espero que alguien me pueda ayudar!

tengo un troyano con el nombre de Win32/Prorat.19 en winkey.dll de system32 y no lo puedo eliminar!
y no solo eso.. NO PUEDO EJECUTAR NOD32 PARA SCANEAR MI DISCO!!
se activa con cada movimiento que doy en el explorer y tambien me suele blockear el acceso a internet
si lo borro, vuelve a aparecer al rato! o se mueve al escritorio y no lo puedo borrar..

aparte de eso (no se si tendrá algo que ver), al iniciar la PC ésta se reinicia entre 3 y 5 veces! hasta que se restablece y inicia normalmente..

me esta volviendo loco!!

espero que me puedan ayudar.. saludos!

Hola pato.py Bievenido al Foro

Hazte lo siguiente:

Descarga Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia. NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español. (pero no las ejecutes aun).


Inicia en Modo a Prueba de Fallos

Ejecuta Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y si este te detecta alguna infeccion despues dce terminar de hacer el escanner selecciona la opcion de "Quitar lo Seleccionado" y guardas el reporte para que lo pegues aqui. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Inicia en modo normal y hazte un escaner online con kaspersky >>> Manual y pegas el reporte que este te genere aquí junto con el reporte de Malwarebytes' Anti-Malware

Salu2 Recuerda Volver

Hola Kirigi! Gracias por la bienvenida!

Bueno.. este es el informe que me tiró el Anti-Malware de Malwarebytes':

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 712

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 123217
Tiempo transcurrido: 2 hour(s), 22 minute(s), 34 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 6
Ficheros Infectados: 18

Procesos en Memoria Infectados:
C:\WINDOWS\services.exe (BackDoor.ProRat) -> Unloaded process successfully.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\reginv.dll (BackDoor.ProRat) -> Unloaded module successfully.
C:\WINDOWS\system32\winkey.dll (BackDoor.ProRat) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\vac.video (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{55e6e2b3-22e7-46d2-a2e0-2c379f163f9e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a951359e-9904-426c-9127-91289f4c1079} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8768a622-2f0a-4245-9312-dc3783729034} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{dba868ef-1376-463a-8044-40a0b5ca5469} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6508c9e0-8bbf-41dd-8756-63e235ec9aaf} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (BackDoor.ProRat) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\videoaccesscodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\media project (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\DirectX For Microsoft® Windows (BackDoor.ProRat) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (BackDoor.ProRat) -> Data: c:\windows\system32\fservice.exe -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\VideoAccessCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\JavaCore (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\nvcoi (Trojan.Stars) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\VideoAccessCodec\VideoAccessCodec.ocx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\JavaCore\JavaCore.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\Archivos de programa\nvcoi\nvcoi.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\Temporary\InsiDERInst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b152.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\b153.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Archivos de programa\Smart PC Solutions\Startup Booster\asc4.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
D:\Archivos de programa\Smart PC Solutions\Startup Booster\stopapi4.dll (Rogue.VirusRanger) -> Quarantined and deleted successfully.
C:\Archivos de programa\VideoAccessCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\VideoAccessCodec\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\NetProject\uninst.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\JavaCore\UnInstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\nvcoi\mst.stt (Trojan.Stars) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fservice.exe (BackDoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reginv.dll (BackDoor.ProRat) -> Delete on reboot.
C:\WINDOWS\system32\winkey.dll (BackDoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (BackDoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\system\sservice.exe (BackDoor.ProRat) -> Quarantined and deleted successfully.



