Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos

El kaspersky on line me da problemas. En el momento en el que termina el análisis al 100% y debería darme el informe de lo que ha encontrado no lo hace, se queda parado y no me da otra opción. Antes de comenzar el análisis he bajado la seguridad del explorer y he desactivado el residente del avast, pero no consigo que me dé el informe cuando termina el análisis.
¿Alguien sabe qué hago mal?

Gracias

Hola realiza lo siguiente:

Ejecuta TuneUp Utilities pues te sera de ayuda en especial en su opción Ordenar y reparar, utilizalo de la siguiente forma:
- Lo instalas siguiendo las instrucciones.
- Lo actualizas si es que te lo pide, normalmente ya esta actualizado.
- Das click en la opcion Ordenar y reparar y utilízalo en sus opciones TuneUp Disk Doctor , TuneUp Registry Cleaner y TuneUp Diskcleaner.
- También utilizalo en su opción Optimizar y mejorar en sus opciones de TuneUp Registry Defrag, TuneUpSystem Optimizer y TuneUp MemOptimizer.

Ejecuta RegUnlocker, úsala de la siguiente manera:

- Selecciona Eliminar restricciones del sistema
- Selecciona Eliminar restricciones del explorador.
- Seleccionas todas las casillas correspondientes a Internet.

Y das click en Unlock.

Realiza nuevamente el escaneo online si te da reporte y te detecta alguna amenaza lo colocas en tu proxima respuesta.

Nos comentas como te fue.

Saludos

Hola de nuevo

He seguido todos los pasos pero el RegUnlocker al ejecutarlo con las opciones que me has dado no responde
He pasado otra vez el Kaspersky on line y me hace lo mismo, analiza al 100% pero no me sale el informe, en ese momento da "error en la página"

Saludos

HOLA ve a inicio-ejecutar y escribes cmd se abrirá una ventana escribes lo siguiente: Ipconfig /flushdns le das en aceptar.(es para vaciar el cache de DNS)

Quiza sea algo que tenga que ver con tu explorador
¿Que versión de Internet explorer usas? Si es la 6 puedes usar IE-FIX y si es la 7 repara IE7 mira aquí y realiza lo indicado ahí.


Luego realiza un examen del disco(scandisk) y despues de todo esto realiza nuevamente el escaneo con Kaspersky online y veamos como te va.

Saludos

Hola

Por fin el karspersky ha funcionado y al terminar el análisis me ha dado el informe, muchas gracias, te dejo el informe para ver si lo puedo limpiar de virus, parece que hay 4 virus que el avast no detecta

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 30 de enero de 2008 13:40:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 30/01/2008
Registros en la base antivirus: 537756
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 67036
Virus encontrados: 4
Objetos infectados: 29
Objetos sospechosos: 0
Duración del análisis: 01:22:55

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Historial\History.IE5\MSHist0120080130200801 31\index.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Temp\hpqtra010.log Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Temp\Perflib_Perfdata_9e4.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Temp\Perflib_Perfdata_fb4.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Temp\Perflib_Perfdata_fbc.dat Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Temp\~DF542B.tmp Object is locked saltado
C:\Documents and Settings\Benigno\Configuración local\Temp\~DF5437.tmp Object is locked saltado
C:\Documents and Settings\Benigno\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Benigno\DoctorWeb\Quarantine\updater.dll Infectados: Trojan-Spy.Win32.Bancos.apo saltado
C:\Documents and Settings\Benigno\Mis documentos\SpywareSecure_trial_setup.exe/stream/data0007 Infectados: not-a-virus:FraudTool.Win32.SpywareSecure.a saltado
C:\Documents and Settings\Benigno\Mis documentos\SpywareSecure_trial_setup.exe/stream Infectados: not-a-virus:FraudTool.Win32.SpywareSecure.a saltado
C:\Documents and Settings\Benigno\Mis documentos\SpywareSecure_trial_setup.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\Benigno\ntuser.dat Object is locked saltado
C:\Documents and Settings\Benigno\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\QooBox\Quarantine\C\Archivos de programa\SudoPlanet\uninst.exe.vir/stream/data0002 Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\QooBox\Quarantine\C\Archivos de programa\SudoPlanet\uninst.exe.vir/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\QooBox\Quarantine\C\Archivos de programa\SudoPlanet\uninst.exe.vir NSIS: infectado - 2 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP225\A0053870.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.bh saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP225\A0054150.exe/stream/data0002 Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP225\A0054150.exe/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP225\A0054150.exe NSIS: infectado - 2 saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP226\A0054355.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.bh saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP226\A0054656.exe/stream/data0002 Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP226\A0054656.exe/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP226\A0054656.exe NSIS: infectado - 2 saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP227\A0054852.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.bh saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP227\A0055153.exe/stream/data0002 Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP227\A0055153.exe/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP227\A0055153.exe NSIS: infectado - 2 saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP228\A0055349.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.bh saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP228\A0055650.exe/stream/data0002 Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP228\A0055650.exe/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP228\A0055650.exe NSIS: infectado - 2 saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP230\A0056085.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.bh saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP232\A0056289.exe Infectados: not-a-virus:FraudTool.Win32.SpywareSecure.a saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP250\A0061819.dll Infectados: Trojan-Spy.Win32.Bancos.apo saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP253\A0062052.exe/stream/data0002 Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP253\A0062052.exe/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.cc saltado
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP253\A0062052.exe NSIS: infectado - 2 saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{BC3A8B 7E-FA9F-4B26-9AE1-0E2D62BC8005}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola nac34 realiza lo siguiente:

Elimina la cuarentena de C:\Documents and Settings\Benigno\DoctorWeb\Quarantine , elimina todo lo que esta en esa carpeta pero no la carpeta.

