/MalwareAlarm No desinfectado C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\CJGRE5GF\5[1].htm
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\LASAL\Configuración local\Temp\nso41.tmp
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\LASAL\Configuración local\Temp\nst8.tmp
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\LASAL\Escritorio\anti bichos\VirtumundoBeGone.exe
Virus:Trj/Lowzones.TP Desinfectado C:\VundoFix Backups\decaoxcv.exe.bad
Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\ggpdesde.dll.bad
Virus:Trj/Spammer.ACB Desinfectado C:\WINDOWS\system32\xpdx.sys

Hola valerian,

Debés seguir estos pasos:

:1: Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)), si no se dejan eliminar descargá el programa FileASSASSIN (http://www.forospyware.com/298547-post10.html) y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\Archivos de programa\Archivos comunes\DriveCleaner Free <= Eliminá la carpeta completa

C:\!KillBox <= Eliminá la carpeta completa

C:\Archivos de programa\GlobalSCAPE\CuteFTP 8 Professional\cuteftp.professional.v8.0.08.09.2006. 1-patch.exe

C:\VundoFix Backups <= Eliminá la carpeta completa

:2: Ejecutá Disk Cleaner (http://www.forospyware.com/t42.html#post48) y Regseeker (http://www.forospyware.com/t713.html)

:3: Analizá tu pc con al menos dos Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (Recomiendo Ewido y Kaspersky)

Comentános como te fué.

Suerte:Bien:

Hola Heavyman, he hecho lo que me dices, te adjunto los reports.
El Ewido lo pasé 2 veces y en la segunda pasada no detecto sino un cooquie de seguimiento.

Saludos y muchas gracias por todo, recomendaré este foro a todos mis amigos FoboInformáticos ;)


KASPERSKY ONLINE SCANNER INFORME
martes, 19 de junio de 2007 8:30:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 19/06/2007
Registros en la base antivirus: 327065


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas
Número de objeros analizados 79714
Virus encontrados 3
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 01:17:59

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LASAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LASAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LASAL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LASAL\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LASAL\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\LASAL\ntuser.dat Object is locked saltado

C:\Documents and Settings\LASAL\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0000064.exe Infectados: Trojan-Downloader.Win32.Alphabet.c saltado

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0001039.exe Infectados: Trojan-Downloader.Win32.Alphabet.gen saltado

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0001040.exe Infectados: Trojan-Downloader.Win32.Alphabet.c saltado

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0001041.exe Infectados: Trojan-Downloader.Win32.Alphabet.c saltado

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP2\A0004084.exe Infectados: Trojan.Win32.Patched.q saltado

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP7\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\xpdx.sys Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_358.dat Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_680.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.




__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Euroclick
Path: C:\Documents and Settings\LASAL\Cookies\lasal@adopt.euroclick[2].txt
Risk: Medium

Hola valerian,

Saludos y muchas gracias por todo, recomendaré este foro a todos mis amigos FoboInformáticos

De nada, se agradece tus buenas intenciones.

Lo que detecta Kaspersky no es para preocuparse, se soluciona siguiendo estos pasos:

* Desactivá Restaurar Sistema (http://www.forospyware.com/45-post2.html).
* Iniciá en Modo Prueba de fallos (http://www.forospyware.com/47-post4.html).
* Descargá KillBox (http://www.forospyware.com/49-post6.html), lo ejecutás y copiás y pegás cada nombre del archivo a eliminar, colocando la opción ''Delete on Reboot''.

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0000064.exe

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0001039.exe

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0001040.exe

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP1\A0001041.exe

C:\System Volume Information\_restore{D24A9594-9B38-4DEB-B980-5FEBFF4FB2F7}\RP2\A0004084.exe

* Reiniciá y activás Restaurar Sistema, eliminando la carpeta ubicada en -> C\!KillBox\

Nos comentás.

Suerte:Bien: