Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola buenas les saludo, soy nueva en el foro, entre aqui por recomendación de una amiga, les pido me ayuden por favor, hice el escaneo online con kapersky, tengo aqui, el resultado pero no se como enviarselos. dice que tengo 12 virus y 20 archivos infectados, he logrado arreglar 10 archivos, la carpeta del system32 es la mas afectada, me pueden decir como enviarles el escaneo para que por favor ustedes lo revisen y me den una solución viable.
Ademas instale en mi equipo un programa que se llama COMODO BOClean ANTI-malvare, no se si este funciona igual que el CCleaner, pero cuando trato de ejecutar el CCleaner, empieza la revision y cuando llega a los archivos de COMODO, inmediatamente se cierra, se que que el COMODO BOClean es un excelente programa, lo que pasa es que viene en ingles, y no he podido traducir totalmente el tutorial. les agradeceria su ayuda.

Hola FROPA . Bienvenido a FS .

Copia y pega aquì ese reporte........en tu pròxima respuesta.

Leosolari, aqui esta el reporte, que hizo kapersky te agradezco me ayudes a entenderlo y explicarmelo gracias.

domingo, 01 de marzo de 2009 2:11:04
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 28/02/2009
Registros en la base antivirus: 1676203


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 148739
Virus encontrados 12
Objetos infectados 20 / 0
Objetos sospechosos 0
Duración del análisis 02:52:31

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\infected\5MWVF4BA.NQF Infectados: Trojan-Downloader.Win32.IstBar.er saltado

C:\Archivos de programa\ESET\infected\G43YH2BA.NQF Infectados: Trojan-Dropper.Win32.Agent.aang saltado

C:\Archivos de programa\ESET\infected\GEZUCWBA.NQF Infectados: Trojan-Downloader.Win32.Small.aco saltado

C:\Archivos de programa\ESET\infected\JMS1AIBA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado

C:\Archivos de programa\ESET\infected\KIJUQFCA.NQF Infectados: Hoax.Win32.Renos.bgg saltado

C:\Archivos de programa\ESET\infected\O3TKNBAA.NQF Infectados: Trojan.Win32.Pakes.miu saltado

C:\Archivos de programa\ESET\infected\OOOIMOAA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado

C:\Archivos de programa\ESET\infected\RGAQVWAA.NQF Infectados: Email-Worm.Win32.Agent.bm saltado

C:\Archivos de programa\ESET\infected\RGFWYBDA.NQF Infectados: Trojan-Downloader.Win32.Agent.aswc saltado

C:\Archivos de programa\ESET\infected\TZOFQHAA.NQF/WISE0007.BIN Infectados: Trojan-Downloader.Win32.TSUpdate.e saltado

C:\Archivos de programa\ESET\infected\TZOFQHAA.NQF WiseSFX: infectado - 1 saltado

C:\Archivos de programa\ESET\infected\TZOFQHAA.NQF PE-Crypt.XorPE: infectado - 1 saltado

C:\Archivos de programa\ESET\infected\U1N4X4DA.NQF Infectados: Trojan-Downloader.Win32.Injecter.bzh saltado

C:\Documents and Settings\FRANCIA\.jpi_cache\jar\1.0\eRT.jar-27dd6f9-399b75fb.zip/HiPointInstallShieldRT.class Infectados: Trojan-Downloader.Java.OpenConnection.ap saltado

C:\Documents and Settings\FRANCIA\.jpi_cache\jar\1.0\eRT.jar-27dd6f9-399b75fb.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\FRANCIA\.jpi_cache\jar\1.0\eRT.jar-3f4b23fc-268f1733.zip/HiPointInstallShieldRT.class Infectados: Trojan-Downloader.Java.OpenConnection.ap saltado

C:\Documents and Settings\FRANCIA\.jpi_cache\jar\1.0\eRT.jar-3f4b23fc-268f1733.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\FRANCIA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Messenger\ContactsLog.txt Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{5c5b60e8-9270-4159-8e30-6b9f0f265def}\DBStore\contacts.edb Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{5c5b60e8-9270-4159-8e30-6b9f0f265def}\DBStore\LogFiles\edb.log Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{5c5b60e8-9270-4159-8e30-6b9f0f265def}\DBStore\LogFiles\edbtmp.log Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{5c5b60e8-9270-4159-8e30-6b9f0f265def}\DBStore\tempedb.edb Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{926cbacb-f0e5-48fe-8bbe-82410981ffd2}\DBStore\contacts.edb Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{926cbacb-f0e5-48fe-8bbe-82410981ffd2}\DBStore\LogFiles\edb.log Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{926cbacb-f0e5-48fe-8bbe-82410981ffd2}\DBStore\tempedb.edb Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\FRANCIA\Configuración local\Historial\History.IE5\MSHist0120090301200903 02\index.dat Object is locked saltado

