tengo el ordenador con virus...que hago?

[alis]

Hola,buenas tardes,

soy nueva en este foro,lo he descubierto buscando informacion,

aver si me podeis ayudar

tengo el antivirus gratuito avasti

ayer pase el antivirus poruqe me detecto un troyano,y me salieron

5 archivos infectados ...que mande al baul

[b]El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\crear calendarios\installer-43896-4-Wondershare-Photo-Collage-Studio-Spanish-Castellano.exe [L] Win32:Hupigon-KME [Trj] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

C:\Documents and Settings\Propietario\Mis documentos\recetario\Libros de cocina\052007.exe [L] Win32:Agent-YBZ [Trj] (0)

Ocurrió el error El sistema no puede hallar el archivo especificado mientras se movía el archivo al baúl (virus chest)

Ocurrió el error El sistema no puede hallar el archivo especificado mientras se movía el archivo al baúl (virus chest)

El archivo será borrando durante el siguiente inicio del sistema...

C:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP1238\A0749517.exe [L] Win32:Hupigon-KME [Trj] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

C:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP1238\A0749560.exe [L] Win32:Hupigon-KME [Trj] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

Archivos infectados: 5[/b]



hoy lo he vuelto apasar

y me ha detectado 7 virus...que he mandado al baul otra vez..



[b]El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

C:\WINDOWS\I386\DLIMPORT.EX_\dlimport.exe [L] Win32:Otwycal-X [Wrm] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

C:\WINDOWS\I386\SETUP_WM.EX_\setup_wm.exe [L] Win32:Otwycal-AG [Wrm] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

D:\I386\DLIMPORT.EX_\dlimport.exe [L] Win32:Otwycal-X [Wrm] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

D:\I386\SETUP_WM.EX_\setup_wm.exe [L] Win32:Otwycal-AG [Wrm] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

D:\I386\apps\APP19912\App19912.exe\hp\tmp\src\j2re-1_4_1_02-windows-i586-i.exe\\Disk1\ikernel.ex_\ikernel.ex [L] Win32:Otwycal-Z [Wrm] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

D:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP1239\A0750496.exe\hp\tmp\src\j2re-1_4_1_02-windows-i586-i.exe\\Disk1\ikernel.ex_\ikernel.ex [L] Win32:Otwycal-Z [Wrm] (0)

El archivo fue movido al baúl de virus (virus chest) satisfactoriamente...

Archivos infectados: 7[/b]

estoy preocupadisima...porque veo que el ordenador lo tengo muy infectado y tengo muchisimos archivos ...que creo que voy a perder

por favor me podeis ayudar,soy novata y no tengo ni idea de informatica

muchas gracias

[lucl]

Hola, lo primero de todo desactiva restaurar sistema



Ve a inicio------mi pc boton derecho----propiedades-----restaurar sistema------desactivar restaurar sistema al llegar aqui lo marcas, apagas tu pc y lo enciendes arrancando en modo seguro te dejo link de como hacerlo





http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp





y pasas el antivirus normalmente luego enciendes el pc en modo normal de nuevo y pasas estos dos programas que te indico, te dejo link de descarga



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



Estos te dejaran un log en C infosat.txt que debes pegarnos como respuesta al tema, saludos

[alis]

Muchisimas gracias ...voy a ver si se hacerlo ...ya te cuento

[alis]

no se si lo he hecho bien,no tengo ni idea ..de informatica



el antivirus a prueba de fallos m edetecto 9 ficheros mas infectados.que mande al baul...y alguno localice y elimine



he descargado elistara y itrip

y no se si lo he hecho bien

me ha salido un mensaje que falta ps3 o algo asi

me han salido tantos mensajes ...que por eso no se si habre seguido bien los pasos

el caso que el informe que tengo que poner no se ni que es,

el eliostara me ha detectado 2 ficheros mas y los ha eliminado

pero no he sabido buscar el informe

luego en el otro programa he encontrado esto ,que no se si sera,lo que tengo que poner





