Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola de nuevo Amigos¡!

Bueno, hasta yo pensé que mi "tema" estaba "solucionado"... La cuestión es que ¡reapareció! Y no se soluciona con la resolución que me dieron anteriormente... Agradezco su atención inmensamente.

Queria dejarle imagenes de escritorio sobre el problema, pero resulta que no se como hacer para montarlas al texto, adjuntarlas o algo por el estilo... Eso del URL no entiendo. Asi que si saben me gustaria que me puedan explicar como es ese tema. Mientras tanto, hare lo que pueda...

Al iniciar Windows me aparese una ventana (de windows, XP Professional) que dice:

"Error al iniciar la aplicacion porque no se encontro VNCHOOKS.DLL. La Reinstalacion de la aplicacion puede solucionar el problema"

Además, aparecen múltiples ventanas de mi Antivirus NOD 32 que dicen: "código malicioso detectado".


Bueno Cracks de la informatica, aqui demostre una vez mas mi problema...

Desde ya muchas gracias!

Saludos!

Para empezar, aqui tienes como subir fotos:
¿Cómo subir imágenes al Foro? *TUTORIAL*

Gracias MAC! Explica muy bien esa Pag... Muy buen aporte.

En este momento no puedo porque estoy corto de tiempo, pero dejo un reporte para que lo analicen... Seguro sirve de Algo...


Este mensaje es gracias a mi hermano que hizo funcionar el Kaspersky que no funkba... No se como pero la cuetion es que encontro una cantidad de archivos infectados.


Saludos.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, April 29, 2007 6:11:21 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/04/2007
Kaspersky Anti-Virus database records: 307263
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 120118
Number of viruses found: 12
Number of infected objects: 50 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:24:55

