Hola a todos,
no se lo que le pasa a mi messenger, pero ayer, me envio un amigo un archivo zip que ponia foto, con algo de un blog, bueno lo abrí, a que mala hora, porque el ordenador luego enviaba ese mismo archivo a todos los contactos que tenía en el messenger, un amigo me dijo que era un virus, pero no se que hacer, la verad, estoy un poco perdida en esto y necesito ayuda.


Tengo el nod32, si alguien me dice que tengo que hacer, la verdad, lo agradeceré mucho.

Muchas gracias por todo.

Hola Rakel c Bienvenido al Foro

Has lop siguiente:

Descarga MsnCleaner pero no lo ejecutes aun


Inicia en Modo a Prueba de Fallos

Guardar el informe q genere y pegalo aqui

Inicia en modo normal y si aun sigues con el problema me pegas un reporte del Panda ActiveScan Online

Salu2

Hola, te paso el informe ya que de la otra forma no me funcionaba. por cierto no he desinfctado nada por si acaso.

Incidencia Estado Elemento

Adware:adware/downloadware No desinfectado c:\archivos de programa\MediaLoads
Adware:Adware/IST No desinfectado C:\Archivos de programa\HbTools\Bin\4.8.2.0\HbtWallpaper.dll
Virus:W32/Bagle.BA.worm Desinfectado C:\Documents and Settings\COLI\Configuración local\Temp\a.bat
Adware:Adware/YazzleSudoku No desinfectado C:\Documents and Settings\COLI\Configuración local\Temp\~nsu.tmp\Au_.exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\COLI\Cookies\coli@ad.yieldmanager[2].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\COLI\Cookies\coli@ads.pointroll[2].txt
Spyware:Cookie/ads.tripod.lycos.com No desinfectado C:\Documents and Settings\COLI\Cookies\coli@ads.tripod.lycos[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\COLI\Cookies\coli@adserver.terra[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\COLI\Cookies\coli@atdmt[2].txt
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\COLI\Cookies\coli@atwola[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\COLI\Cookies\coli@bs.serving-sys[1].txt
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\COLI\Cookies\coli@casalemedia[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\COLI\Cookies\coli@doubleclick[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\COLI\Cookies\coli@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\COLI\Cookies\coli@fe.lea.lycos[1].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\COLI\Cookies\coli@revenue[2].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\COLI\Cookies\coli@searchportal.informatio n[3].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\COLI\Cookies\coli@serving-sys[1].txt
Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\COLI\Cookies\coli@toplist[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\COLI\Cookies\coli@tradedoubler[1].txt
Spyware:Cookie/Luckynugget No desinfectado C:\Documents and Settings\COLI\Cookies\coli@www.luckynugget[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\COLI\Cookies\coli@www2.addfreestats[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\COLI\Cookies\coli@www5.addfreestats[1].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\COLI\Cookies\coli@zedo[1].txt
Adware:Adware/Ucmore No desinfectado C:\Documents and Settings\COLI\Menú Inicio.rar[Menú Inicio\Programas\UCmore - The Search Accelerator\How To Uninstall.lnk]
Adware:Adware/Ucmore No desinfectado C:\Documents and Settings\COLI\Menú Inicio.rar[Menú Inicio\Programas\UCmore - The Search Accelerator\UCmore Tour.lnk]
Muchas gracias por otdo

Hola Rakel c

has lo siguiente:

Descarga The Avenger y lo guardas en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Nota el código fue creado específicamente para este usuario. Si no eres usuario, NO sigas estas instrucciones, ya que podría dañar tú sistema!

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

Otra cosas que te iba a preguntar es, si el msncleaner lo has pasado en modo a prueba de fallos, y si la respuesta es si, entonce descargalo de nuevo y lo pasas en modo normal para ver

Te pegas el reporte del avenger y otro del panda

Hola,
aqui te paso todo lo que he hecho

avenger reporte:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\fmsgjwtg

*******************

Script file located at: \??\C:\WINDOWS\ovmuhwam.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Archivos de programa\HbTools\Bin\4.8.2.0\HbtWallpaper.dll deleted successfully.
File C:\Documents and Settings\COLI\Configuración local\Temp\~nsu.tmp\Au_.exe deleted successfully.