Y esto es lo que me tiró el Kaspersky Online Scanner:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 03 de mayo de 2008 21:33:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/05/2008
Registros en la base antivirus: 737873
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 92486
Virus encontrados: 16
Objetos infectados: 44 / 0
Objetos sospechosos: 0
Duración del análisis: 01:11:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\2XJLSXAA.NQF/data.rar/keygen.exe Infectados: Trojan-Downloader.Win32.Agent.dlu saltado
C:\Archivos de programa\Eset\infected\2XJLSXAA.NQF/data.rar/patch.exe Infectados: Trojan.Win32.Dialer.qn saltado
C:\Archivos de programa\Eset\infected\2XJLSXAA.NQF/data.rar/crack.exe Infectados: Trojan.Win32.Inject.mt saltado
C:\Archivos de programa\Eset\infected\2XJLSXAA.NQF/data.rar/install.exe Infectados: Virus.Win32.Virut.ar saltado
C:\Archivos de programa\Eset\infected\2XJLSXAA.NQF/data.rar Infectados: Virus.Win32.Virut.ar saltado
C:\Archivos de programa\Eset\infected\2XJLSXAA.NQF RarSFX: infectado - 5 saltado
C:\Archivos de programa\Eset\infected\2XJLSXAA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Archivos de programa\Eset\infected\5LHXEMAA.NQF/stream/data0002 Infectados: not-a-virus:AdWare.Win32.Vapsup.js saltado
C:\Archivos de programa\Eset\infected\5LHXEMAA.NQF/stream/data0003 Infectados: not-a-virus:AdWare.Win32.Vapsup.js saltado
C:\Archivos de programa\Eset\infected\5LHXEMAA.NQF/stream/data0005 Infectados: not-a-virus:AdWare.Win32.Vapsup.js saltado
C:\Archivos de programa\Eset\infected\5LHXEMAA.NQF/stream/data0007 Infectados: not-a-virus:AdWare.Win32.Vapsup.kj saltado
C:\Archivos de programa\Eset\infected\5LHXEMAA.NQF/stream Infectados: not-a-virus:AdWare.Win32.Vapsup.kj saltado
C:\Archivos de programa\Eset\infected\5LHXEMAA.NQF NSIS: infectado - 5 saltado
C:\Archivos de programa\Eset\infected\5LHXEMAA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Archivos de programa\Eset\infected\DJ4KTPDA.NQF Infectados: Trojan-PSW.Win32.OnLineGames.sbo saltado
C:\Archivos de programa\Eset\infected\S3IFJWCA.NQF Infectados: Trojan-PSW.Win32.OnLineGames.sbn saltado
C:\Archivos de programa\Eset\infected\VOPZIHBA.NQF Infectados: Backdoor.Win32.Prorat.19.ah saltado
C:\Archivos de programa\Eset\infected\WXUIBGDA.NQF/data.rar/keygen.exe Infectados: Trojan-Downloader.Win32.Agent.dlu saltado
C:\Archivos de programa\Eset\infected\WXUIBGDA.NQF/data.rar/patch.exe Infectados: Trojan.Win32.Dialer.qn saltado
C:\Archivos de programa\Eset\infected\WXUIBGDA.NQF/data.rar/crack.exe Infectados: Trojan.Win32.Inject.mt saltado
C:\Archivos de programa\Eset\infected\WXUIBGDA.NQF/data.rar/install.exe Infectados: Virus.Win32.Virut.ar saltado
C:\Archivos de programa\Eset\infected\WXUIBGDA.NQF/data.rar Infectados: Virus.Win32.Virut.ar saltado
C:\Archivos de programa\Eset\infected\WXUIBGDA.NQF RarSFX: infectado - 5 saltado
C:\Archivos de programa\Eset\infected\WXUIBGDA.NQF PE-Crypt.XorPE: infectado - 5 saltado
C:\Archivos de programa\Eset\infected\YDJQVCDA.NQF Infectados: Trojan-Downloader.Win32.Homles.bf saltado
C:\Archivos de programa\Eset\infected\ZVSHKWBA.NQF/stream Infectados: not-a-virus:AdWare.Win32.Vapsup.ka saltado
C:\Archivos de programa\Eset\infected\ZVSHKWBA.NQF NSIS: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\ZVSHKWBA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080503200805 04\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.64443 Infectados: Backdoor.Win32.Prorat.19.i saltado
C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.76323 Infectados: Backdoor.Win32.Prorat.19.i saltado
C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.93840 Infectados: Backdoor.Win32.Prorat.19.i saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Documentos\Config\desktop2.idf Object is locked saltado
C:\Documents and Settings\All Users\Documentos\Fonts\SwUniNew.tff Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Archivos temporales de Internet\Content.IE5\VMB22Z68\a537119c47192bc08952 189ae8782f08[1].zip/b152.exe Infectados: not-a-virus:AdWare.Win32.Insider.c saltado
C:\Documents and Settings\pato!\Configuración local\Archivos temporales de Internet\Content.IE5\VMB22Z68\a537119c47192bc08952 189ae8782f08[1].zip ZIP: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\Wingen\system.exe Infectados: not-a-virus:Server-FTP.Win32.Serv-U.25.i saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mirc631.exe/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
C:\WINDOWS\Temp\mirc631.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
C:\WINDOWS\Temp\mirc631.exe NSIS: infectado - 2 saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Archivos de programa\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream/data0001/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream/data0001/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream/data0001 Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe NSIS: infectado - 4 saltado

Análisis completado.