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\drivers\sptd5245.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\pphporjf.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ir skipped
C:\WINDOWS\system32\ssqrq.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ic skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\pc\ntuser.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Temp\kuyfpifl.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\wsqaieen.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\Perflib_Perfdata_27c.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Temp\mugaokjt.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\uknmxcgo.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\aebeorkk.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\kggtsgyk.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\jbgoafsq.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\bhmonjon.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\Perflib_Perfdata_7e4.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Temp\Perflib_Perfdata_190.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Temp\qhfiapgv.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\wnubudjk.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\edvyfsck.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\qggupeaj.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\akvvbybo.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\dogffhsg.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Temp\qdhyluph.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120070429200704 30\index.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\TuneUp Software\TuneUp Utilities\Backups\00000118.rcb/00000010.fil Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Datos de programa\TuneUp Software\TuneUp Utilities\Backups\00000118.rcb/00000012.fil Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\Documents and Settings\pc\Datos de programa\TuneUp Software\TuneUp Utilities\Backups\00000118.rcb ZIP: infected - 2 skipped
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \history.dat Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \parent.lock Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \cert8.db Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \key3.db Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \search.sqlite Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\pc\Datos de programa\Mozilla\Firefox\Profiles\fxb3gxhe.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-29.15-01-21.log Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP2\A0001055.DLL Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP2\A0001056.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP2\A0001057.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP2\A0001058.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002103.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002104.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002105.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002106.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002107.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002108.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002109.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002110.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002111.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002112.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002113.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002114.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002115.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002116.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002117.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002118.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002119.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002120.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002121.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002122.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002123.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002169.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002170.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002171.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002172.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002173.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP3\A0002174.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP4\A0002246.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP4\A0002247.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP4\A0002248.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP4\A0002249.dll Object is locked skipped
C:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP12\change.log Object is locked skipped
C:\Program Files\Common Files\system\proxycfg.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped
D:\Archivos de Programa\Eset NOD32\cache\CACHE.NDB Object is locked skipped
D:\Archivos de Programa\Eset NOD32\infected\1PCF50AA.NQF Infected: not-virus:Hoax.Win32.Renos.he skipped
D:\Archivos de Programa\Eset NOD32\infected\3KTSRHCA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
D:\Archivos de Programa\Eset NOD32\infected\4NABKGCA.NQF Infected: not-virus:Hoax.Win32.Renos.he skipped
D:\Archivos de Programa\Eset NOD32\infected\C32Q5OCA.NQF Infected: Trojan-Spy.Win32.VBStat.h skipped
D:\Archivos de Programa\Eset NOD32\infected\C5AD42CA.NQF Infected: Trojan-Spy.Win32.VBStat.h skipped
D:\Archivos de Programa\Eset NOD32\infected\FRWYVODA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
D:\Archivos de Programa\Eset NOD32\infected\HMIQ3NCA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.hb skipped
D:\Archivos de Programa\Eset NOD32\infected\J4BWNZCA.NQF Infected: Packed.Win32.Klone.j skipped
D:\Archivos de Programa\Eset NOD32\infected\OPFFQ2CA.NQF Infected: not-a-virus:AdWare.Win32.BHO.v skipped
D:\Archivos de Programa\Eset NOD32\infected\S1DGR0CA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.hb skipped
D:\Archivos de Programa\Eset NOD32\infected\TCOHUKAA.NQF Infected: Trojan.Win32.BHO.g skipped
D:\Archivos de Programa\Eset NOD32\infected\TIEVUNCA.NQF Infected: not-a-virus:AdWare.Win32.BHO.v skipped
D:\Archivos de Programa\Eset NOD32\infected\YJBEWGBA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.ir skipped
D:\Archivos de Programa\Eset NOD32\infected\Z50NTPCA.NQF Infected: not-a-virus:AdWare.Win32.Virtumonde.hb skipped
D:\Archivos de Programa\Eset NOD32\logs\virlog.dat Object is locked skipped
D:\Archivos de Programa\Eset NOD32\logs\warnlog.dat Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP12\change.log Object is locked skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop\cliente\Remote Desktop.exe/tightvncx.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop\cliente\Remote Desktop.exe CreateInstall: infected - 1 skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop\OntargetPage\Rem oteDesktop\tightvncx.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop\server\Juego autobus.exe/proxycfg.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop\server\Juego autobus.exe/VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop\server\Juego autobus.exe CreateInstall: infected - 2 skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop.zip/RemoteDesktop/cliente/Remote Desktop.exe/tightvncx.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop.zip/RemoteDesktop/cliente/Remote Desktop.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop.zip/RemoteDesktop/server/Autobus.exe/proxycfg.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop.zip/RemoteDesktop/server/Autobus.exe/VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop.zip/RemoteDesktop/server/Autobus.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
E:\resguardo\Downloads de Ale\Programas\SA_MP\RemoteDesktop.zip ZIP: infected - 5 skipped
E:\resguardo\E-Mule\[CRACK NOCD] Call of Juarez by Razor1911.zip/install.exe/irsetup.dat Infected: Trojan-Dropper.Win32.Peerad.a skipped
E:\resguardo\E-Mule\[CRACK NOCD] Call of Juarez by Razor1911.zip/install.exe Infected: Trojan-Dropper.Win32.Peerad.a skipped
E:\resguardo\E-Mule\[CRACK NOCD] Call of Juarez by Razor1911.zip ZIP: infected - 2 skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\_restore{778D6F10-F8C6-464B-9C2F-B35123AD96AC}\RP12\change.log Object is locked skipped

Scan process completed.

hola……..

Vamos a empezar por actualizar tu sistema … ….que es algo útil para curar errores que ya han sido solucionados por los de la Microsoft.Puedes hacerlo desde aqui o desde aqui si te falta validar el Windows.

También vamos a desinstalar ciertos programas los encuentras en estas listas, Antispyware falsos , p2p que instalan spyware . lee atentamente cada una.

Bueno ahora si empecemos por favor sigue cada paso... en su respectivo orden.

Paso

Descarga estas herramientas (no se te olvide actualizarlas) no las ejecutes aun:

1. AVG Anti-Spyware 7.5-Manual
2. SpyBot Search & Destroy -Manual
3. Ccleaner-Manual
4. RegSeeker -Manual
5. VirtumundoBeGone

Paso

1. Deshabilita restaurar el sitema
2. Habilita la opcion de ver archivos ocultos
3. Reinicia el pc en modo aprueba de fallos

Paso


Ahora el meollo del asunto ..... ejecuta.....