File Folder to delete: not found!
Deletion of file Folder to delete: failed!

Could not process line:
Folder to delete:
Status: 0xc0000034



Error: c:\archivos de programa\MediaLoads is a folder, not a file!
Deletion of file c:\archivos de programa\MediaLoads failed!

Could not process line:
c:\archivos de programa\MediaLoads
Status: 0xc00000ba


Completed script processing.

*******************

Finished! Terminate.

PERO CUANDO SE HA REINICIADO EL ORDENADOR SE ME HAN ABIERTO DOS VENTANAS, Y ME HA SALIDO ESTO


el sistema no puede hayar el archivo especificado
no se encuentra c:/avenger /*.reg
1 archivos copiados .
zip warining : C: /backup.zip not found or empty.
adding: avenger /au_.exe (164 bytes security) ( deflated 38%)
adding: avenger/avenger.txt (188 bytes securtity) (deflated 69%)
adding: avenger/backup.reg ( 188 bytes security)(stored 0%)
adding: avenger/hbtwallpaper.dll (212 bytes security) ( deflated 52%)

luego me ha salido un cuadro de dialogo que dice lo siguiente

windows no hay disco (un aspa en un circulo rojo)

exception procesing message c 0000013 parametres 75b1bf9c 4 75b1bf9c
cancelar reintentar continuar

y ahora te dejo el reporte del scan



Virus:Trj/Agent.HWN Desinfectado Sistema Operativo
Adware:adware/downloadware No desinfectado c:\archivos de programa\MediaLoads
Adware:Adware/YazzleSudoku No desinfectado C:\avenger\avenger\Au_.exe
Adware:Adware/IST No desinfectado C:\avenger\avenger\HbtWallpaper.dll
Adware:Adware/YazzleSudoku No desinfectado C:\avenger\backup.zip[avenger/Au_.exe]
Adware:Adware/IST No desinfectado C:\avenger\backup.zip[avenger/HbtWallpaper.dll]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\COLI\Cookies\coli@ad.yieldmanager[2].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\COLI\Cookies\coli@ads.pointroll[2].txt
Spyware:Cookie/ads.tripod.lycos.com No desinfectado C:\Documents and Settings\COLI\Cookies\coli@ads.tripod.lycos[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\COLI\Cookies\coli@adserver.terra[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\COLI\Cookies\coli@atdmt[2].txt
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\COLI\Cookies\coli@atwola[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\COLI\Cookies\coli@bs.serving-sys[1].txt
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\COLI\Cookies\coli@casalemedia[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\COLI\Cookies\coli@doubleclick[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\COLI\Cookies\coli@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\COLI\Cookies\coli@fe.lea.lycos[1].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\COLI\Cookies\coli@revenue[2].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\COLI\Cookies\coli@searchportal.informatio n[3].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\COLI\Cookies\coli@serving-sys[1].txt
Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\COLI\Cookies\coli@toplist[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\COLI\Cookies\coli@tradedoubler[1].txt
Spyware:Cookie/Luckynugget No desinfectado C:\Documents and Settings\COLI\Cookies\coli@www.luckynugget[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\COLI\Cookies\coli@www2.addfreestats[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\COLI\Cookies\coli@www5.addfreestats[1].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\COLI\Cookies\coli@zedo[1].txt
Adware:Adware/Ucmore No desinfectado C:\Documents and Settings\COLI\Menú Inicio.rar[Menú Inicio\Programas\UCmore - The Search Accelerator\How To Uninstall.lnk]
Adware:Adware/Ucmore No desinfectado C:\Documents and Settings\COLI\Menú Inicio.rar[Menú Inicio\Programas\UCmore - The Search Accelerator\UCmore Tour.lnk]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Raquel\Cookies\raquel@atdmt[2].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Raquel\Cookies\raquel@weborama[1].txt


MUCHAS GRACIAS POR TODO

Hola Rakel c

con lo que comentas que te salio al reiniciar sobre el avenger es posible que sea un error, asi que ahora procede a hacer lo siguiente:

Elimina lo que te marco en rojo:

C:\avenger
C:\Documents and Settings\COLI\Menú Inicio.rar
C:\archivos de programa\MediaLoads

Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Ejecuta el msncleaner nuevamente pero en modo normal para ver si este te detecta algo en modo normal que no haiga detectado en modo a prueba de fallos

Y por ultimo hazte un scanner pero esta ves lo haras con el kaspersky aqui esta su Manual y pegas el reporte que este te genere aqui

Salu2 Recuerda Volver.

