Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos del foro soy nuevo aqui y pues quisiera pedirles su gran ayuda pues estoy realmente preocupado pues mi ordenador esta infectado con el Win32:Brontok CE acabo de realizar un escaneo con el Kaspersky y esto es lo que dice el informe,,, por favor necesito su ayuda,,, muchas gracias

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 02 de febrero de 2008 21:56:25
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/02/2008
Registros en la base antivirus: 507446
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
E:\

Estadísticas:
Número de objeros analizados: 91146
Virus encontrados: 11
Objetos infectados: 19 / 0
Objetos sospechosos: 0
Duración del análisis: 01:35:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\autorun.inf Infectados: Worm.Win32.AutoRun.cin saltado
C:\awda2.exe Infectados: Worm.Win32.AutoRun.ccs saltado
C:\Documents and Settings\All Users\Datos de programa\QSLLPSVCShare Object is locked saltado
C:\Documents and Settings\All Users\Documentos\Adobe PDF\Extras\Extras.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\Documents and Settings\All Users\Documentos\Data User.exe Infectados: Email-Worm.Win32.Brontok.q saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Historial\History.IE5\MSHist0120080202200802 03\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Temp\WER2e1d.dir00\SUPERAntiSpyware.exe.mdmp Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Temp\WER3314.dir00\SUPERAntiSpyware.exe.mdmp Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Temp\WER6cb6.dir00\SUPERAntiSpyware.exe.mdmp Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Temp\WEReede.dir00\SUPERAntiSpyware.exe.mdmp Object is locked saltado
C:\Documents and Settings\Roy\Configuración local\Temp\yjyuu.dll Infectados: Rootkit.Win32.Vanti.hu saltado
C:\Documents and Settings\Roy\Configuración local\Temp\zclsdp.dll Infectados: Worm.Win32.AutoRun.ccs saltado
C:\Documents and Settings\Roy\Configuración local\Temp\~DF3D39.tmp Object is locked saltado
C:\Documents and Settings\Roy\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Roy\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Roy\Mis documentos\Letras de Canciones\MUSICA_COM, letra de Juliana de DLG.mht/[From <Guardado por Microsoft Internet Explorer 7>][Date Sun, 30 Dec 2007 17:43:10 -0600]/html Infectados: Trojan-Downloader.JS.Agent.amj saltado
C:\Documents and Settings\Roy\Mis documentos\Letras de Canciones\MUSICA_COM, letra de Juliana de DLG.mht/[From <Guardado por Microsoft Internet Explorer 7>][Date Sun, 30 Dec 2007 17:43:10 -0600]/html Infectados: Exploit.JS.RealPlr.u saltado
C:\Documents and Settings\Roy\Mis documentos\Letras de Canciones\MUSICA_COM, letra de Juliana de DLG.mht/[From <Guardado por Microsoft Internet Explorer 7>][Date Sun, 30 Dec 2007 17:43:10 -0600]/UNNAMED Infectados: Trojan-Clicker.HTML.IFrame.hf saltado
C:\Documents and Settings\Roy\Mis documentos\Letras de Canciones\MUSICA_COM, letra de Juliana de DLG.mht Mail: infectado - 3 saltado
C:\Documents and Settings\Roy\Mis documentos\Letras de Canciones\MUSICA_COM, letra de Tu amor me hace bien (corregida) de Marc Anthony.mht/[From <Guardado por Microsoft Internet Explorer 7>][Date Sun, 30 Dec 2007 17:47:59 -0600]/UNNAMED Infectados: Trojan-Clicker.HTML.IFrame.hf saltado
C:\Documents and Settings\Roy\Mis documentos\Letras de Canciones\MUSICA_COM, letra de Tu amor me hace bien (corregida) de Marc Anthony.mht Mail: infectado - 1 saltado
C:\Documents and Settings\Roy\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Roy\ntuser.dat.LOG Object is locked saltado
C:\i.cmd Infectados: Worm.Win32.AutoRun.cin saltado
C:\qd.cmd Infectados: Trojan-PSW.Win32.OnLineGames.pno saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{B04BBC 97-E126-4655-BAF1-A6477B2813C3}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\amvo.exe Infectados: Worm.Win32.AutoRun.cin saltado
C:\WINDOWS\system32\amvo1.dll Infectados: Worm.Win32.AutoRun.cin saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\yqfprhqr.d1l Infectados: Backdoor.Win32.PcClient.xp saltado
C:\WINDOWS\Temp\Perflib_Perfdata_668.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\xn1i9x.com Infectados: Trojan-PSW.Win32.OnLineGames.pfm saltado
C:\ylr.exe Infectados: Trojan-PSW.Win32.OnLineGames.pvb saltado

Análisis completado.

Por favor realiza lo siguiente:

Apaga "Restaurar Sistema"

Descarga estas herramientas y actualiza superantispyware (pero no las ejecutarlas aún).

- Flash_Disinfector.exe
- SUPERAntiSpyware.
- Ccleaner.
- drweb cure (manual)

Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Ejecutar Flash_Disinfector.exe en tu PC.

Al terminar haz un escaneo general del sistema con SUPERAntiSpware y despues de terminar con ello realizas un escaneo con Dr. web cure(regresas con el reporte de este último).

Ejecuta CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y realizas un escaneo con los siguientes antivirus online:

.- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido regresas con su reporte pero no olvides darle en remove infections.

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

Disculpa Sikartus el link del Ccleaner no funciona, hay algun otro lado donde lo pueda descargar?? muchas gracias

Hola que raro lo he probado y si funciona aqui te dejo el link completo http://www.infospyware.com/Herramientas.htm tambien lo encuentras en la pagina principal www.infospyware.com .

Saludos