I. Primero el AVG
II. Luego el SPY BOT
III. despues el Ccleaner ...(eliminas cookies y temporales)
IV. ejecuta la herramienta VirtumundoBeGone.
V. A continuacion el RegSeeker...(pasalo hazta que no quede nada )
VI. Por ultimo en escaneo profundo o completo con tu antivirus



Paso

Ya habiendo realizado TODOS los pasos ........reiniciamos normalmente y ejecutamos el paso anterior nuevamente.(osea el paso 3... )

Paso

1. pasa estos dos antivirus online ewido(selecciona remove infection) y kaspersky

(asegurate de usar el explorer para que puedas pasar el escaneo)
si te llegan a encontrar algo nos pegas el reporte .... ...

Paso

Ahora habilita restaurar el sistema y vuelve a ocultar los archivos ocultos

chao.... ... nos cuentas como te fue.....

Muchas Gracias Orion, cuando pueda entonces haré lo que me recomiendas...

Estate a la espectativa nomás del reporte del Kas...

Saludos y Gracias!!


Atte. Alexmata

hola.....

no te preocupes .......... aca esperamos el reporte

chao..... .. nos cuentas como te fue....

ORION, estoy de vuelta... Ya me ejaron en paz los parciales de la facu...

Bueno, hice exactamente lo que me recomendaste, y desgraciadamente no dio resultado ante el problema que tenia, sigue apareciendo ese llamado extraño al inicio de windows, y a veces me genera varias pag. webs, entre otras cosas... Eso si, quedo rapidísima la máquina... De igual modo, no va al caso.

Aqui te dejo el reporte de Kaspesky, una verguenza jeje:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 27 de mayo de 2007 23:59:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/05/2007
Registros en la base antivirus: 330679
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 138277
Virus encontrados: 16
Objetos infectados: 59 / 0
Objetos sospechosos: 2
Duración del análisis: 02:37:09

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\drivers\sptd5245.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\owwjftwf.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\tryjoqch.dll Infectados: Trojan.Win32.BHO.o saltado
C:\WINDOWS\system32\svvmrmoi.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\nidoyeqi.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\emvabkfp.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\jnnxhvgi.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\rxqmmgjy.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\gmaxatvi.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\qcyqdlmc.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\ejhxjuvn.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\yysekgut.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\tkdpbhql.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\vtkyxkoo.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\jyudsiec.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\rwchiuyf.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\muepsxei.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\gxcldnmi.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\rkslssql.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.kb saltado
C:\WINDOWS\system32\rgjfywrv.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\psrjgkar.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\nokgotpd.dll Infectados: Trojan.Win32.BHO.g saltado
C:\WINDOWS\system32\rtbycifx.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
C:\WINDOWS\system32\ssqrq.dll.vir Infectados: not-a-virus:AdWare.Win32.Virtumonde.ic saltado
C:\WINDOWS\system32\hggfdef.dll.vir Infectados: not-a-virus:AdWare.Win32.Virtumonde.jp saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{177ADD CB-125A-4E0E-BAAF-0E4818B1E246}.bin Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\pc\ntuser.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Temp\wmoaaqcg.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\Perflib_Perfdata_fc.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Temp\Perflib_Perfdata_9fc.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Temp\Perflib_Perfdata_a04.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Temp\~ef33d8\~efe2.tmp Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Temp\Perflib_Perfdata_974.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Temp\krvoiuaj.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\xdinlqjm.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\dcevvcuh.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\mugelmia.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\ticwkpab.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\dmawlpql.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\xuwqwhxg.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\lqvmipdw.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\somhjevy.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\uwisyxvd.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\aeuyefln.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Temp\mkwqmlrd.dll Sospechosos: Packed.Win32.Morphine.a saltado
C:\Documents and Settings\pc\Configuración local\Temp\kkkynxop.dll Infectados: Trojan-Spy.Win32.VBStat.h saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120070527200705 28\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\pc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\pc\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked saltado
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked saltado
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-27.15-08-35.log Object is locked saltado
C:\Program Files\Common Files\system\proxycfg.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h saltado
D:\Archivos de Programa\Eset NOD32\cache\CACHE.NDB Object is locked saltado
D:\Archivos de Programa\Eset NOD32\infected\1PCF50AA.NQF Infectados: not-virus:Hoax.Win32.Renos.he saltado
D:\Archivos de Programa\Eset NOD32\infected\2QABUKBA.NQF Infectados: Packed.Win32.Klone.j saltado
D:\Archivos de Programa\Eset NOD32\infected\3KTSRHCA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
D:\Archivos de Programa\Eset NOD32\infected\4NABKGCA.NQF Infectados: not-virus:Hoax.Win32.Renos.he saltado
D:\Archivos de Programa\Eset NOD32\infected\C32Q5OCA.NQF Infectados: Trojan-Spy.Win32.VBStat.h saltado
D:\Archivos de Programa\Eset NOD32\infected\FRWYVODA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.ar saltado
D:\Archivos de Programa\Eset NOD32\infected\FTCZKIDA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
D:\Archivos de Programa\Eset NOD32\infected\FXQYF5AA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
D:\Archivos de Programa\Eset NOD32\infected\HMIQ3NCA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
D:\Archivos de Programa\Eset NOD32\infected\J4BWNZCA.NQF Infectados: Packed.Win32.Klone.j saltado
D:\Archivos de Programa\Eset NOD32\infected\OPFFQ2CA.NQF Infectados: not-a-virus:AdWare.Win32.BHO.v saltado
D:\Archivos de Programa\Eset NOD32\infected\QW23TNDA.NQF Infectados: Packed.Win32.Klone.j saltado
D:\Archivos de Programa\Eset NOD32\infected\S1DGR0CA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
D:\Archivos de Programa\Eset NOD32\infected\TCOHUKAA.NQF Infectados: Trojan.Win32.BHO.g saltado
D:\Archivos de Programa\Eset NOD32\infected\TIEVUNCA.NQF Infectados: not-a-virus:AdWare.Win32.BHO.v saltado
D:\Archivos de Programa\Eset NOD32\infected\UHIDSTCA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
D:\Archivos de Programa\Eset NOD32\infected\VI3ISRAA.NQF Sospechosos: Packed.Win32.Morphine.a saltado
D:\Archivos de Programa\Eset NOD32\infected\YJBEWGBA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.ir saltado
D:\Archivos de Programa\Eset NOD32\infected\Z50NTPCA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
D:\Archivos de Programa\Eset NOD32\infected\ZAW42UDA.NQF Infectados: Trojan-Dropper.Win32.Delf.xo saltado
D:\Archivos de Programa\Eset NOD32\logs\virlog.dat Object is locked saltado
D:\Archivos de Programa\Eset NOD32\logs\warnlog.dat Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\resguardo\Downloads de Ale\Emoticones\SmileyCentralPFSetup2.2.60.9.ZNfox0 00.exe/mwsSetup.CommonCodebase.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.av saltado
E:\resguardo\Downloads de Ale\Emoticones\SmileyCentralPFSetup2.2.60.9.ZNfox0 00.exe CAB: infectado - 1 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

