hola, buenas, ayer empezó a saltarme un virus detectao por el karspersky en c:\document and settings\oso\configuracion local\temp, eran archivos .exe con nombres aleatorios. El karspersky lo llama Trojan-Proxy.Horst.jc. A la vez notaba ke me iba todo muy muy lento. Si lo dejaba todo quieto con todos los programas cerrados, miraba el micro y daba picos de 20 o 30% todo el rato, nunca se quedaba quieto. Por tanto, he empezado a aplicar los pasos que indicáis aqui http://www.forospyware.com/t8.html&

...borre mierdecilla con los spybots (lo de siempre creo) y le pase mi Karspersky instalao y pillo los .exe pero volvieron a aparecer....Al llegar al paso de los antivirus online, tras pasar el karspersky online me han salio mil cosas con las ke no se muy bien ke hacer. Object locked, objecto cerrado?que lo ha puesto en cuarentena kiere decir? o que es un objeto cerrao al que no se puede entar, me han salio miles y tambien algunos infected, he borrao los archivos ke sabia lo ke eran porque los otros parecian de sistema y era peligroso. No tiene opcion pa desinfectar?? Bueno, aquí os dejo pues el reporte, creo que tiene mala pinta :(, me gustaria no tener ke formatear. Ah, por cierto, por supuesto los archivos .exe siguen apareciendo constantemente y el karspersky saltandome por mucho ke los borre, supongo ke será el virus duplicandose, pero no se de donde proviene...
Bueno, ahi esta el reporte del karspersky online, a ver si me podéis ayudar :(

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, September 18, 2006 11:30:05 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 18/09/2006
Kaspersky Anti-Virus database records: 224509
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 187364
Number of viruses found: 10
Number of infected objects: 51 / 0
Number of suspicious objects: 0
Duration of the scan process: 03:19:50

