Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola q tal, pues bueno tengo, windows xp con service pack, uso por circunstancias ajenas a mi "symantec antivirus", utilize spy bot (con tea timer), q me funciona muy muy bien, aun asi, quedaba algo q no me detectaba, asi basado en las recomendaciones de casos parecidos, utilize disk cleaner, ya utilizo asi mismo, reggseeker, adaware q me funciono muy bien y para rematar, hijackthis. claro estos bajo mi absoluto manejo, en veces anteriores, ya habia utilizado estos metodos con muy bbuenos resultados , pero esta vez recurro para pedir su amble ayuda.

lo que ya intente:
UNA VEZ ACTUALIZADOS, pase los programas correspondientes en modo a prueba de fallos, ya quite Restaurar sitema, y removi carpetas sospechosas, entradas desconocidas con el hijackthis, use adaware para detectar unas entradas (ya q reaparecian estas, despues de borradas con el adaware), y las borre con el reggseker, depues le pase el disk cleaner y reinicie; vuelvo a pasar adaware, y me aparece lo mismo.
del antivirus ni les cuento es una trizteza, tiene poco q metio en cuarentena algunas cosas, no se si esto me este afectando y de q forma.

y aqui el reporte q me genero respectivamente kapersky

viernes, 20 de abril de 2007 12:11:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 20/04/2007
Registros en la base antivirus: 282503
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
Estadísticas
Número de objeros analizados 19053
Virus encontrados 5
Objetos infectados 10 / 0
Objetos sospechosos 0
Duración del análisis 01:26:15

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ZFactura\DB.ldb Object is locked saltado
C:\Archivos de programa\ZFactura\DB.mdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\00B00000.VBN Infectados: Trojan-Downloader.Win32.Small.dod saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01B00000.VBN Infectados: Trojan.Win32.Agent.qt saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03180000.VBN Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\045C0000.VBN Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04C40000.VBN Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\05500000.VBN Infectados: Trojan.Win32.Agent.qt saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\05CC0000.VBN Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\065C0000.VBN Infectados: Trojan-Spy.Win32.BZub.hx saltado
C:\Documents and Settings\asesores\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\dfsr.db Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\fsr.log Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\fsrtmp.log Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\tmp.edb Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\danger_2099@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Historial\History.IE5\MSHist0120070420200704 21\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\JET9713.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DFA85D.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DFCE8E.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DFF93E.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DFF961.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~WRD0000.doc Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~WRS0001.tmp Object is locked saltado
C:\Documents and Settings\asesores\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Microsoft\Templates\Normal.dot Object is locked saltado
C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\firefox\ZIPS\Anon - Las Siete Profecias Mayas.DOC Object is locked saltado
C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\Rapidsearch.rar/RapidSearch.exe Infectados: Trojan-PSW.Win32.IcqSmiley.c saltado
C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\Rapidsearch.rar RAR: infectado - 1 saltado
C:\Documents and Settings\asesores\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\asesores\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Hola. Haz lo siguiente :)

Visita Windows Update para que descargues las últimas actualizaciones criticas de seguridad. Aquí para el internet explorer. En caso de que tu sistema no sea original, descárgalas desde aquí

1) Comprueba que no tengas en tu PC instalado ninguno de los programa que figuran en la LISTA 1 o en la LISTA 2. Si los tuvieras, desinstalalos de inmediato.

2) Descarga y/o actualiza los siguientes programas:

• SpyBot S&D
• SuperAntispyware

3) Apaga el Restaurar Sistema Solo en Win ME y XP.

4) Inicia el sistema en Modo a Prueba de Fallos

5) Elimina este archivo:

• C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\Rapidsearch.rar

6) Ejecuta todos los programas del paso 2 y elimina todo lo que encuentren.

7) Usa CCleaner y Disk Cleaner para limpiar cookies y temporales.

8) Reinicia el sistema en modo normal

9) Instala el SpywareBlaster (lee el Manual). Elimina también todas las cuarentenas de los antivirus y vacía la papelera de reciclaje

10) Haz un escaneo online con:

• Ewido con la opción Remove Infections activada (lee el Manual) <-- Elimina todo lo que encuentre
• Karpersky (lee el Manual)

Y pegas aquí el reporte que te genere el Karpersky

Cuando termines los pasos Activa restaurar sistema...

Imprime estas indicaciones si lo encuentras más cómodo

Saludos

Hola

Realiza lo siguiente:

• Elimina todas la cuarentenas de tu antivirus.

En caso de que alguna cuarentena ponga resistencia ve directamente ala carpeta de la curentena de norton y eliminala ejemplo:

C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\00B00000.VBN

Despues utilizando fileAssasin o killbox busca y elimina lo siguiente:

C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\Rapidsearch.rar/RapidSearch.exe


//Si tienes el programa de Smyle Central desinstalalo//

Puedes pasar el panda Actives Scann para verificar que las infecciones hayan desaparecido , pegas aqui el reporte que te genere.



salu2!

gracias, ayer ya no pude postear, pense incluso q se habia ya resuelto con los procedimientos q me dieron; pero aqui esta el analizis del panda.
de antemano Gracias.



