Virus desconocido (SOLUCIONADO)

[laurastur]

Hola a todos y de antemano agradeceros la ayuda que me presteis

Os cuento ayer mi ordenador me saco un aviso de peligro y me bloqueaba absolutamente todo, el antivirus, restaurar sistema, mozila no era capaz ni de abrirse, no me dejaba instalar ningun otro antivirus... sin saber como se desbloquearon algunas cosas y consegui restaurar sistema, con lo que actualice el antivirus y lo pase (avg free), que no detecto nada, pase CCleaner y ahi si detecto bastantes cosas que limpie e hice la opcion de registro, volvi a pasarlo y ya no detectaba nada. Despues de esto parece que el ordenador (Windows vista) va bien e incluso mas rapido que antes, pero ante el miedo de que volviera a aparecer el virus pase el avg en modo seguro, y aqui os pongo lo que me salio... me mosquea todos los archivos bloqueados no analizados... aunque como no entiendo pues aqui os lo dejo a ver si alguien puede decirme si debo o no preocuparme y que deberia hacer, gracias



Anti-virus de línea de comandos AVG 2012

Copyright (c) 1992 - 2012 AVG Technologies

Versión del programa 2012.0.2197, motor 2012.0.2437

Base de datos de virus: Versión 2437/5164 2012-07-30



C:\Archivos de programa\ Archivo bloqueado. No analizado.

C:\Boot\BCD Archivo bloqueado. No analizado.

C:\Boot\BCD.LOG Archivo bloqueado. No analizado.

C:\Documents and Settings\ Archivo bloqueado. No analizado.

C:\pagefile.sys Archivo bloqueado. No analizado.

C:\Program Files\Archivos comunes\ Archivo bloqueado. No analizado.

C:\Program Files\Windows NT\Accesorios\ Archivo bloqueado. No analizado.

C:\ProgramData\Desktop\ Archivo bloqueado. No analizado.

C:\ProgramData\Documentos\ Archivo bloqueado. No analizado.

C:\ProgramData\Documents\ Archivo bloqueado. No analizado.

C:\ProgramData\Escritorio\ Archivo bloqueado. No analizado.

C:\ProgramData\Favorites\ Archivo bloqueado. No analizado.

C:\ProgramData\Favoritos\ Archivo bloqueado. No analizado.

C:\ProgramData\Menú Inicio\ Archivo bloqueado. No analizado.

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\31755e3ef969d11fc863c97442d65f20_b09fc1be-1b35-49c3-8142-747371733a04 Archivo bloqueado. No analizado.

C:\ProgramData\Microsoft\Windows\Start Menu\Programas\ Archivo bloqueado. No analizado.

C:\ProgramData\Plantillas\ Archivo bloqueado. No analizado.

C:\ProgramData\Templates\ Archivo bloqueado. No analizado.

C:\System Volume Information\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\AppData\Local\Historial\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\AppData\Local\Microsoft\Windows\UsrClass.dat Archivo bloqueado. No analizado.

C:\Users\CHIQUI\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Archivo bloqueado. No analizado.

C:\Users\CHIQUI\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Archivo bloqueado. No analizado.

C:\Users\CHIQUI\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\Documents\Mi música\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\Documents\Mis imágenes\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\Documents\Mis vídeos\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\Entorno de red\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\Impresoras\ Archivo bloqueado. No analizado.

C:\Users\CHIQUI\ntuser.dat Archivo bloqueado. No analizado.

C:\Users\CHIQUI\ntuser.dat.LOG1 Archivo bloqueado. No analizado.

C:\Users\CHIQUI\ntuser.dat.LOG2 Archivo bloqueado. No analizado.

C:\Users\CHIQUI\Plantillas\ Archivo bloqueado. No analizado.

C:\Users\Default\AppData\Local\Historial\ Archivo bloqueado. No analizado.

C:\Users\Default\AppData\Local\History\ Archivo bloqueado. No analizado.

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\ Archivo bloqueado. No analizado.

C:\Users\Default\Documents\Mi música\ Archivo bloqueado. No analizado.

C:\Users\Default\Documents\Mis imágenes\ Archivo bloqueado. No analizado.

C:\Users\Default\Documents\Mis vídeos\ Archivo bloqueado. No analizado.

C:\Users\Default\Documents\My Music\ Archivo bloqueado. No analizado.

C:\Users\Default\Documents\My Pictures\ Archivo bloqueado. No analizado.

C:\Users\Default\Documents\My Videos\ Archivo bloqueado. No analizado.

C:\Users\Default\Entorno de red\ Archivo bloqueado. No analizado.

C:\Users\Default\Impresoras\ Archivo bloqueado. No analizado.

C:\Users\Default\NetHood\ Archivo bloqueado. No analizado.

C:\Users\Default\Plantillas\ Archivo bloqueado. No analizado.

C:\Users\Default\PrintHood\ Archivo bloqueado. No analizado.

C:\Users\Default\Recent\ Archivo bloqueado. No analizado.

C:\Users\Default\Reciente\ Archivo bloqueado. No analizado.

C:\Users\Default\Templates\ Archivo bloqueado. No analizado.

C:\Users\Public\Documents\Mi música\ Archivo bloqueado. No analizado.

C:\Users\Public\Documents\Mis imágenes\ Archivo bloqueado. No analizado.

C:\Users\Public\Documents\Mis vídeos\ Archivo bloqueado. No analizado.

C:\Users\Public\Documents\My Music\ Archivo bloqueado. No analizado.

