• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Fast Scan ayuda

    Resumen del tema: Fast Scan ayuda - Alguien me puede decir si "Fast Scan" es un virus? al encender el ordenador, me ha hecho un scaner a todo el sistema...

      
    1. #1
      Usuario Avatar de Brisamarina
      Registrado
      sep 2008
      Ubicación
      España
      Mensajes
      38

      Fast Scan ayuda

      Alguien me puede decir si "Fast Scan" es un virus? al encender el ordenador, me ha hecho un scaner a todo el sistema

    2. #2
      Usuario Avatar de eicartest
      Registrado
      sep 2007
      Ubicación
      Uruguay
      Mensajes
      680

      Re: Fast Scan ayuda

      Realiza lo siguiente:


      Paso 1).- Realiza un escaneo con Dr. Web actualizado en modo a prueba de fallos, y dinos si encontro algo: Manual de Dr.Web CureIt!

      Paso 2).- Realiza un escaneo con superantispyware actualizado por completo en modo a prueba de fallos: Manual del SUPERAntiSpyware

      Paso 3).- Realiza un escaneo con SDFIX: Manual de SDFix @ AndyManchesta [Descontinuado]

      Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

      Paso 4).- Y descargate y/o actualiza el CCleaner y pasalo en modo a prueba de fallos: Manual de CCleaner.


      Nota:


      Desactiva la restauracion de sistema momentaneamente, ver enlace: Listado de procedimientos

      Reinicia en Modo Seguro, ver el siguiente enlace: http://http://www.forospyware.com/t6...tml#post292284 (Si esta opción se encuentra bloqueda/dañada, omita el paso)

      Hay mas herramientas de seguridad por si las anteriores herramientas no eliminaron a los virus.


      Saludos.

    3. #3
      Usuario Avatar de Brisamarina
      Registrado
      sep 2008
      Ubicación
      España
      Mensajes
      38

      Re: Fast Scan ayuda

      eicartest , hice lo que me dijiste, Dr. Web me encontró dos troyanos, bueno era uno, el mismo en dos archivos, creo que era algo asi, "downloader y un numero de cinco cifras que empezaba por 58 creo, me los elimninó,

      SDFix me dió este reporte:

      SDFix: Version 1.235
      Run by Virginia on 14/10/2008 at 19:17

      Microsoft Windows XP [Versi¢n 5.1.2600]
      Running From: C:\Documents and Settings\Virginia\Escritorio\SDFix

      Checking Services :


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      Checking Files :

      Trojan Files Found:

      C:\WINDOWS\system32\128.tmp - Deleted
      C:\WINDOWS\system32\15E.tmp - Deleted
      C:\WINDOWS\system32\16D.tmp - Deleted





      Removing Temp Files

      ADS Check :



      Final Check :

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-14 19:22:51
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:9c,f7,5d,1c,9f,b7,70,58,df,fd,aa,e2,75,35,da,21,7b,1d,d6,cd,71,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:9c,f7,5d,1c,9f,b7,70,58,df,fd,aa,e2,75,35,da,21,7b,1d,d6,cd,71,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:9c,f7,5d,1c,9f,b7,70,58,df,fd,aa,e2,75,35,da,21,7b,1d,d6,cd,71,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:9c,f7,5d,1c,9f,b7,70,58,df,fd,aa,e2,75,35,da,21,7b,1d,d6,cd,71,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Remaining Services :




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"="C:\\Archivos de programa\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
      "C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Disabled:eMule"
      "C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"="C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
      "C:\\Archivos de programa\\Podmailing\\podmailing.exe"="C:\\Archivos de programa\\Podmailing\\podmailing.exe:*:Enabled:Podmailing Beta"
      "C:\\Documents and Settings\\Virginia\\Mis documentos\\descargas\\Ares\\Ares.exe"="C:\\Documents and Settings\\Virginia\\Mis documentos\\descargas\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Remaining Files :


      File Backups: - C:\DOCUME~1\Virginia\ESCRIT~1\SDFix\backups\backups.zip

      Files with Hidden Attributes :

      Tue 4 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 5 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0599e95d7e3ff7d693d5b86358352ee\BITB3.tmp"

      Finished!

    4. #4
      Usuario Avatar de eicartest
      Registrado
      sep 2007
      Ubicación
      Uruguay
      Mensajes
      680

      Re: Fast Scan ayuda

      Realiza lo siguiente:


      Paso 1).- Realiza un escaneo con los antivirus online kaspersky y panda active scan 2.0 teniendo la restauracion de sistema desactivado:


      Foro de Spyware - Avisos en Foro : Foro de Virus y Spywares

      Nota:

      cuando escanees con el kaspersky elige para escanear la opcion: Mi Pc y la opcion extendido y no la estandard logicamente, llevara mas tiempo el escaneo pero es mas eficiente.
      Y peganos los informes de cada uno al final.