Espero que te sirva para que me puedas dar una mano..
Gracias viejo! Saludos..

Hola pato.py

Malwarebytes a hecho un buen trabajo eliminando mucha basura de pc

Vacia la cuentena de tu antivirus, eliminando todo lo que hay adentro de la siguiente carpeta:

C:\Archivos de programa\Eset\infected


Apaga Restaurar Sistema (Solo en Windows Me y XP)


Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standard List of Files / Folders to Move.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Pegas acá el reporte del OTmoveit para verlo y deshaces el paso

Salu2

Hola Kiriji.. tengo un problema.. NO PUEDO DESACTIVAR RESTAURAR SISTEMA!

No me sale la pestaña de Restaurar Sistema...
Lei por ahi que capaz se deba a que no estoy con la cuenta de administrador... pero probe con las dos unicas cuentas que tengo y con ninguna me da la opcion

Tengo el Windows XP SP2 UE... no se si deba a eso...



por lo menos ya se desblockeó mi NOD32!

Hola pato.py

No te preocupes estas en lo cierto el winue no trae esa opción así que continua con los demás pasos

Salu2

Ok.. acá esta el reporte de OTMoveIt2..

< C:\Documents and Settings\pato!\Configuración local\Archivos temporales de Internet\Content.IE5\VMB22Z68\a537119c47192bc08952 189ae8782f08[1].zip >
File/Folder C:\Documents and Settings\pato!\Configuración local\Archivos temporales de Internet\Content.IE5\VMB22Z68\a537119c47192bc08952 189ae8782f08[1].zip not found.
C:\WINDOWS\system32\drivers\Wingen\system.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05042008_225015

Leí la importancia de desactivar el Restaurar Sistema para la eliminación de virus.. lástima que el UE no tenga esa opción...

Hola pato.py

No te preocupes que como el winue no trae esa opción habilitada entonce tengo entendido que así los virus no se restauran

El OTmoveit ha hecho su trabajo, ahora elimina la carpeta perteneciente al OTmoveit:

C: \ _ OTMoveIt


Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Y por ultimo te pegas un nuevo reporte del kaspersky acá

Salu2

Que tal Kirigi

Ok.. ya le pase el CCleaner en los dos modos.. y este es el informe del Kaspersky...

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de mayo de 2008 21:26:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/05/2008
Registros en la base antivirus: 741463
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 78849
Virus encontrados: 3
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 01:11:33

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.64443 Infectados: Backdoor.Win32.Prorat.19.i saltado
C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.76323 Infectados: Backdoor.Win32.Prorat.19.i saltado
C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.93840 Infectados: Backdoor.Win32.Prorat.19.i saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Datos de programa\P2P_Energy\rss\http___www_mininova_org_rs s_xml_cat=3.xml Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pato!\Configuración local\Historial\History.IE5\MSHist0120080505200805 06\index.dat Object is locked saltado
C:\Documents and Settings\pato!\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\pato!\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\pato!\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\~DF21F0.tmp Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Archivos de programa\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream/data0001/stream/data0014 Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream/data0001/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream/data0001 Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe NSIS: infectado - 4 saltado

Análisis completado.


Una duda.. osea mi PC sigue reiniciandose entre 1 y 3 veces al estar iniciandose Windows hasta que despues se reestablece... esto puede ser generado por algun virus?? o será un problema de hardware..?

Saludos! y gracias por la ayuda viejo!

Hola pato.py

Lo que muestra el reporte del kaspersky no son infecciones como tal:

Vacia la cuarentena de Malwarebytes

Lo otro que mostró el reporte del kaspersky son lo siguiente:

D:\Archivos de programa\mIRC\mirc.exe
D:\¡PATO!\Setup's\mIRC 6.31 Setup Wizard.exe


Si dirijete al sector de hardware y comenta el problema de los reinicios

Salu2