Hola a todos, antes de nada felicitarlos por la labor que desarrollan.

Les explico mi problema:
me salen mensajes del explorer, sobre que tengo el ordenata infectado y me lleva a la pg de pc clean entre otros.

En modo a prueba de fallos con conecciones de red al aplicar el Ad Aware se me apaga el ordenador.

He pasado Avast en modo a proeba de fallos y ya no detecta nada pero sigo con problemas.

He pasado el Spy boot en modo a prueba de fallos y ya no encuentra nada.

Soy nuevo en esto, disculpen si no hago las preguntas oportunas.

Saludos y gracias de antemano.

Hola a todos, he escaneado con kaspersky online en modo a prueba de fallos y me ha salido esto.

Agradecería cualquier tipo de ayuda.

Saludos y gracias por todo.


KASPERSKY ONLINE SCANNER REPORT
Thursday, June 14, 2007 2:15:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 14/06/2007
Kaspersky Anti-Virus database records: 325036


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics
Total number of scanned objects 88928
Number of viruses found 18
Number of infected objects 32 / 0
Number of suspicious objects 0
Duration of the scan process 01:24:14

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\ntuser.dat Object is locked skipped

C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\irkzazsv.exe Infected: Trojan.Win32.Agent.aoz skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\Documents and Settings\LASAL\3.tmp Infected: Trojan-Clicker.Win32.Costrat.ax skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\01ERG567\index[1].htm Infected: Trojan-Downloader.JS.Psyme.ea skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\BMDOHFF3\in[1].htm Infected: Trojan-Downloader.JS.Psyme.cz skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\BMDOHFF3\win01[1].htm Infected: Trojan-Downloader.VBS.Psyme.fc skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\CJGRE5GF\exploit[1].ani Infected: Exploit.Win32.IMG-ANI.l skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\CP234H6J\ie[1].htm Infected: Exploit.HTML.IframeBof skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\ODO78N87\new494[1].htm Infected: Trojan-Downloader.JS.Psyme.dy skipped

C:\Documents and Settings\LASAL\Configuración local\Archivos temporales de Internet\Content.IE5\YR2VAH27\adv494[1].htm Infected: Trojan-Downloader.JS.Agent.ab skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\85125.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\89421.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\monsyn.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\syn16.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\synagent.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\synhost.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\synwin.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\sys64.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\Configuración local\Temp\syspower.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\Documents and Settings\LASAL\ntuser.dat Object is locked skipped

C:\Documents and Settings\LASAL\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\VundoFix Backups\decaoxcv.exe.bad Infected: Trojan.Win32.Agent.anr skipped

C:\VundoFix Backups\ggpdesde.dll.bad Infected: Trojan.Win32.BHO.bd skipped

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked skipped

C:\WINDOWS\avp.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\smgr.exe Infected: Trojan-Downloader.Win32.Alphabet.gen skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\dllcache\winlogon.exe Infected: Trojan.Win32.Patched.q skipped

C:\WINDOWS\system32\drivers\kcp.sys Infected: Trojan-PSW.Win32.Agent.lf skipped

C:\WINDOWS\system32\sysmon32.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\winlogon.exe Infected: Trojan.Win32.Patched.q skipped

C:\WINDOWS\system32\winsys64.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\WINDOWS\system32\xpdx.sys Object is locked skipped

C:\WINDOWS\Temp\32mon.exe Infected: Trojan-Downloader.Win32.Alphabet.c skipped

C:\WINDOWS\Temp\531312.exe Infected: Trojan-Downloader.Win32.Alphabet.b skipped

C:\WINDOWS\Temp\win47.tmp.exe Infected: Trojan.Win32.Dialer.qn skipped

C:\WinLogon\WINJYP32.DLL Infected: Trojan.Win32.Dialer.qn skipped

C:\wyjgsa.exe Infected: Trojan-Downloader.Win32.Tiny.ha skipped

Scan process completed.