      Paso 2).-Realiza un escaneo con AVG antispyware totalmente actualizado en modo a prueba de fallos, aqui esta el enlace: [DESCONTINUADO] Manual AVG anti spyware 7.5 - Ewido antispyware 4


      Paso 3).-Realiza un escaneo con Malwarebytes actualizado y en modo a prueba de fallos: Malwarebytes' Anti-Malware aqui esta el enlace: Manual de Malwarebytes Anti-Malware 2.0 y peganos el informe.


      Paso 4).-Realiza un escaneo con avira antirootkit: Anti-Spywares - Info Spyware


      Nota:


      Desactiva la restauracion de sistema momentaneamente para esta situacion, ver enlace: Listado de procedimientos


      Reinicia en Modo Seguro, ver el siguiente enlace: Listado de procedimientos (Si esta opción se encuentra bloqueda/dañada, omita el paso)


      Hay mas herramientas de seguridad por si las anteriores herramientas no eliminaron a los virus.



      Saludos.

    5. #5
      Usuario Avatar de Brisamarina
      Registrado
      sep 2008
      Ubicación
      España
      Mensajes
      38

      Re: Fast Scan ayuda

      Eicaster, he tenido muchiisimos problemas para hacer el scaner con Karpersky, no me descargaba la base de datos, después de varios intentos, lo conseguí pero para mi desesperación al llegar al 99% del scaneo me dio error en la página.
      Tenia 2 virus y 9 archivos infectados ( uno infectaba 8 archivos), pero como no finalizó no pude hacerme con el reporte.
      De todas las maneras volveré a intentarlo.

      Y este es el reporte de Panda, a la tercera vez funcionó.


      ANALYSIS: 2008-10-15 23:08:55
      PROTECTIONS: 1
      MALWARE: 16
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ESET Smart Security 3.0 3.0 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.doubleclick.net/]
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.atdmt.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.tradedoubler.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.tradedoubler.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.tradedoubler.com/]
      00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[fe.lea.lycos.es/]
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[ad.yieldmanager.com/]
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[ad.yieldmanager.com/]
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[ad.yieldmanager.com/]
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Cookies\[email protected][1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[ad.yieldmanager.com/]
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[ad.yieldmanager.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.serving-sys.com/]
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.bs.serving-sys.com/]
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.weborama.fr/]
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.adtech.de/]
      00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[fe.lea.lycos.de/]
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.advertising.com/]
      00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.overture.com/]
      00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.adrevolver.com/]
      00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.adrevolver.com/]
      00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.adrevolver.com/]
      00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Virginia\Datos de programa\Mozilla\Firefox\Profiles\eo9pttdp.default\cookies.txt[.adrevolver.com/]
      03258833 Adware/Lop Adware No 0 Yes No C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip[Best_Ultimate_Player_2303_MS_-1206954187.exe]
      03447502 Adware/Lop Adware No 0 Yes No C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip[Bittorrent Fastest Tool0308_MS-1214204926.exe]
      03866910 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\Scaly\Configuración local\temp\aplsrv.dll
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================



      Seguiré con los siguientes pasos.

    6. #6
      Usuario Avatar de Brisamarina
      Registrado
      sep 2008
      Ubicación
      España
      Mensajes
      38

      Re: Fast Scan ayuda

      Al fin pude pasar Karpersky

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER INFORME
      jueves, 16 de octubre de 2008 0:31:55
      Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 15/10/2008
      Registros en la base antivirus: 1314132
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: estendidas
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\

      Estadísticas:
      Número de objeros analizados: 48432
      Virus encontrados: 2
      Objetos infectados: 9 / 0
      Objetos sospechosos: 0
      Duración del análisis: 00:55:24

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip/Bittorrent Fastest Tool0308_MS-1214204926.exe/WISE0008.BIN/file11 Infectados: Trojan.Win32.Obfuscated.iwf saltado
      C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip/Bittorrent Fastest Tool0308_MS-1214204926.exe/WISE0008.BIN Infectados: Trojan.Win32.Obfuscated.iwf saltado
      C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip/Bittorrent Fastest Tool0308_MS-1214204926.exe Infectados: Trojan.Win32.Obfuscated.iwf saltado
      C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip ZIP: infectado - 3 saltado
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN/file10 Infectados: Trojan.Win32.Obfuscated.iwf saltado
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN Infectados: Trojan.Win32.Obfuscated.iwf saltado
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe Infectados: Trojan.Win32.Obfuscated.iwf saltado
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip ZIP: infectado - 3 saltado
      C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM Object is locked saltado
      C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM2 Object is locked saltado
      C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF Object is locked saltado
      C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext Object is locked saltado
      C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\Scaly\Configuración local\temp\aplsrv.dll Infectados: Trojan.Win32.Obfuscated.gx saltado
      C:\Documents and Settings\Virginia\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Historial\History.IE5\MSHist012008101520081016\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\temp\1603a08ae6b98033307688cc0877d443PSK_PLUGINS_2 Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\temp\Perflib_Perfdata_3ec.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\ntuser.dat Object is locked saltado
      C:\Documents and Settings\Virginia\NTUSER.DAT.LOG Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

