Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Pues que he pasado el kaspersky y me da esto; y no se que hacer ahora.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 22 de septiembre de 2007 17:37:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/09/2007
Registros en la base antivirus: 396399
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 291209
Virus encontrados: 1
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 03:00:54

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\Raul\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Raul\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Raul\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Raul\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Raul\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Raul\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Raul\ntuser.dat Object is locked saltado
C:\WINDOWS.0\system32\config\security Object is locked saltado
C:\WINDOWS.0\system32\config\sam Object is locked saltado
C:\WINDOWS.0\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS.0\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS.0\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS.0\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS.0\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS.0\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS.0\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS.0\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS.0\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS.0\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS.0\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS.0\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS.0\system32\config\system Object is locked saltado
C:\WINDOWS.0\system32\config\software Object is locked saltado
C:\WINDOWS.0\system32\config\default Object is locked saltado
C:\WINDOWS.0\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS.0\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS.0\Debug\PASSWD.LOG Object is locked saltado
C:\System Volume Information\_restore{66AF7BE6-577E-46C9-846C-DE0953B745A1}\RP4\change.log Object is locked saltado
D:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
D:\Documents and Settings\Juan\Datos de programa\Thunderbird\Profiles\1wzmcupd.default\Mai l\Local Folders\Inbox/[From "Ian" <purge-webc-183447M@gold.prizebags.com>][Date Wed, 12 Oct 2005 17:00:00 -0400]/text/[From "Reward Center" <purge-webc-183447M@gold.prizebags.com>][Date Wed, 12 Oct 2005 23:00:00 -0400]/text.zip/text.cmd Infectados: Email-Worm.Win32.Mydoom.l saltado
D:\Documents and Settings\Juan\Datos de programa\Thunderbird\Profiles\1wzmcupd.default\Mai l\Local Folders\Inbox/[From "Ian" <purge-webc-183447M@gold.prizebags.com>][Date Wed, 12 Oct 2005 17:00:00 -0400]/text/[From "Reward Center" <purge-webc-183447M@gold.prizebags.com>][Date Wed, 12 Oct 2005 23:00:00 -0400]/text.zip Infectados: Email-Worm.Win32.Mydoom.l saltado
D:\Documents and Settings\Juan\Datos de programa\Thunderbird\Profiles\1wzmcupd.default\Mai l\Local Folders\Inbox/[From "Ian" <purge-webc-183447M@gold.prizebags.com>][Date Wed, 12 Oct 2005 17:00:00 -0400]/text Infectados: Email-Worm.Win32.Mydoom.l saltado
D:\Documents and Settings\Juan\Datos de programa\Thunderbird\Profiles\1wzmcupd.default\Mai l\Local Folders\Inbox Mail Berkeley mbox: infectado - 3 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{66AF7BE6-577E-46C9-846C-DE0953B745A1}\RP4\change.log Object is locked saltado
G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\440d7858f9f7 e47c9c52731b40705228_89b21840-02a1-421d-b63e-41e86934832b Object is locked saltado
G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4cf8f3cbacdc c8dc4ad19a44f18f8948_89b21840-02a1-421d-b63e-41e86934832b Object is locked saltado
G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\91609dc8f305 a5d00157ad442d6ee193_89b21840-02a1-421d-b63e-41e86934832b Object is locked saltado
G:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\System Volume Information\_restore{66AF7BE6-577E-46C9-846C-DE0953B745A1}\RP4\change.log Object is locked saltado

Análisis completado.

nadie me puede ayudar

necesito ayuda por favor, el ordenador no me ejecuta los iconos del escritorio y la barra de tareas se queda colgada.