Hola Kirigi,
perdona por tardar en contestar, pero ayer no pude estaba malita.
TE cuento ya he pasado el ccleaner y he pasado el kaspersky, te dejo el reporte

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 01 de febrero de 2008 17:41:16
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/02/2008
Registros en la base antivirus: 544928
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 83494
Virus encontrados: 10
Objetos infectados: 26 / 0
Objetos sospechosos: 0
Duración del análisis: 02:02:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\34PAIHCA.NQF Infectados: Trojan-Dropper.Win32.VB.db saltado
C:\Archivos de programa\Eset\infected\4NZ30OAA.NQF Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Archivos de programa\Eset\infected\NES1DEBA.NQF Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Archivos de programa\Eset\infected\TCCVKVDA.NQF/data0002 Infectados: not-a-virus:AdWare.Win32.180Solutions.ay saltado
C:\Archivos de programa\Eset\infected\TCCVKVDA.NQF NSIS: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\TCCVKVDA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Sygate\SPF\debug.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\seclog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\syslog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\tralog.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\DSS\MachineKeys\9185925c 89d780663b008f57f56a8fa6_6bac3320-1d3b-41f3-bb90-8590674f087d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\511a0f3f 9e960fa97de3d0b74adfc574_6bac3320-1d3b-41f3-bb90-8590674f087d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\623fd4f9 a3c073cd819f8511097f97ad_6bac3320-1d3b-41f3-bb90-8590674f087d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c2ca1d88 6919d5c31d02f0b3d32301dd_6bac3320-1d3b-41f3-bb90-8590674f087d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\COLI\Configuración local\Archivos temporales de Internet\Content.IE5\6S7QFOO2\backup\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Raquel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Raquel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Raquel\NTUSER.DAT.LOG Object is locked saltado
C:\FORMAT\misdoc\codecs de audio y video\Elisoft.Codec.Pack.14.0.(Spanish).Install.ex e/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\FORMAT\misdoc\codecs de audio y video\Elisoft.Codec.Pack.14.0.(Spanish).Install.ex e Gentee: infectado - 1 saltado
C:\FORMAT\misdoc\Mis archivos recibidos\mirc612.rar/mirc612.exe/data0001.bin Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\FORMAT\misdoc\Mis archivos recibidos\mirc612.rar/mirc612.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\FORMAT\misdoc\Mis archivos recibidos\mirc612.rar RAR: infectado - 2 saltado
C:\Javi Programitas\02 PROG\INTERNET\MIRC + IRCAP + KEYGEN\mirc612.exe/data0001.bin Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\Javi Programitas\02 PROG\INTERNET\MIRC + IRCAP + KEYGEN\mirc612.exe mIRC: infectado - 1 saltado
C:\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/AdmDll.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado
C:\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/raddrv.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado
C:\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/radmin.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/r_server.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip ZIP: infectado - 5 saltado
C:\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\Poder4.5\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.603 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{3306FAB3-8518-4D88-9061-68321A36811E}\RP336\A0094588.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{3306FAB3-8518-4D88-9061-68321A36811E}\RP338\A0096035.dll Infectados: not-a-virus:AdWare.Win32.HotBar.cg saltado
C:\System Volume Information\_restore{3306FAB3-8518-4D88-9061-68321A36811E}\RP338\A0096046.exe Infectados: Trojan-Downloader.Win32.Banload.gvl saltado
C:\System Volume Information\_restore{3306FAB3-8518-4D88-9061-68321A36811E}\RP340\A0096145.dll Infectados: not-a-virus:AdWare.Win32.HotBar.cg saltado
C:\System Volume Information\_restore{3306FAB3-8518-4D88-9061-68321A36811E}\RP341\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.



Yo no entiendo nada, cada vez salen más virus y más cosas :( joooooo

Muchas gracias por todas las molestias

Hola Rakel c

manten la calma , haz lo siguiente:

Apaga Restaurar Sistema (Solo en Windows Me y XP)

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Descarga ----> Elistara <---- esta al final de la pagina.