Hola.

Busca y elimina estos archivos usa el FileAssasin , si es necesario :

• C:\Documents and Settings\All Users\Datos de programa\irkzazsv.exe
• C:\WINDOWS\avp.exe
• C:\WINDOWS\system32\dllcache\winlogon.exe
• C:\WINDOWS\system32\drivers\kcp.sys
• C:\WINDOWS\system32\sysmon32.exe
• C:\WinLogon\WINJYP32.DLL Infected
• C:\wyjgsa.exe.

[En caso de no encontrarlos archivos entonces Activa ver archivos ocultos.. si no se dejan eliminar ni con el FileAssasin entonces entra en modo seguro y desde alli realizas los pasos.]


Ahora con el Ccleaner . limpia cookies temporales y el registro.

• Ahora ve a inicio >> Panel de control >> Opciones de Internet >> Eliminar Archivos >> Marcar la casilla de Eliminar todo el contenido sin conexion >> Aceptar >> Aceptar para confirmar.

Salu2!
Me cuantas que tal .

Hola Angel, muchas gracias por la pronta respuesta.
he hecho lo que me describes a excepción de eliminar el fichero ubicado en

C:\WINDOWS\system32\dllcache\winlogon.exe
que no lo encuentro, he pasado ccleaner y lo demás. todo en modo a prueba de fallos y con la visualización de ficheros ocultos.

Inicio en modo normal y se abre el IE con una pg muy rara, aparte de esto se me han añadido un monton de complementos al IE ?¿ barra de yahoo, agragar pestaña, noticias, etc, creo que puede ser al instalar el cclean??

otra cosa, al intentar entrar en la pg web de mi trabajo (para la cual usamos certificados digitales de seguridad) el IE salta por los aires!! esto es un problema solo si quiero trabajar claro

ahora parece que va un poco mejor, pero me preocupa no poder acceder a la página del curro.

Voy pasar spybot y ad aware (esperemos no se apague el ordenata)

Saludos y muchas gracias de nuevo.

He pasado spybot y me ha detectado y reparado lo siguiente:

AdRevolver
CasaleMedia
Cassava
FastClick
GoClick
MalwareAlarm
ReliableStats
TagASaurus
Virtumonde
Win32.small.ddx
Winsoftware.WinAntiVirusPro2006
Winsoftware

Algunas cosas me las suele detectar siempre que paso el spybot, aunque no me meta en internet ni descargue o agregue archivos al ordenador.

Espero les sirvan estos datos.
muchas gracias por todo

Upps creo que me he cargado un fichero importante por que ahora el ordenador está en ciclo reiniciando y apagandose.

He borrado C:/windows/system32/winlogon.exe con el kill

A alguien se le ocurre algo???

entrar en modo ms 2??? y colocar el fichero de otro pc??

Ahor si que estoy un poco tenso.

Saludos.

Hola Valerian,

El fichero winlogon.exe es parte del sistema (siempre que esté ubicado en System32)

Te recomiendo que con el cd de Windows reparés tu sistema.

Suerte

Hola Heavyman, ya está reparado uff menos mal!!!

Ahora volviendo al tema de los virus:
Se me abren y cierran ventanas del IE intermitentemente, el problema es que para el trabajo tengo que usar el jodido IE y no el firefox.

A alguien se le ocurre como quitar estos pop ups por llamarlos de alguna manera?

Estoy a punto de formatearlo todo y pegarme otros 4 días instalando cosas

Una ayudita al novato no vendría nada mal ya vieron lo que me pasó, jeje
me cargue el winlogon.exe.

Saludos y gracias a todos por la labor educativa

Hola valerian,

Realizá estos 11 pasos y en tu próximo post pegás un reporte de Ewido Online.

Cualquier consulta nos escribís.

Suerte

Gracias heavyman, en breve tendras noticias. ya por lo menos veo la lucecilla al final del tunel

Saludos.