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd4717.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped
C:\WINDOWS\Temp\kav1.tmp Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Oso\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Oso\Configuración local\Temp\44exmodul32c.4.exe Object is locked skipped
C:\Documents and Settings\Oso\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Oso\Configuración local\Historial\History.IE5\MSHist0120060918200609 19\index.dat Object is locked skipped
C:\Documents and Settings\Oso\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Oso\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Oso\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Oso\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip/QuitarBloqueo(www.PortalMes).exe Infected: not-a-virus:RiskTool.Win32.ExtUnlock.a skipped
C:\Documents and Settings\Oso\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip ZIP: infected - 1 skipped
C:\Documents and Settings\Oso\Mis documentos\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip/QuitarBloqueo(www.PortalMes).exe Infected: not-a-virus:RiskTool.Win32.ExtUnlock.a skipped
C:\Documents and Settings\Oso\Mis documentos\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip ZIP: infected - 1 skipped
C:\Documents and Settings\Oso\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Oso\ntuser.dat.LOG Object is locked skipped
C:\Archivos de programa\MIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.mst Object is locked skipped
C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked skipped
C:\Downloads 4\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\MIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
D:\Downloads\PJ64.zip/pj64_1_5.exe/Attach Infected: not-a-virus:AdWare.Win32.F1Organizer.h skipped
D:\Downloads\PJ64.zip/pj64_1_5.exe Infected: not-a-virus:AdWare.Win32.F1Organizer.h skipped
D:\Downloads\PJ64.zip ZIP: infected - 2 skipped
D:\Downloads\International Superstar Soccer '98 (U) [!].exe/Attach Infected: not-a-virus:AdWare.Win32.F1Organizer.h skipped
D:\Downloads\International Superstar Soccer '98 (U) [!].exe Momma: infected - 1 skipped
D:\Downloads\kgbkeylogger-231.zip/SETUP.exe/ci-temp0.cab/systemdll.dll Infected: not-a-virus:Monitor.Win32.KGBSpy.16 skipped
D:\Downloads\kgbkeylogger-231.zip/SETUP.exe/ci-temp0.cab/Systems.exe Infected: not-a-virus:Monitor.Win32.KGBSpy.161 skipped
D:\Downloads\kgbkeylogger-231.zip/SETUP.exe/ci-temp0.cab Infected: not-a-virus:Monitor.Win32.KGBSpy.161 skipped
D:\Downloads\kgbkeylogger-231.zip/SETUP.exe Infected: not-a-virus:Monitor.Win32.KGBSpy.161 skipped
D:\Downloads\kgbkeylogger-231.zip ZIP: infected - 4 skipped
D:\Downloads\radmin22.zip/RADMIN22.EXE/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped
D:\Downloads\radmin22.zip/RADMIN22.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped
D:\Downloads\radmin22.zip/RADMIN22.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped
D:\Downloads\radmin22.zip/RADMIN22.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped
D:\Downloads\radmin22.zip ZIP: infected - 4 skipped
D:\Downloads\PJ64\pj64_1_5.exe/Attach Infected: not-a-virus:AdWare.Win32.F1Organizer.h skipped
D:\Downloads\PJ64\pj64_1_5.exe Momma: infected - 1 skipped
D:\Downloads\pack elisoft codecs\CodecPackElisoft140.zip/CodecPackElisoft140.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\Downloads\pack elisoft codecs\CodecPackElisoft140.zip/CodecPackElisoft140.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\Downloads\pack elisoft codecs\CodecPackElisoft140.zip ZIP: infected - 2 skipped
D:\PACK ACTUALIZA PCS\SEguridad MIS DOCUMENTOS\Mis documentos (Coger lo de dentro)\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip/QuitarBloqueo(www.PortalMes).exe Infected: not-a-virus:RiskTool.Win32.ExtUnlock.a skipped
D:\PACK ACTUALIZA PCS\SEguridad MIS DOCUMENTOS\Mis documentos (Coger lo de dentro)\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip ZIP: infected - 1 skipped
D:\PACK ACTUALIZA PCS\SEguridad MIS DOCUMENTOS\Mis documentos (Coger lo de dentro)\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip/QuitarBloqueo(www.PortalMes).exe Infected: not-a-virus:RiskTool.Win32.ExtUnlock.a skipped
D:\PACK ACTUALIZA PCS\SEguridad MIS DOCUMENTOS\Mis documentos (Coger lo de dentro)\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip ZIP: infected - 1 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21.zip/RADMIN21.EXE/AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21.zip/RADMIN21.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21.zip/RADMIN21.EXE/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21.zip/RADMIN21.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21.zip/RADMIN21.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21.zip ZIP: infected - 5 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21\RADMIN21.EXE/AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21\RADMIN21.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21\RADMIN21.EXE/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21\RADMIN21.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21\RADMIN21.EXE Gentee: infected - 4 skipped
D:\PACK ACTUALIZA PCS\Mirc32\mirc616.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
D:\PACK ACTUALIZA PCS\Mirc32\mirc616.exe mIRC: infected - 1 skipped
D:\PACK ACTUALIZA PCS\FlashGet v1.5\FGF150.EXE/WISE0018.BIN/cd_clint.dll Infected: not-a-virus:AdWare.Win32.Cydoor skipped
D:\PACK ACTUALIZA PCS\FlashGet v1.5\FGF150.EXE/WISE0018.BIN Infected: not-a-virus:AdWare.Win32.Cydoor skipped
D:\PACK ACTUALIZA PCS\FlashGet v1.5\FGF150.EXE WiseSFX: infected - 2 skipped
D:\PACK ACTUALIZA PCS\Codec\CODECS 2004 (octubre)\CodecPackElisoft14\CodecPackElisoft140.e xe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
D:\PACK ACTUALIZA PCS\Codec\CODECS 2004 (octubre)\CodecPackElisoft14\CodecPackElisoft140.e xe Gentee: infected - 1 skipped
E:\Mis documentosO\!!!IMPORTANTISIMO!!!\DOCUMENTS AND SETTINGS DEL C, MIS IMAGENES Y TO ESO\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip/QuitarBloqueo(www.PortalMes).exe Infected: not-a-virus:RiskTool.Win32.ExtUnlock.a skipped
E:\Mis documentosO\!!!IMPORTANTISIMO!!!\DOCUMENTS AND SETTINGS DEL C, MIS IMAGENES Y TO ESO\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip ZIP: infected - 1 skipped

Scan process completed.