C:\Users\Public\Documents\My Pictures\ Archivo bloqueado. No analizado.

C:\Users\Public\Documents\My Videos\ Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Archivo bloqueado. No analizado.

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Archivo bloqueado. No analizado.

C:\Windows\System32\catroot2\edb.log Archivo bloqueado. No analizado.

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Archivo bloqueado. No analizado.

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Archivo bloqueado. No analizado.

C:\Windows\System32\config\COMPONENTS Archivo bloqueado. No analizado.

C:\Windows\System32\config\COMPONENTS.LOG1 Archivo bloqueado. No analizado.

C:\Windows\System32\config\COMPONENTS.LOG2 Archivo bloqueado. No analizado.

C:\Windows\System32\config\DEFAULT Archivo bloqueado. No analizado.

C:\Windows\System32\config\DEFAULT.LOG1 Archivo bloqueado. No analizado.

C:\Windows\System32\config\DEFAULT.LOG2 Archivo bloqueado. No analizado.

C:\Windows\System32\config\RegBack\COMPONENTS Archivo bloqueado. No analizado.

C:\Windows\System32\config\RegBack\DEFAULT Archivo bloqueado. No analizado.

C:\Windows\System32\config\RegBack\SAM Archivo bloqueado. No analizado.

C:\Windows\System32\config\RegBack\SECURITY Archivo bloqueado. No analizado.

C:\Windows\System32\config\RegBack\SOFTWARE Archivo bloqueado. No analizado.

C:\Windows\System32\config\RegBack\SYSTEM Archivo bloqueado. No analizado.

C:\Windows\System32\config\SAM Archivo bloqueado. No analizado.

C:\Windows\System32\config\SAM.LOG1 Archivo bloqueado. No analizado.

C:\Windows\System32\config\SAM.LOG2 Archivo bloqueado. No analizado.

C:\Windows\System32\config\SECURITY Archivo bloqueado. No analizado.

C:\Windows\System32\config\SECURITY.LOG1 Archivo bloqueado. No analizado.

C:\Windows\System32\config\SECURITY.LOG2 Archivo bloqueado. No analizado.

C:\Windows\System32\config\SOFTWARE Archivo bloqueado. No analizado.

C:\Windows\System32\config\SOFTWARE.LOG1 Archivo bloqueado. No analizado.

C:\Windows\System32\config\SOFTWARE.LOG2 Archivo bloqueado. No analizado.

C:\Windows\System32\config\SYSTEM Archivo bloqueado. No analizado.

C:\Windows\System32\config\SYSTEM.LOG1 Archivo bloqueado. No analizado.

C:\Windows\System32\config\SYSTEM.LOG2 Archivo bloqueado. No analizado.

C:\Users\CHIQUI\AppData\Local\Temp\avg-ffc8b82a-443c-4b08-a3ef-6624cc8b3c2a.tmp Archivo ejecutable dañado El objeto fue movido a Almacén de virus.

C:\MSNCleaner\BackUpMSNCleaner\4.exe.vir Puede estar infectado por un virus desconocido Win32/DH{QVhnOBJlDw} El objeto fue movido a Almacén de virus.

C:\MSNCleaner\BackUpMSNCleaner\0.exe.vir Programa potencialmente dañino Downloader.ADY El objeto fue movido a Almacén de virus.

C:\Windows\System32\LogFiles\WMI\RtBackup\ Archivo bloqueado. No analizado.

C:\Windows\System32\wbem\Logs\WMITracing.log Archivo bloqueado. No analizado.

E:\System Volume Information\ Archivo bloqueado. No analizado.



------------------------------------------------------------

Análisis iniciado: 30.7.2012 11:24:12

Duración del análisis: 49 minuto(s) 43 segundo(s)

------------------------------------------------------------

Objetos analizados : 1844036

Infecciones encontradas : 1

PUP encontrados : 1

Infecciones reparadas : 1

PUP reparados : 1

Advertencias : 1

------------------------------------------------------------

[flacoroo]

Entra a tu computadora en modo seguro ó poniendo como esclavo tu DD infectado y ejecuta la siguiente

herramienta, despues le das examinar para que siga su proceso, al terminar copias el resultado que se crea en este

archivo c:infosat.txt y lo pegas en un nuevo post.



[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[laurastur]

Bueno he pasao el Elistara como me dijiste en modo seguro, aqui te dejo los detalles, parece q no ha encontrado nada, debo quedarme tranquila??? o debo mosquearme porq no analiza todos los ficheros??? gracias y un saludo



(31-7-2012 14:45:27 (GMT))

EliStartPage v26.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Julio del 2012)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium

Usuario: CHIQUI

ID de Usuario: S-1-5-21-3731089537-3636686570-3548276781-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(31-7-2012 15:00:20 (GMT))

EliStartPage v26.00 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 27 de Julio del 2012)

--------------------------------------------------

Sistema Operativo: Windows Vista (TM) Home Premium

Usuario: CHIQUI

ID de Usuario: S-1-5-21-3731089537-3636686570-3548276781-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 27521

Nº Total de Ficheros: 136723

Nº de Ficheros Analizados: 39850

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[flacoroo]

Pues si quedate tranquila, solo ten actualizado tu antivirus y ejecutalo encendiendo tu computadora en modo seguro de vez en cuando para checar tu compu y asi no se carguen algunos virus o troyanos.

[laurastur]

Ok, así lo hare, muchas gracias por la ayuda, un saludo

[msc hotline sat]

Pues dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 10-8-2012