Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

========== FILES ==========
C:\Archivos de programa\Eset\infected\OKHQASDA.NQF moved successfully.
C:\Archivos de programa\Eset\infected\VH2ZNKBA.NQF moved successfully.
C:\Archivos de programa\Eset\infected\W51UEKBA.NQF moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF15F8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF1BA0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF3580.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF4CB0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFD02F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFD168.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFE211.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFF6D5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFF6DD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_69c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05222009_160142

Files moved on Reboot...
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF15F8.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF1BA0.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF3580.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF4CB0.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFD02F.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFD168.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFE211.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFF6D5.tmp not found!
File C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFF6DD.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_69c.dat not found!

aver ahora.gracias

Aaaahora si

Continua con el resto de los pasos y dejas aqui los reportes con tu proximo mensaje

hola GRACIAS POR TU AYUDA TE COMENTO QUE CUANDO QUIERO EJECUTAR LOS ANTIVIRUS QUE HAY QUE PONER LUEGO DE APAGAR Y COMENZAR A MODO DE PRUEBA DE FALLOS NO ME DEJA EJECUTARLOS EN UNO DE LOS ANTIVIRUS ME DICE :"error al enviar la solicitud el nombre del servidor o la direccion no se pueden resolver"(en ingles traducido)

que es lo que estoy haciendo mal? o hay algo que no esta funcionando?

yo los guardo primero y despues los ejecuto como me indican.

cuando empiezo en modo seguro es con conexiones de red ?

bueno espero tu ayuda gracias.

Eso debe ser por las actualizaciones o informacion que el programa solicita conectado a internet.

Instalalo en modo normal, lo actualizas, reinicias y lo ejecutas en modo a prueba de errores.

Si sigue solicitando coneccion a internet, hacelo con conecciones de red

hola jack gracias por tu ayuda, te comento que ya ejecute los antivirus y no encontraron nada, y panda me encontro 3 archivos infectados pero me quede sin el servicio de internet justo cxuando terminó debido a un problema con la linea de telefono y me contestaron que hasta dentro de 4 dias no pueden venir a repararlo( son unos chantas)asique ni bien tenga denuevo el servicio realizo los pasos que me quedan y te los reporto.gracias por tu tiempo.saludos

hola ya tengo el servicio denuevo te pego los 2 informes.espero tu respuesta.gracias

KASPERSKY ONLINE SCANNER INFORME

miércoles, 27 de mayo de 2009 15:42:23
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 27/05/2009
Registros en la base antivirus: 2258635


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 56447
Virus encontrados 1
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 03:19:17

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF/data0008 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF/data0009 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF NSIS: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\OKHQASDA.NQF PE-Crypt.XorPE: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF/data0008 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF/data0009 Infectados: not-a-virus:AdWare.Win32.AlexaBar.n saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF NSIS: infectado - 2 saltado

C:\Archivos de programa\ESET\infected\W51UEKBA.NQF PE-Crypt.XorPE: infectado - 2 saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galería de Web Slice~.feed-ms Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{E265A3B6-4ABC-11DE-8797-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{554B2C70-4ACB-11DE-8797-00112FDDCCFB}.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Historial\History.IE5\MSHist0120090527200905 28\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF217F.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF218C.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF21F2.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF21FF.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF2232.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF223F.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DF620B.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Configuración local\Temp\~DFF5BA.tmp Object is locked saltado

C:\Documents and Settings\user Xp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-27-2009( 9-42-34 ).SDB Object is locked saltado

C:\Documents and Settings\user Xp\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\user Xp\IETldCache\index.dat Object is locked saltado