Hola Osezno,

Para comenzar a trabajar con tu PC,

Entra en modo prueba de fallos y borra estos archvios (si no se dejan usa killbox):
C:\Documents and Settings\Oso\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip

C:\Documents and Settings\Oso\Mis documentos\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip

C:\Archivos de programa\MIRC\mirc.exe

C:\Downloads 4\mirc.exe

C:\MIRC\mirc.exe

D:\Downloads\PJ64.zip

D:\Downloads\International Superstar Soccer '98 (U) [!].exe

D:\Downloads\kgbkeylogger-231.zip

D:\Downloads\radmin22.zip

D:\Downloads\PJ64\pj64_1_5.exe

D:\Downloads\pack elisoft codecs\CodecPackElisoft140.zip

D:\PACK ACTUALIZA PCS\SEguridad MIS DOCUMENTOS\Mis documentos (Coger lo de dentro)\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip

D:\PACK ACTUALIZA PCS\SEguridad MIS DOCUMENTOS\Mis documentos (Coger lo de dentro)\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip

D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21.zip

D:\PACK ACTUALIZA PCS\Remote Administrator\radmin21\RADMIN21.EXE

D:\PACK ACTUALIZA PCS\Mirc32\mirc616.exe

D:\PACK ACTUALIZA PCS\FlashGet v1.5\FGF150.EXE

D:\PACK ACTUALIZA PCS\Codec\CODECS 2004 (octubre)\CodecPackElisoft14\CodecPackElisoft140.e xe

E:\Mis documentosO\!!!IMPORTANTISIMO!!!\DOCUMENTS AND SETTINGS DEL C, MIS IMAGENES Y TO ESO\Mis documentos\Mis archivos recibidos\QuitarBloqueo(www.PortalMes).zip

Luego vuelve a para el antivirus a ver que queda...

Por cierto, de las cosas que tienes infectadas son juegos y herramientas para controlar y obtener informacion de otras PCs, no es myy recomendable que bajes este tipo de programas (por lo regular tu PC termina muy infecatda al bajr cosas de estas).

Nos comentas...

Saludos

ok, gracias, voy a ver que pasa. Entonces no es malo esos archivos de sistema que salen con Object Locked?

Por cierto, yo pensaba que el mirc salía como virus porque el antivirus lo interpreta así, pero realmente no lo es, lo mismo pasa con el remote administrator(habiendolo descargao yo) y otros programas, no?

Hola Osezno,

Por lo regular los archivos de sistema salen locked (bloqueados). Seria conveniente que pasaras el antivirus entrando a modo prueba de fallos aver si logra detectar alguna infeccion ahi (ya que por ejemplo el archivo C:\Documents and Settings\Oso\Configuración local\Temp\44exmodul32c.4.exe es bastante sospechoso.

Lo que queria es que quitaras todas esas herramientas que tenias para revisar mejor tu log 9tiene demasiadas cosas). Y despues ya ver que quedaba en tu log con mas cuidado.

Por lo pronto, en mdood prueba de fallos, ve a Inicio->Ejecutar, escibe %TEMP% y borra todo lo que aparezca en esa carpeta que se abre.

y estos archivos si eliminalos:
D:\Downloads\International Superstar Soccer '98 (U) [!].exe

D:\Downloads\PJ64.zip

D:\Downloads\pack elisoft codecs\CodecPackElisoft140.zip

D:\PACK ACTUALIZA PCS\FlashGet v1.5\FGF150.EXE

D:\PACK ACTUALIZA PCS\Codec\CODECS 2004 (octubre)\CodecPackElisoft14\CodecPackElisoft140.e xe

Sobre estas herramientas:
D:\Downloads\kgbkeylogger-231.zip

D:\Downloads\radmin22.zip
,
obviamente recomiendo que las elimines tambien, pero ya es tu decision eliminarlas o no.

Esperamos el reporte del antivirus en modo prueba de fallos...

Saludos

hice todo lo ke dijiste y borre todos los archivos, pero hay un problema, en "modo a prueba de fallos con conexion a red" no puedo conectarme a internet :S el programa que sirve para conectarse ni se abria. Es una conexion adsl de auna a traves de línea teléfonica, que debo hacer?. Así que decidí usar mi karspersky(actualizado) instalado en el pc en modo a prueba de fallos (es lo mismo??) y karspersky online en modo normal (era lo único que podía hacer)de nuevo y poneros los dos reportes. Puse primero el karspersky online que me parecía más útil, ya que mi karspersky lo había pasado antes y apenas había encontrado nada. Bueno, la cuestión es que puse el online y me acosté. Pues al levantarme se habia cerrado la ventana y me salía que el pc tenía memoria insuficiente, y al intentar abrir cualquier programa o cosa me salía lo de "memoria insuficiente, cierre todos los programas". Entonces, reinicié y mire de nuevo en %temp%, estaba lleno de muchos archivos parecidos a sfd234fds.exe. He supuesto que eso es lo ke colapsa la memoria, así que he puesto de nuevo el online y cada cierto tiempo miro la carpeta temp y borró los archivos para que no se pete... A ver si consigo que acabe...
Por cierto, cuando reinicio a modo prueba de fallos, antes de abrirse windows, aparece algo que no había visto antes creo, estando la pantalla en negro, dice abajo "Pulsar escape si quiere cancelar la carga del archivo smtp.sys" Pulso escape? dejo ke se cargue? eso que es?

