Bueno, intentare resumir porque son muchas cosas. Pille el Trojan.Abwiz.F (que me metio el spysheriff) y creo que consegui limpiarlo. Elimine c:winstall.exe , el stonedrv.exe y varias cosas mas, limpie el registro, etc... Me puse un poco paranoico y le pases un malware scan olnline a varios archivos, entre ellos el svchost.exe y (creo recordar) lo borre junto a su entrada de registro. Digo creo recordar, porque a los dias y tras un reinicio por un cuelgue, al arrancar me dice que sv_chost..exe ha generado un problema y debe cerrarse, si esta en pleno proceso ... etc....
La cosa es que miro c:windows\system32 y no solo esta el svchost.exe sino tambien un sv_chost..exe (si, si, con dos puntos) y un sv_chost (archivo sin extension). He mirado en el registro y en la unica entrada que figura es:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2A641A93-BBE1-41D2-0502-070605030107}

Si trato de mirarlo con el Norton me dice que el archivo esta en uso y que no puede ¿?.

Desde entonces la verdad es que la maquina va bastante lenta y todavia no he conseguido reiniciar sin tener que hacerlo a mano.



Agradezco cualquier ayuda ya que estoy un poco desconcertado y no se que hacer.

Gracias.

P.D. Para mas paranoia, y despues de terminar el post, me acabo de dar cuenta que no puedo acentuar ninguna palabra (y el teclado es nuevo)

Saludos y bienvenid@ a forospyware

Intenta eliminarlos de la sgte manera:


Descarga la herramienta Killbox
Activa la opcion Ver Archivos Ocultos
Apaga la opcion Restaurar Sistema si tienes Windows ME o XP.
Entra en Modo Seguro
Ejecuta el killbox, y elimina los archivos sv_chost..exe y el sv_chost

Luego, ve a inicio, programas, ejecutar, escribes regedit,y pulsa enter. Alli presiona Ctrl + B, y busca estos mismo archivos. Elimina TODO lo que encuentres de ellos, y realizas la busqueda varias veces hasta que no encuentres nada.

Pasas la herramienta Regseeker[/url] y limpias el registro.

Reactivas el restaurar sistema.

Nos comentas.

Pues después de seguir las instrucciones, la verdad es que el rearranque, ademas de que ya no salta el error de antes, es bastante más ligero (también se ha arreglado lo de los acentos ... que curioso ... ´¿algún virus "torpe en ortografía"?).

También he limpiado el registro (previo backup) y se ha levanatdo más de 1300 entradas en rojo y verde (no se si será normal tantas).

Lo único que le he pasado el kapersky online (no me fiaba del Norton que es el que tengo instalado) y me ha sacado esto sólo con el scan báscio (el norton me daba limpio). ¿Que puedo hacer para limpiar esto?:

Scan Statistics
Total number of scanned objects 31717
Number of viruses found 3
Number of infected objects 3 / 0
Number of suspicious objects 0
Duration of the scan process 00:14:25

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\sttr.exe Infected: HackTool.Win32.Aost skipped

C:\WINDOWS\system32\sv_chost..exe Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\DOCUME~1\Jose\CONFIG~1\Temp\loadadv787.exe Infected: Trojan-Downloader.Win32.Small.dib skipped

C:\DOCUME~1\Jose\CONFIG~1\Temp\downloader.exe Infected: Packed.Win32.Tibs.a skipped

C:\DOCUME~1\Jose\CONFIG~1\Temp\~DFB87.tmp Object is locked skipped

C:\DOCUME~1\Jose\CONFIG~1\Temp\~DF447B.tmp Object is locked skipped

Scan process completed.

Gracias por todo. Me ha sido de mucha ayuda.

Bueno, me alegro. Para eliminarlo que te encontró el kaspersky, haz esto:


Descarga la herramienta Killbox
Activa la opcion Ver Archivos Ocultos
Apaga la opcion Restaurar Sistema si tienes Windows ME o XP.
Entra en Modo Seguro
Ejecuta el killbox, y borra lo siguiente:

C:\WINDOWS\system32\sttr.exe

C:\WINDOWS\system32\sv_chost..exe

C:\DOCUME~1\Jose\CONFIG~1\Temp\loadadv787.exe

C:\DOCUME~1\Jose\CONFIG~1\Temp\downloader.exe

Nos comentas como sigue todo.