C:\Documents and Settings\user Xp\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\user Xp\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\user Xp\PrivacIE\index.dat Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{DC54D009-AEEB-4CB8-A094-4F50FEBF2102}\RP3\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_680.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.*************************************** ************************************************** ************************************************** ****************************************
ANALYSIS: 2009-05-27 11:23:35
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.50 2.50 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\_OTMoveIt\MovedFiles\05222009_160142\Archivos de programa\Eset\infected\OKHQASDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\_OTMoveIt\MovedFiles\05222009_160142\Archivos de programa\Eset\infected\W51UEKBA.NQF
03919058 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Ares\My Shared Folder\realplayer plus 10 5 gold.exe[C:\Documents and Settings\user Xp\Configuraci├│n local\Datos de programa\Ares\My Shared Folder\realplayer plus 10 5 gold.exe][Activator v4.1.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location q
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description q
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 q
184379 MEDIUM MS08-001 q
182046 HIGH MS07-067 q
182043 HIGH MS07-064 q
179553 HIGH MS07-061 q
176383 HIGH MS07-058 q
170907 HIGH MS07-046 q
170904 HIGH MS07-043 q
164915 HIGH MS07-035 q
164911 HIGH MS07-031 q
157262 HIGH MS07-022 q
157261 HIGH MS07-021 q
157260 HIGH MS07-020 q
157259 HIGH MS07-019 q
156477 HIGH MS07-017 q
150249 HIGH MS07-013 q
150248 HIGH MS07-012 q
150247 HIGH MS07-011 q
150243 HIGH MS07-008 q
150242 HIGH MS07-007 q
150241 MEDIUM MS07-006 q
141034 HIGH MS06-076 q
141033 MEDIUM MS06-075 q
137571 HIGH MS06-070 q
133387 MEDIUM MS06-065 q
133386 MEDIUM MS06-064 q
133385 MEDIUM MS06-063 q
133379 HIGH MS06-057 q
129977 MEDIUM MS06-053 q
129976 MEDIUM MS06-052 q
126093 HIGH MS06-051 q
126092 MEDIUM MS06-050 q
126087 HIGH MS06-046 q
126086 MEDIUM MS06-045 q
126082 HIGH MS06-041 q
126081 HIGH MS06-040 q
123421 HIGH MS06-036 q
123420 HIGH MS06-035 q
120825 MEDIUM MS06-032 q
120823 MEDIUM MS06-030 q
120818 HIGH MS06-025 q
120815 HIGH MS06-022 q
117384 MEDIUM MS06-018 q
114666 HIGH MS06-015 q
108744 MEDIUM MS06-008 q
108743 MEDIUM MS06-007 q
108742 MEDIUM MS06-006 q
104567 HIGH MS06-002 q
104237 HIGH MS06-001 q
96574 HIGH MS05-053 q
93395 HIGH MS05-051 q
93394 HIGH MS05-050 q
93454 MEDIUM MS05-049 q
;================================================

No hay problema con eso de esperar. Vivimos en Argentina... paciencia!!


Si seguis teniendo el OTMoveIt, hace esto (sino descargalo de nuevo en el enlace del comienzo):

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move


Haz clic en MoveIt! Para lanzar la supresión.

• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Reinicia la PC (Este paso es muy importante)

Envía aqui el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Al finalizar, borras la carpeta C: \ _ OTMoveIt\MovedFiles

Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).
• SUPERAntispyware
• Ccleaner

Reinicias en Modo seguro (Modo seguro a prueba de fallos)

Realiza estos pasos:

Ccleaner.
Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad hasta que no encuentre ningun error.

SUPERAntispyware.
En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado" (te va a pedir reiniciar, hacelo)

Reinicias tu PC en Modo Normal.
Activa la opción Restaurar Sistema.
Realiza de nuevo un Análisis Online con Kaspersky.

Descarga la utilidad Advanced System Care para optimizar y reparar errores en tu PC. Ejecutala en modo Care.

Actualiza java
Actualiza Windows

Esperamos el reporte del Kaspersky con tu proximo mensaje con los avances


Salu2

hola aca te envio el reporte y continuo con lo que me pedis.gracias saludos


Error: Unable to interpret <files> in the current context!
Error: Unable to interpret <C:\Archivos de programa\Eset\infected\*.NQF> in the current context!
Error: Unable to interpret <C:\Documents and Settings\user Xp\Configuración local\Datos de programa\Ares\My Shared Folder\realplayer plus 10 5 gold.exe> in the current context!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF2799.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF27B1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF2A51.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF2B0C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF2BFD.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF2CB3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DF885A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFB16D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\USERXP~1\CONFIG~1\Temp\~DFF8D9.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_67c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05282009_084717

hla jack mira tengo un problema porque no puedo ejecutar el antispyware en modo seguro , ni siquiera con conexiones de red. me dice que es porque estoy trabajando con modo seguro o porque no se instaló correctamente windows installed. el c cleaner si lo pude hacer. bueno espero tu rta a ver como sigo.saludos y gracias.

Hola quemera, ejecutalo como te indique pero en modo normal.

y retoma el proceso en el punto

Espero aca
Salu2