Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, estoy desesperado, el otro día se me ocurrio ejecutar un archivo muy sospechoso, nunca más, lo juro.
Explico un poco lo que paso:

Ejecuto el archivo, automaticamente desaparece el archivo y me indica que el firewall de winsdows esta desactivado, intento activarlo y me dice que no se puede. Todo esto con el Avast activado y actualizado, ni se entero, o a lo mejor se lo cargo, no sé.

Me cago y restauro sistema, no tengo mucha idea, y creo que eso ha sido una cagada.

Al reiniciar el PC, sorpresa aquel mensaje que salia hace ya un par de años de que te quedan 60 segundos, acompañado de que "services.exe" no se que. (En cuanto vi esto, lo juro, me entró tan mal cuerpo, que hasta vomité). Intente pasar el Avast y nada.

Al día siguiente pruebo diferentes cosas, uso el shutdown - a, para poder trabajar, todo esto en modo a prueba de fallos, instalo el panda y me dice que me cargue el Avast, me cargo el Avast e instalo el panda, sorpresa!!!! El panda esta cómo desactivado incluso su firewall, consigo arrancarlo lo paso y detecata 4 cosas pero todo sigue igual.

Despues pruebo el Spybot and Destroy, tambien detecta 4 cosas pero todo igual, el firewall no se puede activar y si arranco normal al cabo de un minuto se colapsa el equipo y no puedo hacer nada.

Tambien he probado el Kasperky, el cual me detecto un troyano, un tal clicker no se que, pensaba que ya estaría pero nada.

Navegando por internet vi una forma de reactivar el firewall, y funcionó 5 minutos, el virus se lo volvio a cargar. He pasado limpiadores de registro, en Winsockfix, el no sé que y nada, si alguien me puede ayudar por favor.

Tambien comentar que en el momento del ataque tenia un disco dur externo enchufado, puede haber sido afectado tambien??

Gracias por la yuda de antemano, saludos.

Victor

Hoa vitorpep, Bienvenido al Foro!

Hombre! tranquilo... nada es tan trágico... calma... todo tiene solución...

Hacé estos 9 pasos, en donde hay una serie de pasos para la eliminación de infecciones y unos muy buenos consejos para evitar infectarse…
En la parte del análisis con los antivirus online, para ver bien las infecciones que tienen tu PC, analizá con estos antivirus online: Ewido Online Scanner (eliminá lo que encuentre y lo que no nos lo dejás acá mismo) y Kaspersky (dejanos el reporte que genere si encuentra alguna infección).

• Bajáte el Spyware Blaster 3.5 ("Una herramienta fundamental para la prevención de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los mas conocidos spywares. Lo recomienda Spybot para inmunizar el sistema!"). MANUAL: Manual de SpywareBlaster en Español
  
• Para una navegación más segura te recomiendo el uso de Firefox.
• Recordá mantener tu equipo actualizado en Windows Update.

Espero los reportes...

Cualquier duda nos decís...

Acabo de pasar el ewido y solo ha encontrado 5 cookies y los antivirus que tengo instalados, perdón pero no he salvado el report antes de borrar. Ahora pasaré el Kaspersky, gracias por todo.

Ok.. espero los resultados...

Feliz Navidad, aquí te dejo los reports:

E-wido

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: :mozilla.16:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.20:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.34:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.36:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.44:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.45:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Belstat
Path: :mozilla.47:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Belstat
Path: :mozilla.48:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.51:C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt
Risk: Medium


Y el de Kaspersky:

Analizar Mi PC
--------------
Analizados: 276941
Detectados: 0
Sin procesar: 0
Hora de inicio: 24/12/2006 18:14:51
Duración: 01:29:04
Hora de fin: 24/12/2006 19:43:55


Detectado
---------
Estado Objetos
------ -------


Eventos

Estadísticas
------------
Objetos Analizados Amenazas Sin procesar Eliminados Desplazado a cuarentena Comprimido Ejecutable comprimido Protegido con contraseña Dañado
------- ---------- -------- ------------ ---------- ----------------------- ---------- --------------------- ------------------------ ------
Total 276941 0 0 0 0 1935 464 41 8
Memoria del sistema 148 0 0 0 0 0 0 0 0
Objetos de arranque 600 0 0 0 0 0 2 0 0
Restaurar sistema 0 0 0 0 0 0 0 0 0
Buzones de correo 2 0 0 0 0 1 0 0 0
Todos los discos duros 276191 0 0 0 0 1934 462 41 8
Toda las unidades extraíbles 0 0 0 0 0 0 0 0 0
Toda las unidades de red 0 0 0 0 0 0 0 0 0