Bueno, bueno ... pues después de limpiar estos 4 archivos (y como del Norton cada vez me fío menos), le he pasado el Kapersky online completo al pc, y bueno ... el resultado:

Scan Statistics
Total number of scanned objects 90430
Number of viruses found 15
Number of infected objects 48 / 0
Number of suspicious objects 3
Duration of the scan process 01:25:30

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WildTangent.zip/2.0.4.1/wcmdmgr.exe Suspicious: Password-protected-EXE skipped

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WildTangent.zip ZIP: suspicious - 1 skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Jose\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DF8FE6.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DF4A3B.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Historial\History.IE5\MSHist0120060901200609 02\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar/rhinocapture/setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar/rhinolaunch/setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar/todaypanelpro/setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar RAR: infected - 3 skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA\todaypanelpro\setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA\rhinolaunch\setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA\rhinocapture\setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\user4096.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\call256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\profile4096.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\voicemail256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\index2.dat Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\user1024.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\message256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chat512.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chatmsg1024.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Azureus\ipfilter.cache Object is locked skipped

C:\Documents and Settings\Jose\ntuser.dat.LOG Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7B566B4E Infected: Exploit.HTML.Mht skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7B59154B Infected: Trojan.Java.ClassLoader.i skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\35B301B2 Infected: Trojan.Java.ClassLoader.k skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E8B41D4.jar/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E8B41D4.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E8B41D4.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E8B41D4.jar ZIP: infected - 3 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E8B41D4.jar CryptFF: infected - 3 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E8B41D4.class Infected: Trojan.Java.ClassLoader.c skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\5DAB4143.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\088E5627.class Infected: Trojan.Java.ClassLoader.Dummy.a skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\55E36448.class Infected: Trojan-Downloader.Java.OpenConnection.v skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2E9F3DBE.class Infected: Trojan.Java.ClassLoader.c skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\005C753F.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\7A4D322F.class Infected: Trojan.Java.ClassLoader.Dummy.a skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\1ED51FAC.class Infected: Trojan-Downloader.Java.OpenConnection.v skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\302D4008.class Infected: Trojan.Java.ClassLoader.c skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\41C140EC.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\2DD70185.class Infected: Trojan.Java.ClassLoader.Dummy.a skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\6A1C2CA5.class Infected: Trojan-Downloader.Java.OpenConnection.v skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0C9C73EE.htm Suspicious: Exploit.HTML.Mht skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0CB743D1.class Infected: Trojan.Java.ClassLoader.c skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\5AF5355F.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\07116DDA.class Infected: Trojan.Java.ClassLoader.Dummy.a skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\69D0592F.class Infected: Trojan-Downloader.Java.OpenConnection.v skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0D7B1AFA.jar/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0D7B1AFA.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0D7B1AFA.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0D7B1AFA.jar ZIP: infected - 3 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0D7B1AFA.jar CryptFF: infected - 3 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0E975FC1.jar/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0E975FC1.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0E975FC1.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0E975FC1.jar ZIP: infected - 3 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\0E975FC1.jar CryptFF: infected - 3 skipped

C:\Archivos de programa\Norton AntiVirus\Quarantine\6E550065.wmf Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\inuse.txt Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\main.log Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\storydb.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\storydb.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chn.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chn.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_die.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_die.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_dnd.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_dnd.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_ext.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_ext.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_rcv.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_rcv.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\BWInfopakMap.pht Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\BWDocMap.pht Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\L0000005.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chandir.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chandir.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\D0000000.FCS Object is locked skipped

C:\!KillBox\sttr.exe Infected: HackTool.Win32.Aost skipped

C:\!KillBox\sv_chost..exe Infected: Trojan.Win32.Small.js skipped

C:\!KillBox\downloader.exe Infected: Packed.Win32.Tibs.a skipped

C:\!KillBox\downloader.exe( 1) Infected: Packed.Win32.Tibs.a skipped

C:\!KillBox\loadadv787.exe Infected: Trojan-Downloader.Win32.Small.dib skipped

C:\Mis imágenes\##04AirCatalog\##04S\##04S Object is locked skipped

C:\Mis imágenes\##04AirCatalog\MonikerList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\DocList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\ContainerList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\Catalog Object is locked skipped

C:\Mis imágenes\##04AirCatalog\PropList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\Moniker Object is locked skipped

C:\Mis imágenes\##04IndexerRunning Object is locked skipped

F:\Software\Antivirus\Webroot Spy Sweeper 5.0 Pro + Patch\patch.exe Infected: Trojan.Win32.Small.js skipped

Scan process completed.

Casi todo lo que sale está en cuarentena por el Norton. ¿Hago algo con esos archivos en cuarentena o los dejo así?. Por otro lado los cuatro que eliminé anteriormente ahora salen en una carpeta raiz c:\kilbox\arcivo eliminado antes...¿es normal?, porque el kapersky lo detecta como infección. Imagino que el resto habrá que eliminar ... ¿mismo sistema que antes?.

Creo que este será ya el ultimo paso para dejar el pc más limpito que una patena.

Gracias de antemano, gran trabajo el vuestro .

P.D. Por cierto, vaya patata el Norton ¿no?, ¿algún consejo si me decido a cambiar?.

Hola. La gran mayoria de archivos se encuentran en la cuarentena del norton y la papelera del killbox. Para eliminarlos, debes vaciar ambas carpetas: ve a la cuarentena del Norton, y vaciala, elimina todo lo que haya en ésta.