Fri Jun 13 23:15:41 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9181

Nº Total de Ficheros: 116604

Nº de Ficheros Analizados: 20401

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



he vuelto a pasr elistara

y esto encontre









Fri Jun 13 23:51:28 2008

EliStartPage v16.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9180

Nº Total de Ficheros: 116500

Nº de Ficheros Analizados: 24324

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



tambien me ha salido esto que como no sabia que hacer lo he capturado de la patalla



[img]http://i25.tinypic.com/2e2niwn.jpg[/img]



ya me podeis perdonar ...pero no se ni lo que hago...igual he metido la pata ....

muchas gracias

[Claudia34]

Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



¿Como arrancar en modo a prueba de fallos?



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download



Y para el tema de los autorun descargate del siguiente enlace el elipen:



http://www.zonavirus.com/descargas/elipen.asp



Saludos.

[lucl]

Tranquila mira, en el informe de elistara igual te viene muchas lineas que empieza con 127...etc, eso no hace falta que lo copies pero lo otro si. Has echo muy bien lo del antivirus, asi hemos eliminado los que estaban en la carpeta restore, pero ahora debes enviarnos el autorun que te pide elistara en caso de que no lo conozcas. Si la unidad D es la de cd o dvd no te preocupes y olvidalo pero si no es asi debes enviarnosla



te dejo link de como hacerlo





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





ademas vacuna el pc con elipen como te ha dicho Claudia y nos pegas el log de infosat entero, gracias saludos



http://www.zonavirus.com/descargas/elipen.asp

[alis]

no se si me he enterado bien...a ver

este es el informe ,de HijackThis ,pasado normal...lo he hecho al reves ,porque no guarde el informe la primera vez,asi que primero pase a pueba de fallos y luego el normal que es este....no se si sera igual?



Logfile of HijackThis v1.99.1

Scan saved at 11:06:57, on 14/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\NERO\InCD\InCDsrv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe

C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

C:\Archivos de programa\NERO\InCD\InCD.exe

C:\Archivos de programa\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Elistara\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mundorecetas.com/recetas-de-cocina/foro-recetas33.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Ad-aware] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\NERO\InCD\InCD.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: wkcalrem.LNK = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Software Kodak EasyShare.lnk.disabled

O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk.disabled

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutral/controls/MsnPPick.cab?10,0,910,0

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnline Control) - http://media.fotoprix.com/ReveladoOnline/1.3.1.11/setup.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122339016828

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.com.es/clients/ImageUploader3.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\NERO\InCD\InCDsrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ptssvc - Unknown owner - C:\Archivos de programa\KODAK\KODAK Picture Transfer Software\PTSsvc.exe (file missing)



[b]y a prueba de fallos[/b]



Logfile of HijackThis v1.99.1

Scan saved at 10:49:53, on 14/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Elistara\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mundorecetas.com/recetas-de-cocina/foro-recetas33.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Ad-aware] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\NERO\InCD\InCD.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: wkcalrem.LNK = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Software Kodak EasyShare.lnk.disabled

O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk.disabled

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.es/resources/neutral/controls/MsnPPick.cab?10,0,910,0

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnline Control) - http://media.fotoprix.com/ReveladoOnline/1.3.1.11/setup.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122339016828

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.com.es/clients/ImageUploader3.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\NERO\InCD\InCDsrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ptssvc - Unknown owner - C:\Archivos de programa\KODAK\KODAK Picture Transfer Software\PTSsvc.exe (file missing)



ahora estoy intentando hacer el resto de cosas.....ya podeis perdonar ..pero esto es un mundo para mi jajjajajaja

muchisimas gracias

[Claudia34]

Y descargate en forma manual o mediante un windows update el service pack 3.



Saludos.

[alis]

[quote="Claudia34"]Y descargate en forma manual o mediante un windows update el service pack 3.



