Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes a todos, tengo el portatil totalmente infectado, y queria que me echarais una mano con el. Os pego log del kaspersky online y del malwarebyte:
KASPERSKY ONLINE SCANNER INFORME
martes, 30 de junio de 2009 19:05:17
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 30/06/2009
Registros en la base antivirus: 2177474
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
F:\
Estadísticas
Número de objeros analizados 55076
Virus encontrados 3
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 00:49:47

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\dguq.dll Infectados: Trojan.Win32.Agent.atoj saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\08A10EA5.htm Infectados: Exploit.HTML.Ascii.c saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\2EE12D9D.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\324C21DA.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\3BFE472F.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\VALENCIA CARO JL\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\VALENCIA CARO JL\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\VALENCIA CARO JL\Cookies\index.dat Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\System Volume Information\_restore{0FB44593-E757-4579-921C-C483692EAAC5}\RP1\change.log Object is locked saltado
Análisis completado.


MALWAREBYTE
Malwarebytes' Anti-Malware 1.38
Database version: 2297
Windows 5.1.2600 Service Pack 2

29/06/2009 14:45:15
mbam-log-2009-06-29 (14-45-15).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 156897
Time elapsed: 40 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\yyqwq (Trojan.Agent.H) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\WINDOWS\system32\yyqwq.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\yyqwq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\yyqwq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

ya me direis algo.

SALUDOS

Hola Manupema:

Apaga "Restaurar Sistema" (System Restore)

Descarga OTM y lo guardas en el Escritorio.

* Haz doble clic sobre el icono OTM.exe para ejecutarlo.
* Asegúrate que este marcado "Unregister Dll's and Ocx's".
* Copia el texto que se encuentra en el cuadrado más abajo, y pégalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Haz clic en el boto rojo MoveIt! para lanzar la supresión.

* Espera hasta cuando el resultado aparezca en el marco Results.
* Permite que se reinicie el equipo, esto es importante.


Envía el informe (reporte) de OTM situado sobre C: \ _OTM\MovedFiles\***_***.log

También puedes realizar los pasos que se mencionan Aqui para eliminar por completo el adware Navipromo pegandome los reportes que se piden.


PD: Los otros virus que muestra Kaspersky están en la cuarentena de norton por lo que no hay de que preocuparse.

Un Saludo.

Buenas tardes, perdona por la demora.
He hecho todo lo que me comentastes, y estos son los reportes:

All processes killed
========== FILES ==========
C:\WINDOWS\system32\dguq.dll unregistered successfully.
C:\WINDOWS\system32\dguq.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2408651 bytes

User: VALENCIA CARO JL
->Temp folder emptied: 4528200 bytes
File delete failed. C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Archivos temporales de Internet\Content.IE5\6HW1YPK1\1PF7EW61\89Q7.119515 9919&ga_sid=1195418969&ga_hid=1541214553&ga_fc=tru e&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd =32&u_tz=60&u_his=3&u_java=true scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Archivos temporales de Internet\Content.IE5\6HW1YPK1\1PF7EW61\TLD5.119515 9919&ga_sid=1195418969&ga_hid=1977745658&ga_fc=tru e&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd =32&u_tz=60&u_his=3&u_java=true scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 147901 bytes
->FireFox cache emptied: 37400620 bytes

User: VALENCIA ROMERO C
->Temp folder emptied: 38233 bytes
->Temporary Internet Files folder emptied: 334467 bytes

User: ROMERO PEÑA MC
->Temp folder emptied: 36237540 bytes
->Temporary Internet Files folder emptied: 17681998 bytes
->FireFox cache emptied: 14555124 bytes

User: VALENCIA ROMERO JL
->Temp folder emptied: 6440074 bytes
->Temporary Internet Files folder emptied: 132179937 bytes

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1160192 bytes
Windows Temp folder emptied: 8248 bytes

