Incapaz desinfectar (Solucionado)

**buda2006** · 21/01/10, 05:59:37

Hola
Tengo una infección en el equipo, uno de los objetos es el Navipromo, he realizado los pasos de descargar NAVILOG1, pasarle el Malwareantispyware, ertc.... y me sigue apareciendo cuando le paso el Panda Online.
Os copio el reporte para ver si me podeis ayudar.
Muchas gracias por anticipado.

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-01-21 11:48:41
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@doubleclick[1].txt
03312714 Adware/NaviPromo Adware No 1 Yes No c:\system volume information\_restore{dddc4708-2a5e-48ab-b79e-6932dcc42590}\rp182\a0046828.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

**Tyny's** · 21/01/10, 06:13:28

buda2006 nuevamente a Foro Spyware.

Sitios de lectura importante.

Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware

______________________________

El 14/10/09, 16:22:25 " Me atacaron" veo un tema tuyo que no has vuelto.. esperemos qque no suceda esta ves

.

Bien en relaciona tu infeccion, la misma se encuentra en un punto de restauracion.

1- Fundamental Apaga Restaurar sistema (System Restore).

2- Descarga Lop S&D y Ccleaner ( Manual).

3- Reinicia en Modo Seguro (Si no puede iniciar en Modo Seguro, omite este paso).

4- Respetando el orden

Ejecuta Ccleaner
Ejecuta Lop S &D

Haz doble clic en LopSD.exe
Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
Haz clic en "Aceptar (Ok)" en la ventana informativa
Pinchas 2 para elegir la opción (Fix + Hosts)" y a continuación pulsa en Enter
Espera hasta el final de la exploración
Se generará Un informe C:lopR.txtlog , pega el contenido del mismo en tu próxima respuesta

REINICA en modo Normal

________________________________________

Nos traes el reporte de Lop y nos comentas como fue el procedimiento y como funciona tu pc.

**buda2006** · 21/01/10, 06:39:34

Hola de nuevo
En primer lugar quería decirte que llevo unos meses en Bruselas en la sede de la Unión dando cursos de formación para los funcionarios españoles. Ese ha sido el motivo por el cual no he finalizado la consulta a la que haces referencia ya que el ordenador portatil que estaba con problemas es el que suelo utilizar en mi hogar y este había quedado en España.
No me queda otra que pedirte disculpas y prometerte que no volverá a suceder. Lo siento

Te adjunto el reporte que me solicitaste.
Gracias

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-62 )
BIOS : KBC Version 71.2D
USER : Informatika ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:85 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:132 Go (Free:132 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/01/2010|12:30 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

í Borrado ! - C:\DOCUME~1\INFORM~1\CONFIG~1\Temp\stadistic.log

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de carpetas en DATOSD~1

[20/01/2010|19:54] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[20/01/2010|20:03] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[14/07/2008|15:30] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[20/01/2010|20:06] C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
[20/01/2010|19:50] C:\DOCUME~1\ADMINI~1\DATOSD~1\TeamViewer
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[7|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[19/01/2010|18:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[14/07/2008|16:54] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[14/07/2008|16:59] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Ahead
[08/02/2009|19:01] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
[08/02/2009|19:01] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[14/07/2008|16:54] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[14/01/2010|10:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[06/08/2009|08:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
[14/07/2008|15:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Infineon
[14/01/2010|23:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\LogMeIn
[18/01/2010|19:21] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[14/07/2008|15:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[28/09/2008|10:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[14/07/2008|16:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
[18/01/2010|19:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
[06/08/2009|08:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SweetIM
[14/07/2008|16:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[19|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[14/07/2008|15:30] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[19/09/2008|18:26] C:\DOCUME~1\INFORM~1\DATOSD~1\Adobe
[14/07/2008|16:59] C:\DOCUME~1\INFORM~1\DATOSD~1\Ahead
[08/02/2009|19:03] C:\DOCUME~1\INFORM~1\DATOSD~1\Apple Computer
[14/07/2008|16:12] C:\DOCUME~1\INFORM~1\DATOSD~1\ATI
[18/01/2010|21:58] C:\DOCUME~1\INFORM~1\DATOSD~1\Free Download Manager
[27/02/2009|18:40] C:\DOCUME~1\INFORM~1\DATOSD~1\Google
[04/09/2008|21:36] C:\DOCUME~1\INFORM~1\DATOSD~1\Help
[14/07/2008|15:44] C:\DOCUME~1\INFORM~1\DATOSD~1\hpqLog
[14/07/2008|15:35] C:\DOCUME~1\INFORM~1\DATOSD~1\Identities
[14/07/2008|15:47] C:\DOCUME~1\INFORM~1\DATOSD~1\Infineon
[14/07/2008|16:04] C:\DOCUME~1\INFORM~1\DATOSD~1\InstallShield
[18/01/2010|20:02] C:\DOCUME~1\INFORM~1\DATOSD~1\IObit
[30/07/2008|22:07] C:\DOCUME~1\INFORM~1\DATOSD~1\Macromedia
[18/01/2010|19:21] C:\DOCUME~1\INFORM~1\DATOSD~1\Malwarebytes
[14/01/2010|23:23] C:\DOCUME~1\INFORM~1\DATOSD~1\Microsoft
[18/01/2010|20:52] C:\DOCUME~1\INFORM~1\DATOSD~1\Mozilla
[20/04/2009|20:47] C:\DOCUME~1\INFORM~1\DATOSD~1\Smilebox
[18/01/2010|19:26] C:\DOCUME~1\INFORM~1\DATOSD~1\SUPERAntiSpyware.com
[18/01/2010|19:07] C:\DOCUME~1\INFORM~1\DATOSD~1\TeamViewer
[29/12/2009|15:16] C:\DOCUME~1\INFORM~1\DATOSD~1\XnView
[0|archivos] C:\DOCUME~1\INFORM~1\DATOSD~1\bytes
[22|dirs] C:\DOCUME~1\INFORM~1\DATOSD~1\bytes libres

