Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, me alegro que hayan solucionado el tema de los servidores.

Les escribo porque creo que tengo un rootkit, por lo menos eso me indica el AVG antirootkit. E pasado el spybot, el advance windows care, el ccleaner, spyware doctor, AVG antivirus y superantispy. Tambien los he pasado en modo seguro y quitando restaurar sistema, excepto AVG antirootkit que no me deja y el spyware doctor. Niguno me a sacado nada excepto el spybot que a encontrado un fallo y lo reparo.
La cuestion es que el AVG antivirus me envia una serie de mensages cada poco rato, nunca me habian salido, que son estos mensages?He mirado el correo y no tengo ningun mensage nuevo.


Y este el el mensage del AVG antirootkit:



Lo borro y cada vez que reinicio la computadora canvia de nombre. He grabado el programa alcohol 120 que crea una unidad virtual de CD pude deverse a un falso positivo por esto?
Aparte un juego no se inicia y tarda mucho en apagarse por lo demas anda bastante bien.
Si alguien pudiera darme su opinion se lo agradeceria mucho.
GRACIAS amigos!

Hola ..

ace un scan con Kaspersky online, y dejanos el reporte que te genere

Saludos..

Hola realiza lo siguiente:

Descarga e instala:

-Avira antirootkit
-Elibagla ,se encuentra al final del link que te doy.
- SDFix.

Inicia en Modo Seguro

En Modo Seguro Ejecutas Elibagla, al ejecutarlo se abrirá una ventana simplemente le das click en explorar(escaneas todas la unidades) y cuando haya terminado la ejecución de esta herramienta reinicias tu pc y te dirigues a C:\ ahí encontrarás el archivo C:\infoSat.txt, dicho contenido lo colocas en tu proximo mensaje.
Si tienes varias sesiones de usuario en tu pc tienes que ejecutarlo en cada sesión de usuario.

Ejecuta en modo seguro SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio(si no es asi buscas dicha carpeta en la unidad c:), entra en la nueva carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el scan, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega el reporte que te genero la utilidad.

Ejecuta Avira de la siguiente manera:

• Dirigete a inicio-todos los programas-Avira Rootkit Detection y ejecuta el programa.
• Al finalizar haces clic en View report y colocas aqui el reporte que te genero en tu proximo mensaje.

Inicias en modo normal y regresa con el reporte de Elistara que esta en C:\InfoSat.txt,lo abres, copias y pegas ese reporte en tu proximo mensaje.

Realizas un escaneo online con los siguientes antivirus online:

-Panda online dudas sobre este lees su manual y pegas su reporte.

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresa y nos comentas.

Saludos

Hola siento haber tardado en contestar.

Dejo en log del kaspersky, decirles que creo que se trata de un falso positivo ya que borre el alcohol 120 y lo pase y entoces no me salia, lo volvi a instalar y volvio a salir. Los mensages del avg antivirus no an vuelto a salir :confundido:, sabiendo lo del acohol creen que deveria igualmente hacer todo lo que me dijo sikartus. GRACIAS por su ayuda.


KASPERSKY ONLINE SCANNER INFORME
martes, 12 de febrero de 2008 9:01:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/02/2008
Registros en la base antivirus: 517213


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 29735
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:42:18

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080212-023833.log Object is locked saltado

C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado

C:\Archivos de programa\Spyware Doctor\NetworkLayer\InterfaceDLL.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Historial\History.IE5\MSHist0120080212200802 13\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\ntuser.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{6832B726-D6F7-441C-9936-8F95300733C7}\RP7\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola no si es asi como dices ya no es necesario que realizes los pasos que te di.

Si todo esta bien nos avisas para dar por cerrado tu tema.

Saludos

Hola..

Como dice sikartus tu scan está limpio, cualquier problema que tengas no dudes en preguntarnos..

Bueno, muchas gracias por vuestra ayuda.

Puedes dar el tema por solucionado.

Saludos a todos

Hola que bueno que todo ya este solucionado, conmigo será hasta otra oportunidad.

Esperemos los comentarios finales de Leannnnnnnn.

Saludos