Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno eso me dice que hay que reinstalarlo para que funcione bien el sistema y si no lo hago no puedo navegar.

He intentado descargar el kaspersky pero no me deja y la verdad no se que pueda ser
Haber si me echan una mano

Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos cuentas los resultados.

despues del analisis me arroja:
dos objetos criticos en HKEY_CLASSE_ROOT\CLSID\{CLSID\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}
HKEY_LOCAL_MACHINE\SOFTWARE\classes\CLSID\{C1E58A8 4-95B3-4630-B8C2-D06B77B7A0FC}

He tratado de eliminar pero no he podido
He pasado el kaspersky y esste el reporte

Estadísticas
Número de objeros analizados 79704
Virus encontrados 1
Objetos infectados 0 / 0
Objetos sospechosos 1
Duración del análisis 02:15:03

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Michel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Michel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \cert8.db Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \history.dat Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \key3.db Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \parent.lock Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Michel\Datos de programa\Mozilla\Firefox\Profiles\0hkplfk0.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Michel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Michel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Program Files (x86)\ESET\cache\FND1.NFI Sospechosos: Type_Win32 saltado
C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP82\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hsperfdata_Michel\2516 Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP82\change.log Object is locked saltado
Análisis completado.


Y ahora que hago?

Usemos el Dr Web Cure-IT es una sencilla herramienta que no requiere de instalación. Sirve para encontrar infecciones muchas veces no encontradas por otros antivirus.

Manual de Dr. Web Cure-IT

Bueno lo pase y ste s el reporte

A0048688.dll C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 probablemente DLOADER.Trojan
data019\Accelerator.dll C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0048689.exe\data019 probablemente DLOADER.Trojan
data019 C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0048689.exe Archivo comprimido contiene objetos infectados
A0048689.exe C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Archivo comprimido contiene objetos infectados Movido.
data035\SaveNow.exe D:\Aplicativos\RadLight3\RadLight3.exe\data035 Adware.SaveNow
data035 D:\Aplicativos\RadLight3\RadLight3.exe Archivo comprimido contiene objetos infectados
RadLight3.exe\data036 D:\Aplicativos\RadLight3\RadLight3.exe Adware.NewDotNet
RadLight3.exe\data037 D:\Aplicativos\RadLight3\RadLight3.exe Adware.NewDotNet
RadLight3.exe D:\Aplicativos\RadLight3 Archivo comprimido contiene objetos infectados Movido.
beautiful_deep_ocean_screensaver.exe D:\Descargas Adware.Cashon.120
installer-15162-3es-Driver-Genius-VideoCAM-NB-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
installer-15162-923es-Driver-Genius-VideoCAM-NB-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
installer-2489-4es-Driver-Genius-Eye-310-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
installer-71417-4es-Google-Earth-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
data035\SaveNow.exe D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe\data035 Adware.SaveNow
data035 D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe Archivo comprimido contiene objetos infectados
A0012658.exe\data036 D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe Adware.NewDotNet
A0012658.exe\data037 D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe Adware.NewDotNet
A0012658.exe D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30 Archivo comprimido contiene objetos infectados Movido.
data035\SaveNow.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe\data035 Adware.SaveNow
data035 D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe Archivo comprimido contiene objetos infectados
A0049689.exe\data036 D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe Adware.NewDotNet
A0049689.exe\data037 D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe Adware.NewDotNet
A0049689.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Archivo comprimido contiene objetos infectados Movido.
A0049690.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
A0049691.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
A0049692.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
A0049693.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
Reboot.exe E:\CODECS_W98\CODECS GFXCELL\Install Trojan.Reboter
nby.bat F:\ Trojan.Nsanti.Packed Eliminado.
jfvkcsy.bat F:\ Trojan.MulDrop.14406 Eliminado.
spoolsn.exe F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 BackDoor.IRC.Flood.8 Eliminado.


Y ahora que hago?

El problema persiste?

Sip nuevamente le he pasado y ademas manualmente estoy intentando borrar lo que me arroja el reporte.

Ya te aviso...porfavor sigue asistiendome ojala se solucione

Dos horas despus esto es lo que arroja

spoolsn.exe F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 BackDoor.IRC.Flood.8 Eliminado.
jfvkcsy.bat F:\ Trojan.MulDrop.14406 Eliminado.
nby.bat F:\ Trojan.Nsanti.Packed Eliminado.
Reboot.exe E:\CODECS_W98\CODECS GFXCELL\Install Trojan.Reboter - error de escritura
data035\SaveNow.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe\data035 Adware.SaveNow
A0049689.exe\data036 D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe Adware.NewDotNet
A0049689.exe\data037 D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe Adware.NewDotNet
data035 D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0049689.exe Archivo comprimido contiene objetos infectados
A0049689.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Archivo comprimido contiene objetos infectados Movido.
A0049690.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
A0049691.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
A0049692.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
A0049693.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Trojan.Click.origin Incurable.Movido.
data035\SaveNow.exe D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe\data035 Adware.SaveNow
A0012658.exe\data036 D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe Adware.NewDotNet
A0012658.exe\data037 D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe Adware.NewDotNet
data035 D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30\A0012658.exe Archivo comprimido contiene objetos infectados
A0012658.exe D:\System Volume Information\_restore{50A3430A-27A4-41FB-B0EA-9038021C2132}\RP30 Archivo comprimido contiene objetos infectados Movido.
beautiful_deep_ocean_screensaver.exe D:\Descargas Adware.Cashon.120 Eliminado.
installer-15162-3es-Driver-Genius-VideoCAM-NB-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
installer-15162-923es-Driver-Genius-VideoCAM-NB-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
installer-2489-4es-Driver-Genius-Eye-310-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
installer-71417-4es-Google-Earth-Spanish-Castellano.exe D:\Descargas Trojan.Click.origin Incurable.Movido.
data035\SaveNow.exe D:\Aplicativos\RadLight3\RadLight3.exe\data035 Adware.SaveNow
data035 D:\Aplicativos\RadLight3\RadLight3.exe Archivo comprimido contiene objetos infectados
RadLight3.exe\data036 D:\Aplicativos\RadLight3\RadLight3.exe Adware.NewDotNet
RadLight3.exe\data037 D:\Aplicativos\RadLight3\RadLight3.exe Adware.NewDotNet
RadLight3.exe D:\Aplicativos\RadLight3 Archivo comprimido contiene objetos infectados Movido.
data019\Accelerator.dll C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0048689.exe\data019 probablemente DLOADER.Trojan
data019 C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84\A0048689.exe Archivo comprimido contiene objetos infectados
A0048688.dll C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 probablemente DLOADER.Trojan Incurable.Eliminado.
A0048689.exe C:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Archivo comprimido contiene objetos infectados Movido.
A0049700.exe D:\System Volume Information\_restore{8648D7CF-9CE8-4E23-898C-59876351D49E}\RP84 Adware.Cashon.120 Incurable.Eliminado.


Que mas hago?

Pegame un reporte de Hijackthis v2.0.2 para proceder a evaluarlo.

Aqui tienes un video de como generar un log del Hijackthis

"Generar un log de HijackThis"