C:\Documents and Settings\FRANCIA\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\FRANCIA\ntuser.dat Object is locked saltado

C:\Documents and Settings\FRANCIA\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\FRANCIA\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\drivers\validacionxp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip/Windows XP Cracks/reset2.exe/data0002 Infectados: Trojan.BAT.Small.ai saltado

C:\drivers\validacionxp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip/Windows XP Cracks/reset2.exe Infectados: Trojan.BAT.Small.ai saltado

C:\drivers\validacionxp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip ZIP: infectado - 2 saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.

Hola FROPA

Tienes infecciones en la cuarentena de tu antivirus. Ve a esa carpetas y las eliminas (los virus, NO LA CARPETA)

Luego, debes eliminar estos archivos que estan infectados:

C:\Documents and Settings\FRANCIA\.jpi_cache\jar\1.0\eRT.jar-27dd6f9-399b75fb.zip

C:\Documents and Settings\FRANCIA\.jpi_cache\jar\1.0\eRT.jar-3f4b23fc-268f1733.zip

C:\drivers\validacionxp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip

Luego vacia la papelera de reciclaje.

Y con esto tu pc estarì limpia de virus.

Si quieres, para mayor seguridad, repites el examen, y sino me avisas, pues termianriamos el tema.

Te dejo saludos..

hola, nuevamente gracias de antemano por tu colaboracion: voy a repetir nuevamente la revisión del antivirus, pero antes podrias decirme cual es la unicacion generalmente de la carpeta: Sistem volume information, es que al pasar nuevamente el escaneo con mi antivirus, ahora me detecta 9 virus en esa carpeta. y no la encuentro ni con el buscador, gracias

Hola fropa

Es una CARPETA OCULTA DEL SISTEMA. Contiene los PUNTOS DE RESTAURACION de tu sistema.

Termina tranquilo el nuevo scan y te indico como eliminar las infecciones desde alli....

Te dejo saludos..

Hola Leosolari, te saludo nuevamente, y de antemano gracias por tu ayuda;
te envío el sacanner que realice hoy; en espera de tu respuesta, le estoy muy agradecida:

Friday, March 6, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, March 05, 2009 18:30:40
Records in database: 1871308


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan statistics
Files scanned 154815
Threat name 20
Infected objects 46
Suspicious objects 0
Duration of the scan 04:18:04

File name Threat name Threats count
C:\Archivos de programa\ESET\infected\0F4ZMABA.NQF Infected: not-a-virus:AdWare.Win32.180Solutions.ay 3

C:\Archivos de programa\ESET\infected\0WZPQJBA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.ao 1

C:\Archivos de programa\ESET\infected\0WZPQJBA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.av 1

C:\Archivos de programa\ESET\infected\1GBCA5AA.NQF Infected: not-a-virus:WebToolbar.Win32.Zango.ag 1

C:\Archivos de programa\ESET\infected\2SQNBSDA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 1

C:\Archivos de programa\ESET\infected\3SSXMPDA.NQF Infected: not-a-virus:AdWare.Win32.EZula.u 1

C:\Archivos de programa\ESET\infected\4CWDVNBA.NQF Infected: not-a-virus:AdWare.Win32.180Solutions.ay 3

C:\Archivos de programa\ESET\infected\50VQYIAA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 1

C:\Archivos de programa\ESET\infected\A1YCF5BA.NQF Infected: not-a-virus:WebToolbar.Win32.WhenU.y 1

C:\Archivos de programa\ESET\infected\BU414GBA.NQF Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1

C:\Archivos de programa\ESET\infected\C2J5QKBA.NQF Infected: not-a-virus:Downloader.Win32.WinFixer.z 1

C:\Archivos de programa\ESET\infected\DLC1NTAA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.ao 1

C:\Archivos de programa\ESET\infected\DQDWWZBA.NQF Infected: not-a-virus:Downloader.Win32.WinFixer.au 1

