Hola a tod@s!!!!

Hace ya un tiempo que cada vez que estoy en internet me salen mensajes indicando que el ordenador está infectado, que se va a apagar...., también se abren ventanas vendiendo todo tipo de productos, ventas de billetes online, cursos, etc., que yo no he abierto.

He hecho un scaneo online con Kaspersky y me sale que tengo 3 virus y 8 archivos infectados. Aqui adjunto el resultado del scaneo:


Muchas gracias.
Un saludo.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de julio de 2008 12:36:11
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 26/07/2008
Registros en la base antivirus: 1010991
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 61839
Virus encontrados: 3
Objetos infectados: 8
Objetos sospechosos: 0
Duración del análisis: 00:39:47

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked saltado
C:\WINDOWS\Temp\sqlite_TXCOAcw48Fxwfz2 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\Agustín\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Agustín\Configuración local\Temp\NSIS_Install_WMP.exe/stream/data0006 Infectados: not-a-virus:AdWare.Win32.NaviPromo.ce saltado
C:\Documents and Settings\Agustín\Configuración local\Temp\NSIS_Install_WMP.exe/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.ce saltado
C:\Documents and Settings\Agustín\Configuración local\Temp\NSIS_Install_WMP.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\Agustín\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Agustín\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\Acer Arcade\Trace.log Object is locked saltado
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Agustín\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Agustín\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Agustín\ntuser.dat Object is locked saltado
C:\Archivos de programa\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado
C:\Archivos de programa\WebMediaPlayer\uninst.exe/stream/data0002 Infectados: not-a-virus:AdWare.Win32.NaviPromo.ce saltado
C:\Archivos de programa\WebMediaPlayer\uninst.exe/stream Infectados: not-a-virus:AdWare.Win32.NaviPromo.ce saltado
C:\Archivos de programa\WebMediaPlayer\uninst.exe NSIS: infectado - 2 saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP164\A0028792.exe Infectados: Trojan.Win32.Obfuscated.aqn saltado
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP184\change.log Object is locked saltado
C:\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado

Análisis completado.

Hola sinrumbo bienvenid@ al foro de Infospyware.

Realiza lo siguiente:

1. Desinstala desde "Agregar/Quitar Programas": WebMediaPlayer
   
   
2. Descargate OTMoveIt2 by OldTimer lo guardas en el Escritorio.
   • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
   • Asegurate que este marcado "Unregister Dll's and Ocx's".
   • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.
   Código HTML:

   C:\Documents and Settings\Agustín\Configuración local\Temp\NSIS_Install_WMP.exe
   C:\Archivos de programa\WebMediaPlayer\
   C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP164\A0028792.exe 
   

   • Haz clic en MoveIt! Para lanzar la supresión.
   • Cuando el resultado aparece en el marco Results, haz clic en Exit.
   • Reinicia el PC (Este paso es muy importante)
   • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
   Nota: Al terminar borra: C:\_OtMoveIt.
   
   
3. Realiza lo señalado en este tutorial: Eliminar Adware Navipromo.

*Nota*
- Pega los reportes de Navilog1 y Panda Active Scan en este mismo tema.
- Recuerda regresar y comentarnos los resultados.

Saludos.

He podido desinstala WebMediaPlayer, y el reporte de OTmoveIt2 es el siguiente:

C:\Documents and Settings\Agustín\Configuración local\Temp\NSIS_Install_WMP.exe moved successfully.
Folder C:\Archivos de programa\WebMediaPlayer\ not found.
C:\System Volume Information\_restore{B857AAAE-09F6-4A6E-A5FC-E6EC9FA20561}\RP164\A0028792.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07262008_150419


Lo que no he podido hacer es lo señalado en el Tutorial "Eliminar Adware Navipromo", ya que una vez iniciado el ordenador en modo seguro, no me deja instalar el Superantispyware, me sale algo así como que el administrador ha bloqueado para que no se pueda instalar.

¿Como sigo ahora?

Antes de reiniciar en modo normal, dejé como estaba antes lo de activar ver archivos ocultos.


Una vez reiniciado el ordenador después de desinstalar WebMediaPlayer y realizado todos los pasos con el OTmoveIt2 me salió un mensaje, que no se si tiene que ver con esto que decía así:
"ANIW2CSdS.exe - Error de aplicación
La instrucción en "0x73d511c7" hace referencia a la memoria en "0x00000004". La memoria no se puede "read"
Haga clic en Aceptar para finalizar este programa"

Gracias
Un saludo

Hola.

1.-Borra C:\_OtMoveIt y vacía la papelera de reciclaje.

2.- Al SUPERAntispyware y Navilog1 los debes descargar e instalar en modo normal, para ello debes tener privilegios de administrador. Los debes ejecutar iniciando en modo seguro.

Saludos.

Y como se obtiene los privilegios de administrador???
El ordenador es un portatil y sólo lo utilizo yo, vamos que es mio.

Un saludo

Hola.

Realiza la descarga de las herramientas, en modo normal, desde la cuenta principal y si te pide una contraseña la debes tener a mano para introducirla.