RecycleBin emptied: 266603580 bytes

Total Files Cleaned = 495,71 mb


OTM by OldTimer - Version 3.0.0.2 log created on 07012009_104110

Files moved on Reboot...
File C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Archivos temporales de Internet\Content.IE5\6HW1YPK1\1PF7EW61\89Q7.119515 9919&ga_sid=1195418969&ga_hid=1541214553&ga_fc=tru e&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd =32&u_tz=60&u_his=3&u_java=true not found!
File C:\Documents and Settings\VALENCIA CARO JL\Configuración local\Archivos temporales de Internet\Content.IE5\6HW1YPK1\1PF7EW61\TLD5.119515 9919&ga_sid=1195418969&ga_hid=1977745658&ga_fc=tru e&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd =32&u_tz=60&u_his=3&u_java=true not found!

Registry entries deleted on Reboot...

Fix Navipromo version 4.0.0 began on 02/07/2009 at 14:00:26,37

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!

Fix running from C:\Archivos de programa\navilog1

Updated on 19.06.2009 at 20h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Default System BIOS
USER : Administrador ( Administrator )
BOOT : Fail-safe boot


Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - FAT32 - Total:43 Go (Free:23 Go)
D:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Search done in safe mode

Cleanning stage done in safe mode


C:\WINDOWS\pack.epk deleted !
C:\WINDOWS\system32\yyqwq.dat deleted !


Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Administrador\config~1\Temp done !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned




*** Scan completed the 02/07/2009 at 14:03:03,51 ***

Por último he hecho un escaneo con el malwarebyte:
Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2297
Windows 5.1.2600 Service Pack 2

02/07/2009 14:50:36
mbam-log-2009-07-02 (14-50-36).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 143439
Tiempo transcurrido: 11 minute(s), 9 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Pues ya me comentas como ves el tema, y si tengo que realizar algo mas.

Además comentarte que me conecto a internet mediante wifi, pero no me carga ninguna pagina, ni con iexplores ni con firefox.

Saludos y mil gracias

Al parecer ya estas libre de virus ya que las herramientas han hecho su trabajo , para arreglar tu Conexión vamos a hacer lo siguiente:

Debes eliminar el OTM de la siguiente manera:

º Descarga OTC.exe en el escritorio.

º Lo ejecutas y presionas Cleanup.

Eso eliminará la a OTM, su cuarentena del OTM y a OTC.exe

Descarga y/o actualiza Advanced Windows care 3 (revisa el manual)

Ejecutala para optimizar tu sistema y arreglar diferentes problemas.

Nos comentas.

Buenos días, he realizado todo lo indicado en la anterior respuesta, pero el advance care, no puede enviar la información a iobit. ¿debe mandar algo via internet?
El portatil conecta perfectamente con la red wifi, pero no carga ninguna pagina, no recibe información.
Saludos

Intenta con lo siguiente para ver si no son problemas de DNS:

Clic secundario en el icono de Internet de la barra de tareas>>Centro de redes y recursos compartidos>>administrar conexiones de red>> clic secundario en tu adaptador>>>>Propiedades>>>Selecciona Protocolo Internet (TCP/IP)>>>Propiedades>> Usa las siguientes direcciones de servidor DNS: 194.224.52.36 y 194.224.52.37

Nos comentas.

He introducido las DNS citadas, pero sigue igual, conecta con la red wifi, pero ni iexplorer ni firefox cargan nada.

Saludos

Hola MANUPEMA ¿servicios como msn si sirven?, se que tu perfil dice windows vista pero solo para comprobar ¿andas con vista o con xp?

Edito:
Acabo de ver los análisis y muestra que tienes xp, entonces intenta usar WinsockFix para solucionar el problema.

Un Saludo.

En un segundo compruebo si funciona el messenger por ej. El so es XP.

Aquí esperamos los resultado MANUPEMA edite el tema de arriba ya sabiendo que usas xp podemos usar winsockfix.