Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Desconozco que sistema operativo usas en tu portatil (a menos que el problema este alli). Averigua si es el mismo.
Realmente ahi no se responderte porque llegue a escuchar que a veces los de recuperacion sirven para luego de formatear, pero no para reparar. Aunque ya lo dudo

Si podes evitar formatear, ya que con repararlo espero que se resuelva.

Espero los avances y reportes.
Salu2

Hola de nuevo jack24bauer247,

Uso XP, efectivamente.

Reporte del kaspersky,

Estadísticas
Número de objeros analizados 192730
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 03:37:22

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Application Data\$_hpcst$.hpc Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Miguel Marcos\IETldCache\index.dat Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Google\Toolbar History\counters Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{12735436-6E41-11DE-AD64-0011675F4897}.dat Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{12735437-6E41-11DE-AD64-0011675F4897}.dat Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Miguel Marcos\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Miguel Marcos\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Miguel Marcos\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2009-07-11.10-31-09.log Object is locked saltado

C:\Program Files\ESET\logs\virlog.dat Object is locked saltado

C:\Program Files\ESET\logs\warnlog.dat Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\VAIO Entertainment\database\VzCdbDat.ldf Object is locked saltado

C:\VAIO Entertainment\database\VzCdbDat.mdf Object is locked saltado

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado

C:\WINDOWS\Internet Logs\MIGUEL.ldb Object is locked saltado

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D7DC7033-25A3-43FC-B650-1BCBD8604077}.crmlog Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado


No sé por qué ha saltado tantos archivos?

Un saludo y gracias,

Si tenes guardado en tu PC este ultimo reporte, colocalo nuevamente aqui porque falta informacion. Muestra archivos infectados, pero no la locacion de ellos.

De no haberlo guardado correctamente, realiza uno nuevo.

Fijate de reparar Windows como te dije, lo veo como solucion definitiva.

Espero el reporte
Salu2

Hola jack24bauer247,

He repetido dos veces el kaspersky, pero no sé si es porque lo dejo toda la noche o por qué razón, no me deja guardar el reporte. El archivo infectado estaba en la cuarentena del NOD, lo quité, repetí el análisis y no estaba... En el último análisis no hay ningún archivo ifnectado ni bloqueado (pero no he podido guardarlo)

Dejándolo por la noche no da ningún archivo, supongo que el problema era que estaba haciendo cosas a la vez y eran archivos a los que no podía acceder, ¿es posible? Voy con el panda y te comento. En todo caso, parece que el NOD no ha vuelto a saltar en esta semana (aunque casi no he podido usar este ordenador)..

Un saludo y gracias,

Habia 2 problemas:

• Trojan-Downloader.Win32.Suurch.zq
• Cudrados ASCII al inicio, y no tener el boton de apagar

Espero el reporte de Panda, pero no espero encontrar mucho ya que como decis, Kaspersky salio negativo... Por ende, no creo que queden infecciones de Trojan-Downloader.Win32.Suurch.zq
Con respecto al otro tema, pudiste reparar Windows? Como te dije, lo veo como solucion definitiva.

Yo me conozco una de cuadros raros al inicio de Windows .

El cuadro es algo como esto::


O este ::

Así es! Es de ese estilo de cuadros raros!

El sistema tengo que intentar repararlo, pero justo estos días si le pasara cualquier cosa sería un desastre... del fin de semana no pasa que lo intente reparar y te cuento. Esta noche dejo el panda y mañana lo pego.
Creo que la infección está resuelta, efectivamente.

Un saludo y gracias de nuevo

Hola chicos y permiso:

drmiguel:

Para eliminar ese mensaje que te sale debes realizar lo indicado por Nam en este Post:

problema con cartel al iniciar xp (Solucionado)


Salu2.

Hola jack24bauer247,
Éste es el reporte del Panda Online,

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-07-17 09:20:13
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 5
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00282132 adware/deepdive Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}
00472800 Adware/Gator Adware No 0 Yes No D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\DivXPro505GAINBundle.exe
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\XIUTIWBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\CAP1WFAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\ESET\infected\PLTFUWBA.NQF
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\programas\Lenguaje\BABYLON BUENO\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r1 3.Patch.Only-Drag0nMa.zip[babylon-patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No D:\programas\Lenguaje\Babylons\Babylon.Pro.v5.0.6. r13.Merriam-Webster.Collegiate.Concise.Oxford.Cracked-Drag0nMa.rar[JAH.BABYLON.rar][Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r13.Patc h.Only-Drag0nMa.zip][babylon-patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N\Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r13.Pa tch.Only-Drag0nMa.zip[babylon-patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No D:\programas\Lenguaje\Babylons\babylons\JAH.BABYLO N.rar[Babylon.Pro.v5.0.6.r13\Babylon.Pro.v5.0.6.r13.Patc h.Only-Drag0nMa.zip][babylon-patch.exe]
03898813 Generic Malware Virus/Trojan No 0 No No D:\medicina trabajos\Varios\VariosYAbackup\downloads\instalado s\Acdsee.PowerPack..5.0.1.+.ACD.mPower.Tools.(espa ñol).+.crack[spanishare.com].rar[KeyGen.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location Z
;================================================= ================================================== ================================================== ==============================
No C:\WINDOWS\FixCamera.exe Z
No D:\Inglés\Programitas\LingvoSoft Talking Dictionary 2007 (4.0.69) English - Spanish for Pocket PC.zip[Patch.exe]
No D:\programas\No instalados.rar[No instalados\everestultimate200.zip][everest_mondiag.dll] Z
No D:\programas\Utilidades útiles\Alcohol 120% v1.9.5.3105-Betamaster.rar[WarezFaw-NFO.exe] Z
No D:\programas\Utilidades útiles\ccsetup212.exe[CCleaner.exe] Z
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description Z
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Un saludo

Hola SanMar,

Probé el código y la ventanita ha desaparecido, aunque el botón de apagar sigue sin aparecer.

Un saludo y gracias!