      Análisis completado.

    7. #7
      Usuario Avatar de eicartest
      Registrado
      sep 2007
      Ubicación
      Uruguay
      Mensajes
      680

      Re: Fast Scan ayuda

      Elimina los siguientes archivos guiandote por la ruta o ubicacion que te doy a continuacion, si los puedes eliminar en modo a prueba de fallos con la restauracion de sistema desactivado, pues mucho mejor, y luego peganos informe una vez eliminados los archivos para ver si no quedo algo en el tintero:

      Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip/Bittorrent Fastest Tool0308_MS-1214204926.exe/WISE0008.BIN/file11
      C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip/Bittorrent Fastest Tool0308_MS-1214204926.exe/WISE0008.BIN
      C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip/Bittorrent Fastest Tool0308_MS-1214204926.exe
      C:\Archivos de programa\eMule\Incoming\Download madame bovary subititulos Faster with BitTorrent downloader.zip
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN/file10
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe/WISE0006.BIN
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip/Best_Ultimate_Player_2303_MS_-1206954187.exe
      C:\Archivos de programa\eMule\Incoming\View love streams subtitulos using the Best Ultimate Player.zip
      C:\Documents and Settings\Scaly\Configuración local\temp\aplsrv.dll

      Ejemplo:

      C:\Documents and Settings\Scaly\Configuración local\temp\aplsrv.dll

      en este caso se elimina el archivo: aplsrv.dll

      Y pasate estos:

      1) Realiza un escaneo con Delpsguard: http://www.forospyware.com/t43227.html

      2) Utiliza el limpiador de cookies ATF- Cleaner: http://www.forospyware.com/t160973.html

      Saludos.

    8. #8
      Usuario Avatar de Brisamarina
      Registrado
      sep 2008
      Ubicación
      España
      Mensajes
      38

      Re: Fast Scan ayuda

      Pasé AVG antispyware y solo me detectó cookies.
      Después pasé Malwarebytes y no encontró nada.
      Avira antirootkit no lo pude instalar, me decia "error loading drivers"
      Delpsguard no encontró nada.

      Borré los archivos que me dijiste, salvo
      "C:\Documents and Settings\Scaly\Configuración local\temp\aplsrv.dll "
      no lo pude eliminar porque en Configuración local solo tengo el archivo "temp" y está vacio. Que extraño no?

      Después pase otra vez Karpersky y como verás está este virus que no he podido borrar y otros dos en el archivo Nero8 que acababa de descargar de Softonic, me he quedado asombrada, ahora voy a eliminarlo.


      Este es el reporte



      KASPERSKY ONLINE SCANNER INFORME
      jueves, 16 de octubre de 2008 23:48:34
      Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 16/10/2008
      Registros en la base antivirus: 1316876
      Configuración del análisis
      Analizar usando las siguientes bases estendidas
      Analizar archivos verdadero
      Analizar bases de correo verdadero
      Objetivo a analizar Mi PC
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      Estadísticas
      Número de objeros analizados 48805
      Virus encontrados 2
      Objetos infectados 3 / 0
      Objetos sospechosos 0
      Duración del análisis 01:04:32

      Bombre del objeto infectado Nombre del virus Última acción
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\Scaly\Configuración local\temp\aplsrv.dll Infectados: Trojan.Win32.Obfuscated.gx saltado
      C:\Documents and Settings\Virginia\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Configuración local\Historial\History.IE5\MSHist012008101620081017\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\Virginia\Mis documentos\Nero-8.3.6.0_esp_update.exe/Toolbar.exe Infectados: not-a-virus:WebToolbar.Win32.MyWebSearch.bm saltado
      C:\Documents and Settings\Virginia\Mis documentos\Nero-8.3.6.0_esp_update.exe 7-Zip: infectado - 1 saltado
      C:\Documents and Settings\Virginia\ntuser.dat Object is locked saltado
      C:\Documents and Settings\Virginia\NTUSER.DAT.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      Análisis completado.