[14/07/2008|15:34] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[14/07/2008|15:33] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[19/01/2010 12:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20/01/2010 20:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[28/09/2008|18:07] C:\Archivos de programa\Adobe
[18/01/2010|20:35] C:\Archivos de programa\Alwil Software
[14/07/2008|15:38] C:\Archivos de programa\Analog Devices
[08/02/2009|19:01] C:\Archivos de programa\Apple Software Update
[18/01/2010|19:26] C:\Archivos de programa\Archivos comunes
[14/07/2008|16:02] C:\Archivos de programa\ATI Technologies
[19/01/2010|18:32] C:\Archivos de programa\Bonjour
[14/07/2008|16:03] C:\Archivos de programa\Broadcom
[18/01/2010|19:32] C:\Archivos de programa\CCleaner
[14/07/2008|15:26] C:\Archivos de programa\ComPlus Applications
[14/07/2008|16:54] C:\Archivos de programa\CyberLink
[14/07/2008|15:52] C:\Archivos de programa\DIFX
[16/10/2009|21:58] C:\Archivos de programa\eMule
[06/08/2009|08:31] C:\Archivos de programa\Enigma Software Group
[01/10/2008|17:43] C:\Archivos de programa\EPSON
[14/07/2008|15:48] C:\Archivos de programa\Fingerprint Sensor
[05/06/2009|13:56] C:\Archivos de programa\Free Download Manager
[06/08/2009|08:16] C:\Archivos de programa\Google
[14/07/2008|16:04] C:\Archivos de programa\Hewlett-Packard
[30/10/2008|20:06] C:\Archivos de programa\Hp
[14/07/2008|15:53] C:\Archivos de programa\HP PCMCIA Smart Card Reader
[14/07/2008|15:50] C:\Archivos de programa\HPQ
[17/07/2009|16:05] C:\Archivos de programa\HSPA USB MODEM
[14/07/2008|16:54] C:\Archivos de programa\InstallShield Installation Information
[28/12/2009|16:44] C:\Archivos de programa\Internet Explorer
[18/01/2010|19:35] C:\Archivos de programa\IObit
[19/01/2010|18:39] C:\Archivos de programa\iPod
[19/01/2010|18:40] C:\Archivos de programa\iTunes
[21/01/2010|02:06] C:\Archivos de programa\LogMeIn
[18/01/2010|19:21] C:\Archivos de programa\Malwarebytes' Anti-Malware
[14/08/2008|10:05] C:\Archivos de programa\Messenger
[14/07/2008|15:30] C:\Archivos de programa\microsoft frontpage
[04/09/2008|21:45] C:\Archivos de programa\Microsoft Office
[14/07/2008|17:08] C:\Archivos de programa\Microsoft Visual Studio
[28/09/2008|10:56] C:\Archivos de programa\Microsoft Visual Studio 8
[14/07/2008|17:08] C:\Archivos de programa\Microsoft Works
[14/07/2008|17:07] C:\Archivos de programa\Microsoft.NET
[15/07/2008|16:11] C:\Archivos de programa\Movie Maker
[20/01/2010|20:57] C:\Archivos de programa\Mozilla Firefox
[30/08/2009|17:43] C:\Archivos de programa\MSBuild
[04/09/2008|21:45] C:\Archivos de programa\MSECache
[14/07/2008|15:25] C:\Archivos de programa\MSN
[14/07/2008|15:25] C:\Archivos de programa\MSN Gaming Zone
[15/07/2008|16:25] C:\Archivos de programa\MSXML 4.0
[20/01/2010|20:05] C:\Archivos de programa\Navilog1
[14/07/2008|16:58] C:\Archivos de programa\Nero
[15/07/2008|16:08] C:\Archivos de programa\NetMeeting
[14/07/2008|15:26] C:\Archivos de programa\Online Services
[18/08/2009|11:35] C:\Archivos de programa\Outlook Express
[19/01/2010|20:20] C:\Archivos de programa\Panda Security
[19/01/2010|18:38] C:\Archivos de programa\QuickTime
[30/08/2009|17:43] C:\Archivos de programa\Reference Assemblies
[14/07/2008|15:29] C:\Archivos de programa\Servicios en l¡nea
[17/10/2008|19:33] C:\Archivos de programa\Smilebox
[18/01/2010|19:26] C:\Archivos de programa\SUPERAntiSpyware
[06/08/2009|08:18] C:\Archivos de programa\SweetIM
[14/07/2008|15:55] C:\Archivos de programa\Synaptics
[18/01/2010|19:07] C:\Archivos de programa\TeamViewer
[14/07/2008|15:35] C:\Archivos de programa\Uninstall Information
[14/07/2008|15:49] C:\Archivos de programa\WIDCOMM
[15/07/2008|07:31] C:\Archivos de programa\Windows Media Connect 2
[21/09/2008|10:43] C:\Archivos de programa\Windows Media Player
[15/07/2008|16:08] C:\Archivos de programa\Windows NT
[14/07/2008|15:29] C:\Archivos de programa\WindowsUpdate
[14/07/2008|15:30] C:\Archivos de programa\xerox
[30/07/2009|14:38] C:\Archivos de programa\XnView
[0|archivos] C:\Archivos de programa\bytes
[68|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[14/07/2008|16:53] C:\Archivos de programa\Archivos comunes\Adobe
[14/07/2008|16:58] C:\Archivos de programa\Archivos comunes\Ahead
[19/01/2010|18:39] C:\Archivos de programa\Archivos comunes\Apple
[15/07/2008|07:22] C:\Archivos de programa\Archivos comunes\Cisco Systems
[14/07/2008|17:08] C:\Archivos de programa\Archivos comunes\DESIGNER
[17/07/2009|16:05] C:\Archivos de programa\Archivos comunes\DeviceHelper
[14/07/2008|15:55] C:\Archivos de programa\Archivos comunes\InstallShield
[28/09/2008|10:55] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[14/07/2008|15:27] C:\Archivos de programa\Archivos comunes\MSSoap
[14/07/2008|15:17] C:\Archivos de programa\Archivos comunes\ODBC
[14/07/2008|15:28] C:\Archivos de programa\Archivos comunes\Services
[14/07/2008|15:17] C:\Archivos de programa\Archivos comunes\SpeechEngines
[15/07/2008|16:21] C:\Archivos de programa\Archivos comunes\System
[18/01/2010|19:26] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[16|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 68 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO

--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 12:34:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

¡ No se encontraron otras infecciones !

[F:4][D:0]-> C:\DOCUME~1\INFORM~1\CONFIG~1\Temp
[F:2][D:0]-> C:\DOCUME~1\INFORM~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\INFORM~1\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/01/2010|12:35 - Option : [2]

--------------------\\ Analisis terminado a 12:35:50

**Tyny's** · 21/01/10, 11:45:42

Buenas

Haz sido muy gentil en comentarnos la dificultad. En relacion a el problema LOP ha salido limpio, no ha detectado Navipromo, ahora si ya desactivaste restaurar sistema puedes volver a activarlo y la infeccion no estara mas, ya que cuando se desactiva dicha funcion todos los puntos de restauracion son eliminados y con ellos el infectado.

Tienes alguna consulta mas mi buen amigo ¿?

**buda2006** · 21/01/10, 13:45:18

Nada mas.
Muchas gracias por tu amabilidad

Un abrazo

**Tyny's** · 21/01/10, 13:59:05

Recomendaciones para prevenir Futuras infecciones.

Mantener siempre actulizado el sistema.
Mantener siempre actualizada la base de datos del antivirus.
Descarga el Panda USB Vaccine Ejecutalo como indica su Manual.
Descarga spywareblaster Instalalo y ejecutalo como indica su Manual
Ejecuta Malwarebytes una ves por semana. y tu antivirus cada quince dias y mira el siguiente enlace http://www.forospyware.com/t292909.html#post1285760
Cualquier problema nos consultas.

>>>Tema solucionado<<<

Si queres reabrir el tema hace clic aqui

que un moderador atendera tu consulta.

Incapaz desinfectar (Solucionado)

Herramientas

Incapaz desinfectar (Solucionado)

Re: Incapaz desinfectar

Re: Incapaz desinfectar

Re: Incapaz desinfectar

Re: Incapaz desinfectar

Re: Incapaz desinfectar