--------------------------------------------------------------------------

Nunca estuve tan bombardeado... ¿Puede ser que mi antivirus este siendo "controlado" por algunos malwares y por eso no los encuentra? El NOD32 esta al dia con las actualizaciones y no encuentra absolutamente nada...

En fin, espero tu respuesta.

Desde ya, muchas gracias!

Saludos Cordiales.

Atte. Alexmata

disculpen no habia caido encuenta

orion_ap, los pasos que dejaste en tu última post son exactamente los mismos de tu primera post, sin cambiar ninguna letra, si a la primera estos pasos no funcionaron, puede que en la segunda funcionen pero ¿porque no decir: "repite los pasos de mi anterior post"?.

De buena onda te lo digo y espero no causar molestia, muy por el contrario lo dijo en afán que mejores tus respuestas. Por ejemplo: No es necesario utilizar tantas herramientas si la infección es una sola (Vundo). Si utilizas Ccleaner ya no sería necesario el uso de Regseeker, ya que los dos cumplen funciones similares. Si utilizas AVG Antispywares ya no sería necesario el uso de Spybot (a menos que quieras tenerlo como residente claro). Lo mismo pasa con Ewido online, que es lo mismo que AVG Antispywares

Los pasos podrían resumirse a estos:

- Descarga y ejecuta la herramienta VundoFix

- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Reinicia la máquina y realiza un escaneo con AVG Antispywares, luego nos cuentas como te fue.

Saludos

Gracias GPastor, bueno voy a hacer lo que me decis y te pego nuevamente el escaneo con el Kaspersky, te parese?

Quedate a la espectativa nomas... ¡Muchas Gracias por el Post!

Saludos