Luego:


Paso 1: Apaga Restaurar sistema y descarga las siguientes herramientas :

- Brute Force Uninstaller (por Merijn) y descomprimirlo en la carpeta C:\BFU

Dle clic con el botón secundario en esta dirección url : http://metallica.geekstogo.com/EGDACCESS.bfu (script de Pieter Arntz) y selecciona "Guardar como" (Tipo "todos los archivos").
Coloca el archivo EGDACCESS.bfu en la carpeta donde se situa el Brute Force Uninstaller (en C:\BFU).

-Navipromo.zip y descomprime el contenido en el Escritorio

- Reinicia en Modo Seguro (a prueba de fallos)

Paso 2: haz doble-click al archivo Navipromo.bat que se situa en la carpeta Navipromo, en el escritorio.

• selecciona la opción R : "Recherche et suppression automatique", pulsa la tecla ENTER y espera un poco. Cierra el reporte que va a abrirse.
• cuando es terminado, ejecuta de nuevo la herramienta, pero esta vez selecciona la opción H : "Suppression Heuristique" y pulsa la tecla ENTER. Espera de nuevo un poco, y cierra el reporte que va a abrirse.

Paso 3: Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el ícono de la pequeña carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : EGDACCESS.bfu

- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:C:\BFU\EGDACCESS.bfu

Dale clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrará un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operación, después haga clic en Exit para cerrar el programma BFU.

Paso 4: Inicio > Panel de Control > Opciones de Internet
Clic en la pestaña "Contenido", después pestaña "Certificados" y si ves esto, en "Editores aprobados" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> borralos todos

Paso 5: Reinicia el pc en modo normal, y activas la restauración.

Reinicias nuevamente y pega el reporte que se situa en el archivo C:\Navipromo.txt en tu proximo mensaje, finalmente realizas un nuevo escaneo con Kaspersky online regresas con su reporte y nos cuenta como te fue.

Saludos

Hola

Ya he hecho todo lo que me has indicado, por un error he ejecutado el navipromo dos veces, no sé si eso supone un problema.
Te dejo el informe de navipromo

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 12:59:03,36
C:\Documents and Settings\Benigno\Escritorio\Navipromo073
L'opération se déroule en mode sans échec sous le compte "Benigno"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 12:59:03,58
L'opération se déroule en mode sans échec sous le compte "Benigno"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 13:00:27,82
L'opération se déroule en mode sans échec sous le compte "Benigno"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 13:03:34,63
C:\Documents and Settings\Benigno\Escritorio\Navipromo073
L'opération se déroule en mode sans échec sous le compte "Benigno"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 13:03:34,67
L'opération se déroule en mode sans échec sous le compte "Benigno"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 13:04:16,99
L'opération se déroule en mode sans échec sous le compte "Benigno"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 14:06:16,19
C:\Documents and Settings\Benigno\Escritorio\Navipromo073
L'opération se déroule en mode sans échec sous le compte "Benigno"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 14:06:16,74
L'opération se déroule en mode sans échec sous le compte "Benigno"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 31/01/2008 à 14:08:22,79
L'opération se déroule en mode sans échec sous le compte "Benigno"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique



Y también el informe de kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, January 31, 2008 4:16:01 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 31/01/2008
Kaspersky Anti-Virus database records: 540183
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 57976
Number of viruses found: 2
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 01:09:15

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Temp\hpqtra001.log Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Temp\Perflib_Perfdata_a60.dat Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Temp\Perflib_Perfdata_e60.dat Object is locked skipped
C:\Documents and Settings\Benigno\Configuración local\Temp\Perflib_Perfdata_e68.dat Object is locked skipped
C:\Documents and Settings\Benigno\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Benigno\Mis documentos\SpywareSecure_trial_setup.exe/stream/data0007 Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Benigno\Mis documentos\SpywareSecure_trial_setup.exe/stream Infected: not-a-virus:FraudTool.Win32.SpywareSecure.a skipped
C:\Documents and Settings\Benigno\Mis documentos\SpywareSecure_trial_setup.exe NSIS: infected - 2 skipped
C:\Documents and Settings\Benigno\ntuser.dat Object is locked skipped
C:\Documents and Settings\Benigno\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\hpcmerr.log Object is locked skipped
C:\QooBox\Quarantine\C\Archivos de programa\SudoPlanet\uninst.exe.vir/stream/data0002 Infected: not-a-virus:AdWare.Win32.NaviPromo.cc skipped
C:\QooBox\Quarantine\C\Archivos de programa\SudoPlanet\uninst.exe.vir/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.cc skipped
C:\QooBox\Quarantine\C\Archivos de programa\SudoPlanet\uninst.exe.vir NSIS: infected - 2 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{623339FE-4F2D-4CC6-AD09-D9B1A95D8F5A}\RP1\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_508.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


Muchas gracias, un saludo

HOLA, ahora realiza lo siguiente:

Descarga The Avenger y lo guardas en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí, en tu proximo mensaje.

También desinstala tu antivirus e instala el NOD32 pues este es capaz de eliminar algunas variantes de Navipromo mira aquí, puede no funcionar pero no pierdes nada intentándolo.Una vez termine de actualizarse reinicias en modo normal y realizas un escaneo profundo en dicho modo.

Finalmente realizas un nuevo escaneo con Kaspersky online y regresas con su nuevo reporte.

Saludos

Hola

El Avenger no me ha dejado hacer nada, este es el informe

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0


Voy a intentarlo con el nod32

Saludos

Hola entonces ubicalos manualmente y borralos usa FileASSASSIN pero antes:

-Activas ver archivos ocultos.

-Inicias en modo a prueba de fallos luego buscas y eliminas lo indicado.

Saludos