Para ejecutar EliStarA, seguir estos pasos:

Buscar el reporte que estara ubicado en: C:\infosat.txt y lo pegas aqui nuevamente.

Deshacer el paso y pegas el reporte el OTmoveit, elistara y uno nuevo del kaspersky.

Salu2

Hola ya estoy por aquí otra vez, muchas gracias por todo, antes de nada, estoy aprendiendo mucho.



Te paso el reporte del
OTmoveit


Sun Feb 03 11:34:44 2008
EliStartPage v15.57 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trafficgraphics.trafficgraphics.com
Linea Eliminada del HOSTS --> 127.0.0.1 trafficgraphics.trafficgraphics.com
Eliminada Carpeta "%Archivos de Programa%\HbTools"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Feb 03 11:37:03 2008
EliStartPage v15.57 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 04 19:42:34 2008
EliStartPage v15.58 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 04 19:43:05 2008
EliStartPage v15.58 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Sony\Shared Plug-Ins\File Formats\MCMPEG\MCPLUG.DLL --> Eliminado, WinAntiVirus Pro 2006 (BHO)
C:\FORMAT\Works\CD1\Launcher\LAUNCHER.EXE --> Eliminado, MailSkinner

Nº Total de Directorios: 9141
Nº Total de Ficheros: 79586
Nº de Ficheros Analizados: 15423
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2


y ahora el del kaspersky

\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\623fd4f9 a3c073cd819f8511097f97ad_6bac3320-1d3b-41f3-bb90-8590674f087d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\c2ca1d88 6919d5c31d02f0b3d32301dd_6bac3320-1d3b-41f3-bb90-8590674f087d Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Raquel\Configuración local\Historial\History.IE5\MSHist0120080204200802 05\index.dat Object is locked saltado
C:\Documents and Settings\Raquel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Raquel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Raquel\NTUSER.DAT.LOG Object is locked saltado
C:\FORMAT\misdoc\codecs de audio y video\Elisoft.Codec.Pack.14.0.(Spanish).Install.ex e/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\FORMAT\misdoc\codecs de audio y video\Elisoft.Codec.Pack.14.0.(Spanish).Install.ex e Gentee: infectado - 1 saltado
C:\FORMAT\misdoc\Mis archivos recibidos\mirc612.rar/mirc612.exe/data0001.bin Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\FORMAT\misdoc\Mis archivos recibidos\mirc612.rar/mirc612.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\FORMAT\misdoc\Mis archivos recibidos\mirc612.rar RAR: infectado - 2 saltado
C:\Poder4.5\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.603 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_3ac.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Archivos de programa\Eset\infected\34PAIHCA.NQF Infectados: Trojan-Dropper.Win32.VB.db saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Archivos de programa\Eset\infected\4NZ30OAA.NQF Infectados: Trojan.Win32.Obfuscated.en saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Archivos de programa\Eset\infected\NES1DEBA.NQF Infectados: Trojan.Win32.Obfuscated.en saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Archivos de programa\Eset\infected\TCCVKVDA.NQF/data0002 Infectados: not-a-virus:AdWare.Win32.180Solutions.ay saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Archivos de programa\Eset\infected\TCCVKVDA.NQF NSIS: infectado - 1 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Archivos de programa\Eset\infected\TCCVKVDA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Documents and Settings\COLI\Configuración local\Archivos temporales de Internet\Content.IE5\6S7QFOO2\backup\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\MIRC + IRCAP + KEYGEN\mirc612.exe/data0001.bin Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\MIRC + IRCAP + KEYGEN\mirc612.exe mIRC: infectado - 1 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/AdmDll.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/raddrv.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/radmin.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE/r_server.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip/RADMIN21.EXE Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\Javi Programitas\02 PROG\INTERNET\_Otros\RADMIN\radmin21.zip ZIP: infectado - 5 saltado
C:\_OTMoveIt\MovedFiles\02032008_112705\mIRC\mirc. exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado

Análisis completado.


Gracias otra vez de verdad

Hola Rakel c

Elimina el elistara y elimina esta carpetas:

C:\_OTMoveIt

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Descarga, actualiza y ejecuta lo siguiente:[list]

• SuperAntispyware y elimina todo lo que encuentres
  
• SpyBot Search & Destroy 1.5.2 Manual