Incidencia Estado Elemento

Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\asesores\Cookies\asesores@www.ademails[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.overture.com/]
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.questionmarket.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.realmedia.com/]
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.atwola.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.tradedoubler.com/]
Adware:Adware/Zango No desinfectado C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\fax\Setup.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\bjnxveeb.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\ivwvlpjb.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\mhcmwspj.dll

Hola


Lee el siguiente tutorial para eliminar troyan Vundo , por que tienes infeccion por el , el reporte muestra muchos cookies pero es normal aqui el tutorial.

• Eliminar Troyan Vundo *TUTORIAL*

Realiza los pasos sin saltarte ninguno por favor y regresa y pega aqui el reporte de el kaspersky , alli piden el de panda , pero ahora realiza con ewido y kaspersky ,el reporte de el kas lo copias y lo pegas aqui



salu2!

ok gracias vouy a proceder y te cuento q sucedio... gracias

HOLA AQUI ESTA EL RESULTADO DEL KAPERSKY
Número de objeros analizados 19002
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:32:18

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ZFactura\DB.ldb Object is locked saltado
C:\Archivos de programa\ZFactura\DB.mdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\dfsr.db Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\fsr.log Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\fsrtmp.log Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Messenger\danger_2099@hotmail.c om\SharingMetadata\Working\database_B02C_FBAC_2CFB _6BAA\tmp.edb Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\danger_2099@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\danger_2099@hotmail.com\shadow\members.st g Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Historial\History.IE5\MSHist0120070423200704 24\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\JET92FC.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DF5A1F.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DF5AD5.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DFABC0.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DFACE6.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~DFC43A.tmp Object is locked saltado
C:\Documents and Settings\asesores\Configuración local\Temp\~WRD0000.doc Object is locked saltado
C:\Documents and Settings\asesores\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Microsoft\Templates\Normal.dot Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cert8.db Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \history.dat Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \key3.db Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \parent.lock Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \search.sqlite Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\asesores\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\asesores\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\asesores\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{4D60AC DD-6C06-4160-8044-0C8988947FA8}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Y ESTE ES EL PANDA............................................. ........

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Administrador\Configuración local\Temp\nsn5.tmp
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Administrador\Configuración local\Temp\nso5.tmp
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\asesores\Cookies\asesores@atdmt[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\asesores\Cookies\asesores@mediaplex[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\asesores\Cookies\asesores@www.ademails[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\asesores\Datos de programa\Mozilla\Firefox\Profiles\egaupdv4.default \cookies.txt[.www.ademails.com/]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\escudos\VirtumundoBeGone.exe
Adware:Adware/Zango No desinfectado C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\fax\Setup.exe

Hola danger_2099

El reporte de KAS Online esta limpio, no sale nada sospechoso y el panda muestra cookies y dos temp...

Activa la opción "Ver archivos ocultos"

Elimina esta 4(cuatro) cosas...Para archivos que no se dejen eliminar usa "FileASSASSIN"(con la opción "Use la función de borrado normal")

C:\Documents and Settings\Administrador\Configuración local\Temp\nsn5.tmp
C:\Documents and Settings\Administrador\Configuración local\Temp\nso5.tmp
C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\escudos\VirtumundoBeGone.exe<<--Debes ser un "falso positivo" de panda, pero igual borralo...
C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\fax\Setup.exe

*Usa el Ccleaner(Manual) para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


También elimina los archivos temporales de Internet

• Selecciona Panel de control, Opciones de Internet, General
• En Archivos temporales de Internet pincha en "Eliminar archivos"
• Marca la opción "Eliminar todo el contenido sin conexión"
• Pincha en Aceptar.

Realiza un nuevo análisis al sistema con Panda, para que verifiquemos que este todo limpio

salu2
Recuerda volver

pues aqui el panda.........
Incidencia Estado Elemento

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\asesores\Cookies\asesores@atdmt[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\asesores\Cookies\asesores@www.ademails[1].txt
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\escudos\VirtumundoBeGone.exe

Hola


el reporte de el panda no muestra mas que cookies y un falso positivo por lo que lei en un post de DVM , o tambien puede ser por que descargaste la herramienta con ese nombre y quiza lo antivirus se estan confundiendo.

Para limpiar las cookies Usa el Ccleaner.

Elimina spara que estes mas tranquilo esto con el fileASSASIN:

C:\Documents and Settings\asesores\Mis documentos\Mis archivos recibidos\escudos\VirtumundoBeGone.exe

Por lo demas no muestra infeccione mayores ni de alt riesgo realiza eso y listo.



salu2!