Lo mismo, ve a C:\!Killbox, y elimina todo lo que hay aqui. Esta carpeta es como la "papelera" del Killbox.

Ahora bien, tambien encontramos otros archivos infectados. De nuevo las indicaciones para borrarlos:


Descarga la herramienta Killbox
Activa la opcion Ver Archivos Ocultos
Apaga la opcion Restaurar Sistema si tienes Windows ME o XP.
Entra en Modo Seguro
Ejecuta el killbox, y borra lo siguiente:

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery----->> elimina todo lo que hay en la carpeta, pero NO elimines la carpeta.

Ahora esto:

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar


C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA
Debes eliminar TODA la carpeta en rojo, pues aparecen varios archivos infectados alli.

- F:\Software\Antivirus\Webroot Spy Sweeper 5.0 Pro + Patch\patch.exe--->>ELIMINALO

Debo recalcar esto: Al querer tener este antispyware gratuitamente, como puedo ver aqui, has instalado un parche maligno. Te recomiendo desinstales esta version de spy Sweeper, y si quieres hay otros antispywares gratuitos que son muy buenos. Te recomiendo el spybot search & destroy y el ad-aware. Los puedes descargar desde AQUI

Ahora Vacia el cache de Java.

Luego de eliminar todo esto, pasa de nuevo las herramientas regseeker y ccleaner.


Personalmente, no me gusta norton por variadas razones. YO te recomiendo, el Nod32 o el Kaspersky anti-virus 6 (Yo uso este ultimo).
Pero para que te orientes mejor, revisa este LINK.

Ademas, te recomiendo bastante instales el Spywareblaster+MANUAL.
Esto es para sellar algunas vulnerabilidades existentes en tu sistema. No consume recursos y es muuuuy util

Haz un nuevo reporte del kaspersky para ver como quedo todo.

Nos comentas como te fue.

Bueno, seguidos los pasos e instalado el spywareblaster, el kapersky online me da:

Scan Statistics
Total number of scanned objects 67739
Number of viruses found 3
Number of infected objects 5 / 0
Number of suspicious objects 2
Duration of the scan process 01:59:57

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Jose\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DF9DB6.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DF9DBD.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DFAE23.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DFAE2B.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DFA908.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Temp\~DF792F.tmp Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Historial\History.IE5\MSHist0120060901200609 02\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jmgpeem@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\jmgpeem@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar/rhinocapture/setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar/rhinolaunch/setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar/todaypanelpro/setup.exe Infected: Trojan-Dropper.Win32.Small.mt skipped

C:\Documents and Settings\Jose\Mis documentos\PDA\Acer GPS\soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.A RM.XScale.WM2003.Retail-RCAPDA.rar RAR: infected - 3 skipped

C:\Documents and Settings\Jose\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\user4096.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\call256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\profile4096.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\voicemail256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\index2.dat Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\user1024.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\message256.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chat512.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Skype\jmgpeem\chatmsg1024.dbb Object is locked skipped

C:\Documents and Settings\Jose\Datos de programa\Azureus\ipfilter.cache Object is locked skipped

C:\Documents and Settings\Jose\ntuser.dat.LOG Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\inuse.txt Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\main.log Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\storydb.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\storydb.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chn.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chn.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_die.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_die.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_dnd.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_dnd.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_ext.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_ext.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_rcv.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs_rcv.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\prs.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\BWInfopakMap.pht Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\BWDocMap.pht Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\L0000005.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chandir.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\chandir.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Jose\Data\D0000000.FCS Object is locked skipped

C:\System Volume Information\_restore{0E64B7CC-3256-4FD2-B4EF-B4626B44B554}\RP1\change.log Object is locked skipped

C:\!KillBox\WildTangent.zip/2.0.4.1/wcmdmgr.exe Suspicious: Password-protected-EXE skipped

C:\!KillBox\WildTangent.zip ZIP: suspicious - 1 skipped

C:\!KillBox\patch.exe Infected: Trojan.Win32.Small.js skipped

C:\Mis imágenes\##04AirCatalog\##04S\##04S Object is locked skipped

C:\Mis imágenes\##04AirCatalog\MonikerList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\DocList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\ContainerList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\Catalog Object is locked skipped

C:\Mis imágenes\##04AirCatalog\PropList Object is locked skipped

C:\Mis imágenes\##04AirCatalog\Moniker Object is locked skipped

C:\Mis imágenes\##04IndexerRunning Object is locked skipped

Scan process completed.

, que es porque se me ha olvidado eliminar el soft\Rhinocode.TodayPanel.PRO.Platinum.v1.22.ARM.X Scale.WM2003.Retail-RCAPDA.rar, y ya sólo vaciar la carpeta !Killbox.

Creo que con esto queda limpio.

Muchas gracias por la ayuda. Sois geniales.

Salu2

Bueno compañero, es con gusto . Entonces daremos el tema por
**SOLUCIONADO**

Suerte!