Posibles Virus en el Pc y ademas se me bloquea. :(

[Juanwilson]

Hola, ante todo un saludo y agradeceros el que este este foro que dando una vuelta me he dado cuenta q esta genial.



Os explico mi problema, ultimamente se me esta quedando colgado el pc sin motivo aparente solo se bloquea y noto una bajada de velocidad importante en la conexion de internet, además hay un archivo en el Administrader de tareas que se llama BOOBBO~1.EXE que es imposible ni saber que es ni cerrarlo, bueno matizo lo cierro pero aparece en otra posicion dentro de los procesos del mismo.



Mi antivirus es el Avast profesional y el fire es el Zone Alarm, no me detecta que tenga ningun virus pero puesto a indagar entre en Kasperky online y se lo pase y me detecto varias cosillas que os pego en el post a ver si me ayudais para eliminar estos virus que tengo. una pregunta es posible que todos los cuelgues qeu tengo en el pc se devido a estos virus? seria lo más lógico..pero puede ser que tenga algun otro tipo de problema?



Bueno sin mas os pego al informacion que me dio el Kaspersky online:KASPERSKY ONLINE SCANNER INFORME

lunes, 19 de marzo de 2007 0:25:13

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.0

Ultima actualización: 18/03/2007

Registros en la base antivirus: 266854





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 47458

Virus encontrados 3

Objetos infectados 8 / 0

Objetos sospechosos 0

Duración del análisis 02:00:56



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



C:\Archivos de programa\NetPumper\ZM\minime.exe Infectados: Trojan.Win32.Obfuscated.fk saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Rect frag copy kind\wmaroamdeaf Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Historial\History.IE5\MSHist012007031820070319\index.dat Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Temp\Rar$EX00.313\setup-NP_0020.exe/data0079 Infectados: Trojan.Win32.Obfuscated.fk saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Temp\Rar$EX00.313\setup-NP_0020.exe Inno: infectado - 1 saltado



C:\Documents and Settings\JUAN MIGUEL\Configuración local\Temp\~DFB04C.tmp Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-797a2a72-4ae553b5.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado



C:\Documents and Settings\JUAN MIGUEL\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-797a2a72-4ae553b5.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado



C:\Documents and Settings\JUAN MIGUEL\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-797a2a72-4ae553b5.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado



C:\Documents and Settings\JUAN MIGUEL\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-797a2a72-4ae553b5.zip ZIP: infectado - 3 saltado



C:\Documents and Settings\JUAN MIGUEL\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\JUAN MIGUEL\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{8A562379-5398-48DA-B07D-EBD06BEA17B6}\RP51\A0028607.exe Infectados: Trojan.Win32.Inject.ba saltado



C:\System Volume Information\_restore{8A562379-5398-48DA-B07D-EBD06BEA17B6}\RP61\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado



C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado



C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado



C:\WINDOWS\Internet Logs\JUAN-BD739A06F1.ldb Object is locked saltado



C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_24c.dat Object is locked saltado



C:\WINDOWS\Temp\ZLT06f99.TMP Object is locked saltado



C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.



Sin más os agradeceria ayuda q últimamente me trae frito el ordenador. Muchisimas gracias y perdonar el averme estendido.

[msc hotline sat]

Pues envianos el fichero indicado y lo analizaremos:



BOOBBO~1.EXE



recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 19-03-2007



aparte el kaspersky uselo en modo seguro con funciones de red y asi podrá eliminar los infectados que ya le detecta. ms.

[Juanwilson]

Hecho os acabo de enviar el fichero de marras a ver que asco es. Gracias de nuevo.

[Juanwilson]

Perdona mi inocente pregunta... si no utilizo en Kasperky online en modo seguro no los elimina? es que soy un toyo con lso pc's.

[msc hotline sat]

Los ficheros que estan en uso, windows impide eliminarlos



Los virus normalmente son lanzados en cada reinicio, a no ser que se arranque en modo seguro



Por ello siempre aconsejamos arrancar en modo seguro para su eliminacion, para que no esten en uso y windows lo permita



saludos



ms, 20-03-2007

[Juanwilson]

Bueno como me aconsejastes asi lo he hecho y me ha encontrado 4 virus y 10 archivos infectados, la cuestion es que si los encuentra pero no hay ninguna opcion en el modo online de borrarlo o quizas seha yo muy torpe :(.

Ademas he lanzado un HJT con este resultado que os pongo no se si sera de ayuda por qeu como me repito estoy algo perdido en este mundo tan complicado q son los pc's para mi.



j**e no tendran otra cosa qeu hacer que meternos mierdas en los pc's que se dediquen a vender palomitas en el parque y que nos dejen trankilo con tanto m***da virus.



Hay lanzo en Hjt.:

Logfile of HijackThis v1.99.1

Scan saved at 20:13:33, on 19/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jucheck.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JUANMI~1\CONFIG~1\Temp\Rar$EX00.234\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{82279B66-DEFC-4E88-A961-95AFB1AC50A4}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{82279B66-DEFC-4E88-A961-95AFB1AC50A4}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{82279B66-DEFC-4E88-A961-95AFB1AC50A4}: NameServer = 80.58.61.250,80.58.61.254

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





Espero sirva de ayuda. Saludos

[msc hotline sat]

Pues siga lo indicado en el tutorial para eliminarlos:



https://foros.zonavirus.com/tutorial-antivirus-y-acceso-al-tutorial-de-spywares-vt5370.html



y si con su antivirus no pudiera, descative la restauracion de sistema, arranque en modo seguro con funciones de red



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



y lance este AV ONLINE:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



y nos comenta el resultado, gracias



saludos



ms, 22-03-2007

[alaurent]

No, Kaspersky Online no elimina virus, solo te informa de su presencia. Para poder disfrutar del sistema de antivirus tendrías que instalar alguna versión completa del producto, como por ejemplo la versión de 30 días de Kaspersky 6.



Saludos



___________



[b]<interceptado, publicidad no, gracias>[/b]

firma con tu nick si quieres, pero no publicites.

___________


[quote="Juanwilson"]Perdona mi inocente pregunta... si no utilizo en Kasperky online en modo seguro no los elimina? es que soy un toyo con lso pc's.[/quote]

[msc hotline sat]

Perdona pero no hace falta, con el antivirus ONLINE que indicamos es suficiente. No solo limpia, sino que puede escogerse la unidad, muy importante para no perder tiempo muchas veces !


[quote="msc"]
y lance este AV ONLINE:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]
[/quote]

Y NO HACE FALTA INSTALAR !!!



saludos



ms, 2-04-2007