Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola Estimados requiero de su orientación para eliminar estos troyanos que afectan mi pc .GRACIAS y anexo log de Kaspersky Online.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, November 22, 2007 9:38:50 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 23/11/2007
Kaspersky Anti-Virus database records: 464321
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 98005
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 01:48:11

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20071122-185154.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Audio 4 part browse\Soap Cool.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Datos de programa\software lite pile\mpnlycea.exe Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Datos de programa\software lite pile\trlnjnbu.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\Datos de programa\software lite pile\tytcvlpj.exe Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\ntuser.dat Object is locked skipped
C:\Documents and Settings\GUTIERREZ RAMIREZ\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\tmp1709.txt Infected: Trojan-Clicker.JS.Agent.h skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
Gracias y espero su respuesta.Saludos.

Hola.

Busca y elimina estos archivos , usa el FileASSASIN , si es necesario.

• C:\Documents and Settings\All Users\Datos de programa\Audio 4 part browse\Soap Cool.exe
• C:\tmp1709.txt
• C:\Documents and Settings\GUTIERREZ RAMIREZ\Datos de programa\software lite pile\trlnjnbu.exe

salu2!
Me cuentas , como esta la pc.

Hola,realice lo indicado,borre los archivos realice un scan con panda y te dejo resultados,en espera de tu opinion .GRACIAS Y SALUDOS.


Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Herramienta potencialmente no deseada:application/funweb No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}

Hola.

Realiza

*Descarga The Avenger y lo guarads en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

*Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

salu2!
Cuentame como esta la pc.

Hice paso a paso lo indicado y el programa me dice que no es un script valido y me marca como error la accion por lo que no borra estas entradas del registro.Saludos

Hola

realiza lo siguiente :

• Ve a inicio >> ejecutar >> Notepad.exe
• Copia lo siguiente en el Notepad.

• Guarda el Block de nota con el Nombre de Fix.reg
• Dale doble click sobre el archivo Fix.reg
• Acepta la modificacion del Registro.
  

salu2!
Cuentame como esta la pc ?

Se hizo lo indicado y la pc esta trabajando normal,en ciertas paginas aparece ventanas con publicidad,es esto normal o que aconsejas.SALUDOS.

Hola.

Recomiendo que naveges con FireFox y te instales el Spyware Blaster.

Si siguen saliendo aunque naveges con FireFox y tengas instalado el Spyware blaster entonces realiza lo siguiente :

• Descarga RKFiles y descomprimilo en el escritorio.
  
• Dale doble-click sobre RKFiles.bat,
• Despues de ejecutar , espera a que termine el scan.
• Una vez terminado el escaneo RKFiles generara un reporte.
• El reporte de RKfiles se encuentra en C:\log.txt..
• El contenido del Reporte lo copias y pegas aqui mismo.
  • NOTA* El pequeño problema del RKFiles es que el scaneo es un poco lento
    dura 30/45 minutos, así que ten paciencia por favor.

Salu2
Me cuentas..!

Del escaneo de RKFiles me resultaron 2 logs.:
I.- C:\Documents and Settings\GUTIERREZ RAMIREZ\Escritorio


II.- C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\wmploc.dll: PeC2


Que me sugieres para esto.Saludos.

Hola.

Sigues con ventanas de publicidad ?

Salu2!
Cuenta mas !