Saludos.[/quote]
hola,antes de instalar el service pack 3



me dice que haga copia de seguridad....y ...como se hace?

muchas gracias

[lucl]

Eso lo suele hacer directamente el pc, ve a Inicio---todos los programas----windows update y alli te saldra lo de las actualizaciones, tu solo ve aceptando lo que te pregunta y listos, saludos

[alis]

muchas gracias ,ya he conseguido instalar el service pack 3



y el kaspersky me ha detectado 2 virus y 16 archivos infectados

este es el informe



domingo, 15 de junio de 2008 0:17:13

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 14/06/2008

Registros en la base antivirus: 768716





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 134678

Virus encontrados 2

Objetos infectados 16 / 0

Objetos sospechosos 0

Duración del análisis 01:52:27



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado



C:\Archivos de programa\Elistara\elistara130608.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\SupportSoft\Telefonica\Propietario\state\logs\sprtcmd.log Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012008061420080615\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\cocina\finerlemons.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\Emoticonos\cucando el ojo.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\dia_madre1.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\finerpic.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\giftpicwtitle.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\giftsmallpic.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\RAMO_ROSAS_SIN_FONDO1.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\reflectpic.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\yellowroseshead_1x2.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\a_tormenta.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\corazonlaurita.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\TormentaRosasRosa.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\TORMENTA_osita.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\tartas,regalos ,felcitaciones\kumple77.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\tartas,regalos ,felcitaciones\solitaria1.gif Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado



C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP6\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\EventCache\{82774582-FDE5-463C-9EB2-9B47D0D2F110}.bin Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_458.dat Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\System Volume Information\_restore{92C8EFCA-7C01-4FD2-9918-01707F02132B}\RP6\change.log Object is locked saltado



Análisis completado.



muchas gracias

[alis]

que son los autorun ,?

es que no entiendo,

muchas gracias

[lucl]

A ver tu unidad D que es, disco duro o cd o dvd? Si son estos ultimos no debes preocuparte del autorun pero si es disco duro si, debes buscarlo y enviarnoslo pero el que se llama info exe folder. En cuanto a los virus el primero del elistara es un falso positivo y de los demas envianos un archivo de esta carpeta



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\TormentaRosasRosa.gif



el que quieras siguiendo las instrucciones de este link que te dejo debajo, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[alis]

hola!!

pues que no se si es disco duro ,mi unidad D,

os pongo una captura ,y asi me decis que es vale? no tengo ni idea,



[img]http://i25.tinypic.com/fw5f09.jpg[/img]



entonces el virus que me ha deteptado...no es un virus..no?

y ya mande el archivo,pero lo mande tal cual...yo no tengo ni idea de comprimir...no se si llegara,



muchas gracias

[lucl]

Pues si es disco duro, y no puedes enviarlo sin comprimir, asi que has de repetir el envio. Debes bajarte el winrar



http://www.winrar.es





despues lo instalas en tu pc y con el puntero del raton [b]marcas el archivo con el boton derecho[/b], veras que te salen unos iconos como de libros, bien pues le das a [b]añadir al archivo [/b]te saldra un cuadro donde hay varias pestañas le das a [b]avanzado[/b], busca un recuadro donde dice [b]establecer contraseña[/b], picas ahi y en el cuadro que te salga te pedira una contraseña, pones la palabra [b]VIRUS y luego la repites y aceptas[/b], se comprimira el archivo y entonces veras que te aparece un icono como de libros con el mismo nombre y ese es el que debes enviar. No olvides que debes enviarnos el autorun con el nombre que viene en la captura que nos dejaste ok? Saludos

[alis]

ya mande el archivo comprimido.....y he hecho lo del autorum,

lo que no se si lo habre hecho bien,

me ha salido esto y le di a ,si



[img]http://i25.tinypic.com/4re3yd.jpg[/img]



muchas gracias

[lucl]

Bien pues estate atenta mañana al foro que te diran algo sobre el envio, saludos

[msc hotline sat]

Visto que este AUTORUN.INF lanza un INFO.EXE sobre el fichero FOLDER.HTT , resulta ser un clásico de lector de HTT que es lanzado a traves de este sistema cuando accedes a la carpeta o unidad que lo contiene, igual que hacen los virus de pendrive, sin que este lo sea, asi que por esta parte tranquilo.