Hola

Algo est'a cargando esos archivos en tu PC, vamsoa ver is encontramos que es:

Busca ese archivo smtp.sys en tu PC (tal vez debas activar "ver archivos ocultos") y lo subelo a Virus Total, y pegas el reporte en tu proximo mensaje.

Baja el mwav y sigue los pasos de este manual para sacar solo las lineas infectadas que marque:
Manual Mwav.exe

Pones las lineas que marque como infectadas en tu procxima repsuesta.


Saludos

perdon, me equivoque, era sptd.sys, y según dicen por aquí What is SPTD####.sys? - Greatis Software está relacionado con el programa daemon que tengo instalado, efectivamente en mi carpeta windows\system32\drivers tengo un stpd####.sys y un stpd.sys. Bueno, de todas formas lo subí a virustotal, y el resultado es el siguiente:

Complete scanning result of "sptd.sys", received in VirusTotal at 09.19.2006, 21:02:11 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Parece que no hay virus en stpd.sys...


Después he usado el mwav y , descartando las lineas que decía "objeto invalido", esto es lo que quedaba:

Objeto "flashget Unclassified" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"flashget Unclassified" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"powerstrip Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"powerstrip Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"powerstrip Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"hotbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"powerstrip Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto

"powerstrip Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.


Eso es todo, a ver que me decis, gracias.

además, me he tomado la libertad de subir a virustotal el 71exmodul32d.1.exe que se crea en temp, el resultado es este -> ::::: VirusTotal :::::

AntiVir 7.2.0.16 09.19.2006 no virus found
Authentium 4.93.8 09.19.2006 no virus found
Avast 4.7.844.0 09.19.2006 Win32:Agent-VM
AVG 386 09.19.2006 no virus found
BitDefender 7.2 09.19.2006 Generic.Malware.SMYVdg.CFD645D5
CAT-QuickHeal 8.00 09.18.2006 no virus found
ClamAV devel-20060426 09.19.2006 Trojan.IRCBot-714
DrWeb 4.33 09.19.2006 Trojan.Spambot
eTrust-InoculateIT 23.72.128 09.19.2006 no virus found
eTrust-Vet 30.3.3086 09.19.2006 no virus found
Ewido 4.0 09.19.2006 no virus found
Fortinet 2.82.0.0 09.19.2006 suspicious
F-Prot 3.16f 09.19.2006 no virus found
F-Prot4 4.2.1.29 09.19.2006 no virus found
Ikarus 0.2.65.0 09.19.2006 no virus found
Kaspersky 4.0.2.24 09.19.2006 no virus found
McAfee 4855 09.19.2006 no virus found
Microsoft 1.1560 09.19.2006 no virus found
NOD32v2 1.1763 09.19.2006 no virus found
Norman 5.90.23 09.19.2006 no virus found
Panda 9.0.0.4 09.19.2006 Suspicious file
Sophos 4.09.0 09.19.2006 no virus found
Symantec 8.0 09.19.2006 no virus found
TheHacker 6.0.1.073 09.19.2006 no virus found
UNA 1.83 09.19.2006 no virus found
VBA32 3.11.1 09.19.2006 no virus found
VirusBuster 4.3.7:9 09.19.2006 no virus found

oh, acabo de ver que aqui--> problemas con exmodul.32..... - (Solucionado)
tienen tambien un problema con exmodul32d....exe o algo asi. Tengo que hacer algo parecido? Uso el hijack y pego el resultado en esa sección?, lo tengo que pasar en modo a prueba de fallos o normal?

Holas a todos. Por ahora no hagas eso. Escanea con Ewido y Kaspersky On-Line en ese orden y nos pegas los 2 reportes juntos, en este mismo tema.

Salu2