Configuración
-------------
Nombre Valor
------ -----
Nivel de seguridad Recomendado
Acción Preguntar al usuario después de terminar el análisis
Tipos de archivos Todos
Analiza sólo los archivos nuevos y modificados No
Analizar archivos comprimidos Todos
Analizar objetos OLE incorporados Todos
Ignorar por tamaño No
Ignorar por tiempo de análisis No
Filtrado de adjuntos Desactivar el filtrado
Analiza los formatos de correo No
Analiza archivos comprimidos protegidos por contraseña No
Utilizar la tecnologiía IChecker Sí
Utilizar la tecnologiía iSwift Sí
Mostrar las amenazas detectadas en la ficha "Detectado" Sí


El PC sigue igual, así que ahora pasaré el hijackthis y te dejo el report.

Saludos y gracias por la ayuda.

Aquí tienes el log de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:23:38, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Víctor\Escritorio\2ºintento\2º intento\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = rembib.upc.edu:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\Jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WatchDog] "C:\Archivos de programa\mobile PhoneTools\WatchDog.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Apoint] "C:\Archivos de programa\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\ARCHIV~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpande r.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless LAN Utility.lnk = C:\Archivos de programa\WLAN\WLAN\wlanutil.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?258d0b4e5a964f309bf62121f96eb6db
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?258d0b4e5a964f309bf62121f96eb6db
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Me repito, muchísimas gracias por la ayuda.

Antes que nada tres cosas:

1º) El reporte del Kaspersky online no es ese que nos dejaste. Fijate bien en el enlace que te dejé. Acá te dejo un reporte de otro usuario a modo ejemplo... http://www.forospyware.com/273796-post6.html

2º) No se pueden colocar logs de HJT fuera de su respectivo Foro a modo que un Miembro del Equipo de InfoSpyware. Si te fijás bien, debajo del título de este Foro (Foro de Virus & Spywares) hay una leyenda que dice : "No ponga su log de HijackThis aquí !!"...
Si bien en el log de HJT se ven infecciones, antes de ver nada, dejanos el reporte de Kaspersky ya que el problema puede solucionarse 1º por ese lado ya que este es Foro de Virus & Spyware. Cuando hayamos agotados todos los métodos, y si todavía hace falta, vemos lo de HJT...

Eso sí, antes de dejarnos el log de Kaspersky, andá a Inicio - Panel de Control - Agregar o quitar programas - y desinstalá:
Download Plus Acelerator (DAP) ya que instala malware...
Flash Get (Ver acá), ya que instala malware tbién.

Después de eso vemos el reporte del Kaspersky...

Saludos!

Felices fiestas!!!

Ok, ya he borrado el DAP y el Flash, aquí tienes el reporte del Kaspersky, perdonar si no he seguido todo al pie de la letra, los nervios, a ver si solucionamos el problema, un saludo y gracias por la ayuda.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, December 27, 2006 7:47:59 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/12/2006
Kaspersky Anti-Virus database records: 254556
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 70171
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:05:57

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Víctor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Víctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Víctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Víctor\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Víctor\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cert8.db Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \history.dat Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \key3.db Object is locked skipped
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \parent.lock Object is locked skipped
C:\Documents and Settings\Víctor\ntuser.dat Object is locked skipped
C:\Documents and Settings\Víctor\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd5773.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

Scan process completed.

Hola,

Tu log está limpio...

Seguís teniendo inconvenientes? los pasos que te sugerí eliminaron todo los posible... tenelos en cuenta para futuras infecciones...

Avisanos si podemos dar tu tema por solucionado...

El PC no va bien todavía;

El firewall de windows vuelve a funcionar pero,

No conecta a internet (en modo a prueba de fallos sí)
Siquen saliendo el mensaje de error en services.exe y después la ventana de que se apagará en 60 segundos.
Y acaba colapsandose.

He pasado el panda Active Scan Pro, te dejo el report:


Incidencia Estado Elemento
Spyware:Cookie/ademails Desinfectado
C:\Documents and Settings\Víctor\Datos de programa\Mozilla\Firefox\Profiles\5s09hicj.default \cookies.txt[]


A ver si me puedes decir algo, saludos y gracias.