Hola catedral

El reporte de Kaspersky muestra infecciones en la bandeja de entrada (Inbox) del Thunderbird, concretamente los correos procedentes de purge-webc-183447M@gold.prizebags.com. Bórralos

Haz un escaneo con Panda ActiveScan Online [Manual] y péganos el reporte que te genere

Saludos

este es el reporte del panda;

Incidencia Estado Elemento

Adware:adware/alexa-toolbar
No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Raul\Escritorio\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Toplist
No desinfectado C:\Documents and Settings\Raul\Cookies\raul@toplist[1].txt
Spyware:Cookie/GoClick
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.goclick.com/]
Spyware:Cookie/FastClick
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.fastclick.net/]
Spyware:Cookie/DriveCleaner
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.go.drivecleaner.com/]
Spyware:Cookie/DriveCleaner
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[go.drivecleaner.com/MTQyOTU=/2/5420/ax=1/ed=2/ex=1/1/]

Spyware:Cookie/DriveCleaner
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[klik.klikadvertising.com/]
Spyware:Cookie/Mediaplex
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.mediaplex.com/]
Spyware:Cookie/Tradedoubler
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.tradedoubler.com/]
Spyware:Cookie/Doubleclick
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.doubleclick.net/]
Spyware:Cookie/Serving-sys
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.serving-sys.com/]
Spyware:Cookie/Serving-sys
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.serving-sys.com/]
Spyware:Cookie/Statcounter
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.statcounter.com/]
Spyware:Cookie/Weborama
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.weborama.fr/]
Spyware:Cookie/2o7
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[.2o7.net/]
Spyware:Cookie/DriveCleaner
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner
No desinfectado C:\Documents and Settings\Raul\Datos de programa\Mozilla\Firefox\Profiles\1pv1evzv.default \COOKIES.TXT[drivecleaner.com/]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS.0\NirCmd.exe

Realiza estos pasos sin saltarte ninguno:


1) Visita Microsoft Windows Update para actualizar tu sistema operativo. Si no es original, actualízalo desde aquí. Actualiza también tu navegador Internet Explorer.


2) Desinstala todos los programas que tengas que se encuentren en:

► Lista 1
► Lista 2
► Lista 3

3) Descarga y/o actualiza las siguientes herramientas, pero no las ejecutes aún:

• SpyBot Search & Destroy [Manual]
• CCleaner [Manual]

4) A continuación:

• Apaga Restaurar Sistema (Sólo para Windows Me y XP).
• Activa Ver archivos ocultos.
• Inicia en Modo Seguro (Modo a prueba de fallos).

5) Para eliminar la Barra de Alexa:

○ Ve a Agregar o quitar programas y elimina la barra de Alexa

○ Borra la siguiente carpeta y todo su contenido -► C:\Archivos de programa\ALEXA TOOLBAR

○ Busca y elimina estas librerías (seguramente estarán en C:\WINDOWS):

ALXRES.DLL
ALXTB1.DLL

NOTA: Si no puedes eliminarlas, utiliza FileASSASSIN o KillBox

○ Ve a Inicio ⇒ Ejecutar ⇒ regedit. Luego haz una copia de seguridad yendo a Archivo ⇒ Exportar. Ahora busca y borra las siguientes entradas:

HKEY_LOCAL_MACHINE\ Software\ Alexa Toolbar
HKEY_LOCAL_MACHINE\ Software\ Alexa Internet

6) Ejecuta SpyBot S&D y elimina todo lo que te detecte.


7) Elimina todos los archivos de la Cuarentena de tu antivirus.


8) Ejecuta CCleaner:

• Opción Limpiador: borra temporales y cookies.
• Opción Registro: limpia el registro de Windows. Pásalo hasta que no detecte ninguna entrada y, antes de borrar alguna entrada, haz una copia de seguridad.

9) Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.


10) Pasa los siguientes antivirus online en este orden:

• Ewido [Manual] {Recuerda pulsar Remove Infections para eliminar las infecciones encontradas}
• Panda ActiveScan Online [Manual]

11) Péganos el reporte del Panda.




Saludos

este es el reporte del panda:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado
C:\Documents and Settings\Raul\Escritorio\ComboFix.exe[nircmd.exe]

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado
C:\WINDOWS.0\NirCmd.exe

Spyware:Cookie/AspinallsOnlineCasino
No desinfectado
G:\Documents and Settings\raul\Cookies\raul@pacificpoker[1].txt

Spyware:Cookie/Xiti
No desinfectado
G:\Documents and Settings\raul\Cookies\raul@xiti[1].txt

Pasa CCleaner (opción Limpiador para borrar las cookies). De resto está todo correcto Nos comentas como está tu pc

todo perfecto, muchas gracias por todo.

De nada

Si deseas agregar algo más, reporta este mensaje para que un moderador de este subforo reabra el tema



Saludos