Lo que sí que vemos en el informe del Kaspersky ONLINE es que ademas del fichero que te pide lucl que nos envies, tienes mas infectados del mismo tipo, envianoslos todos, empaquetados como se te indica:



C:\Documents and Settings\Propietario\Mis documentos\adornos\cocina\finerlemons.jpg



C:\Documents and Settings\Propietario\Mis documentos\adornos\Emoticonos\cucando el ojo.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\dia_madre1.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\finerpic.jpg



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\giftpicwtitle.jpg



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\giftsmallpic.jpg



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\RAMO_ROSAS_SIN_FONDO1.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\reflectpic.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado



C:\Documents and Settings\Propietario\Mis documentos\adornos\flores\yellowroseshead_1x2.jpg



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\a_tormenta.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\corazonlaurita.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\TormentaRosasRosa.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\pequeños\TORMENTA_osita.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\tartas,regalos ,felcitaciones\kumple77.gif



C:\Documents and Settings\Propietario\Mis documentos\adornos\tartas,regalos ,felcitaciones\solitaria1.gif



recuerda:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 16-06-2008

[alis]

ya lo he mandado

Muchas gracias

[msc hotline sat]

recibidos estos GIF parece ser una infeccion con HTML al final de cada uno, por lo que trataremos de limpiarlos y dejar el fichero limpio sin eliminarlo...



Para ello pensamos que lo mejor será hacer una utilñidad especifica nueva.



Seguiremos por la tarde, que aqui es hora de comer :mrgreen:



ya informaremos al respecto



saludos



ms, 16-06-2008

[alis]

Buen [b][i]provecho[/i][/b],

pero perdona ...mi ignorancia...pero no entiendo nada jajajaja

a mi me teneis que decir todos los pasos a seguir....porque de lo que me decis ....no me entero de nada,

muchas gracias

[msc hotline sat]

Pues estamos estudiando si hacer una utilidad para limpiar el html añadido a dichos ficheros...



Al ser un solo usuario que ha tenido dicho problema, igual se resuelve mas facilmente eliminando dichos ficheros...



En función de la complejidad, ya informaremos.



saludos



ms, 16-06-2008

[alis]

no entiendo...lo que m edices,

pero no tengo ningun problema en eliminar los ficheros,

gracias

[msc hotline sat]

Pues entonces renombralos a .VIR, y asi ya no estarán en uso en el proximo reinicio, y con la utilidad que hagamos o los desinfectará o los eliminará, pero la cuestion es que dejarán de incordiar, además de que si por cadenas detectamos la madre del cordero, tambien la eliminaremos.



Ya le indicaremos donde ubicaremos dicha utilidad... Estamos en ello.



saludos



ms, 16-06-2008

[alis]

jajajjajaj

y como se hace eso..yo pensaba que se tiraban a la papelera y ya estaba

[msc hotline sat]

Pues si lo prefiere hagalo asi. Creo que saldremos ganando...



saludos



ms, 16-06-2008

[alis]

ya tire todo

muchas gracias

[msc hotline sat]

De todas formas no estará de mas que ejecute la utilidad ELIFRAME.EXE que haremos al respecto, por si hubiera algun marrano que infectara este tipo de ficheros y no es cuestion de ir tirando sus fotos a la papelera ...



Ya informaremos cuando esté disponible



saludos



ms, 16-6-2008

[alis]

de acuerdo...muchas gracias

un saludo

[msc hotline sat]

Hoy hemos tenido que ponernos al día de muchas cosas, será mañana cuando podamos dedicarnos a la utilidad para tu caso.



Hoy subiremos el ELISTARA para otras cosas urgentes



saludos



ms, 16-06-2008