C:\Archivos de programa\ESET\infected\IM13RJAA.NQF Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1

C:\Archivos de programa\ESET\infected\J12AVYDA.NQF Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1

C:\Archivos de programa\ESET\infected\K2IJIYCA.NQF Infected: not-a-virus:AdWare.Win32.180Solutions.ay 3

C:\Archivos de programa\ESET\infected\NR4Y53DA.NQF Infected: not-a-virus:AdWare.Win32.BargainBuddy.l 1

C:\Archivos de programa\ESET\infected\NR4Y53DA.NQF Infected: not-a-virus:AdWare.Win32.BargainBuddy.j 3

C:\Archivos de programa\ESET\infected\NR4Y53DA.NQF Infected: not-a-virus:AdWare.Win32.BargainBuddy.n 2

C:\Archivos de programa\ESET\infected\PDM3VLAA.NQF Infected: not-a-virus:AdWare.Win32.180Solutions.ay 3

C:\Archivos de programa\ESET\infected\PDM3VLAA.NQF Infected: not-a-virus:AdWare.Win32.HotBar.bq 1

C:\Archivos de programa\ESET\infected\UMEF41CA.NQF Infected: not-a-virus:AdWare.Win32.Agent.dzj 1

C:\Archivos de programa\ESET\infected\W3GOGYDA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 1

C:\Archivos de programa\ESET\infected\WBGB54AA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.ao 1

C:\Archivos de programa\ESET\infected\X0SI5OBA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.ao 1

C:\Archivos de programa\ESET\infected\YZYR4HCA.NQF Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 1

C:\Archivos de programa\Save\ACM.dll Infected: not-a-virus:WebToolbar.Win32.WhenU.i 1

C:\Archivos de programa\Save\ffext.mod Infected: not-a-virus:WebToolbar.Win32.WhenU.z 1

C:\Documents and Settings\FRANCIA\Escritorio\instala-bsplayer.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a 1

C:\drivers\validacionxp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip Infected: Trojan.BAT.Small.ai 2

C:\WINDOWS\system32\HotTVPlayer.dll Infected: not-a-virus:Porn-Downloader.Win32.HotTV.a 1

C:\WINDOWS\system32\ooxycnvrf.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 1

C:\WINDOWS\system32\qubvsgp.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 1

C:\WINDOWS\system32\uohbayiik.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen 1

The selected area was scanned.

Hola FROPA. Esto ha cambiado mucho ya. Tienes nuevos y bonitos virus en tu pc, entre ellos el NAVIPROMO. Cuando realizas un proceso de limpieza de virus, tienes que tratar de empezarlo y terminarlo sin otras tares intermedias, porque sino nunca se termina. Ahora tienes muchas mas infecciones en tu 1er escaneo.

1.- Vacia la cuarentena de tu antivirus......

2.- Busca y ELIMINA este archivo, porque tiene VIRUS:

C:\drivers\validacionxp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip

3.- Descarga OTMoveIt3 y lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.

• Asegurate que este marcado "Unregister Dll's and Ocx's".

• Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


Haz clic en MoveIt! Para lanzar la supresión.

• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt


Luego, sigue las indicaciones de este link, para eliminar por completo el NAVIPROMO.

Eliminar Adware Navipromo.


Realiza toda la tarea, y luego me comentas como va.......

Hola, lei tu mensaje, he seguido los pasos, pero el programa me dice :

Error: Unable to interpret <:filesC:\Archivos de programa\Save\ACM.dllC:\Archivos de programa\Save\ffext.modC:\Documents and Settings\FRANCIA\Escritorio\instala-bsplayer.exeC:\WINDOWS\system32\HotTVPlayer.dllC:\ WINDOWS\system32\ooxycnvrf.exeC:\WINDOWS\system32\ qubvsgp.exeC:\WINDOWS\system32\uohbayiik.exe> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_181848

que debo hacer?, espero tu respueta

Leosolari, queria comentarte:

He tratado de borrar: C:\drivers\validacionxp\Windows XP Home & Pro Cracks (Key Generator & Activation Crack).zip*
Pero no me lo permite, lo borro, pero el vuelve aparecer en la ubicacion nuevamente.

Cuando me dices que que vacie la carpeta de cuarentena del antivirus, me estas diciendo que elimine todo lo que hay alli, (menos la carpeta)?

Siento tener tan poco conocimiento!!!!