Problema con W32.Rontokbro@mm (SOLUCIONADO)

[kanino]

Holas buenas, tengo un problemon con este virus, me lo detecta el norton pero no me lo puede eliminar, me lo contagie por medio de un pendrive y creo que me crea carpetas dentro de si mismas con el mismo nombre pero al final pone .exe por que cuando abri el pendrive salia eso y me extraño, luego me di cuenta que tenia el virus ya que trabajo haciendo paginas y con sus extensiones y estas ya no estaban ni fotos y ni nada asi que me decidi a ir a herramientas, pero no estaba opciones de carpeta, tengo informacion valiosa que no puedo perder sabiendo que esta infectada, mi pregunta es este virus infecta todo :( ojala que no y como saberlo :S es mi gran duda, ahora bien le corri un antivirus online el panda pero nada ocurrio, hice una restauracion a un dia anterior y tampoco nada, sigue sin aparecer los extensiones, ya me estoy desesperando luego lei aqui que hay que aplicar un archivo Hijackthis y me salio un log se los dejo acontinuacion...


[code]
Logfile of HijackThis v1.99.1
Scan saved at 3:23:06, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Servidor\MySQL\bin\mysqld-nt.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mcappins.exe] "F:\VSc\Enu\mcappins.exe" vsocfg.ini
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Tok-Cirrhatus-1629] "C:\Documents and Settings\Kaze\Configuración local\Datos de programa\br4281on.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://201.238.195.16:8564/Java/cfs40320.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F765DAF3-5159-442B-BC6C-59645EBA83D6}: NameServer = 216.155.73.40 216.155.73.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: MySql - Unknown owner - C:/Servidor/MySQL/bin/mysqld-nt.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
[/code]

ahora bien norton me dice que

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\lsass.exe



estan pero no los puede eliminar mmm seran la causa digo yo :P

ahora investigue sobre el virus pero no hay niuna respuesta

concreta que me ayude con mi problema, las opciones de

carpeta siguen sin aparecer y necesito ver las extensiones de

mis archivos...

ahora bien trate de comprimir una carpeta y me decia que tenia mas de 67 archivos cuando enrealidad solo habia 1

y creo que por eso no me deja ver los archivos de carpeta

bueno uds. son los masters en el tema me gustaria ver que se puede hacer si ya han tenido este problema genial aunque en

realidad no lo encontre en el foro por cuanto busque....



ham por cierto aqui mi log que saque de el sacan que hice con el panda


[code]

Incidencia Estado Elemento

Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\br7449on.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\csrss.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\inetinfo.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lsass.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\services.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\smss.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\svchost.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\winlogon.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Empty.pif
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Administrador\Plantillas\13080-NendangBro.com
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Configuración local\Datos de programa\smss.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@2o7[1].txt
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@admotion.com[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@adserver.livedoor[2].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@adtech[2].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@advertising[2].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@apmebf[2].txt
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@as-eu.falkag[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@atdmt[2].txt
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@atwola[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@bannerlandia.com[1].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@belnk[1].txt
Spyware:Cookie/Bfast No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@bfast[1].txt
Spyware:Cookie/Bilbo.counted No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@bilbo.counted[2].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@c5.zedo[1].txt
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@casalemedia[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@cgi-bin[3].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@cgi-bin[5].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@dist.belnk[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@doubleclick[1].txt
Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@errorsafe[2].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@fe.lea.lycos[1].txt
Spyware:Cookie/FortuneCity No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@fortunecity[1].txt
Spyware:Cookie/Humanclick No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@hc2.humanclick[1].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@hitbox[1].txt
Spyware:Cookie/DomainSponsor No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@landing.domainsponsor[1].txt
Spyware:Cookie/Maxserving No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@maxserving[2].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@mediaplex[1].txt
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@qksrv[1].txt
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@questionmarket[1].txt
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@realmedia[1].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@revenue[1].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@searchportal.information[1].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@servedby.advertising[1].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@server.iad.liveperson[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@serving-sys[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@statcounter[1].txt
Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@stats1.reliablestats[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@terra.com[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@tradedoubler[1].txt
Spyware:Cookie/Traffic Marketplace No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@trafficmp[2].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@tribalfusion[1].txt
Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@www.errorsafe[2].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@xiti[1].txt
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@yadro[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@z1.adserver[1].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Kaze\Cookies\kaze@zedo[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.www.ademails.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.overture.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.qksrv.net/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Valueclick No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[fe.lea.lycos.es/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.2o7.net/]
Spyware:Cookie/FortuneCity No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[server.iad.liveperson.net/hc/50387788]
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.terra.com.br/]
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.hg1.hitbox.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mammamediasolutions No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\Kaze\Datos de programa\Mozilla\Firefox\Profiles\8rno6tkt.default\cookies.txt[.yadro.ru/]
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Escritorio\Plan Trabajo 1\Fotos\Barra Superior\Barra Superior.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Escritorio\Plan Trabajo 1\Fotos\III D.E. Imágenes\III D.E. Imágenes`.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Escritorio\Plan Trabajo 1\Fotos\Novedades\Novedades.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Escritorio\Plan Trabajo 1\Plan Trabajo 1.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Mis documentos\Glanda Albums\Glanda Albums.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Mis documentos\Mi música\Mi música.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Mis documentos\Mi música\My Playlists\My Playlists.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Mis documentos\Mis documentos.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Mis documentos\Mis imágenes\Mis imágenes.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Mis documentos\Mis vídeos\Mis vídeos.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Mis documentos\tatoo\tatoo.exe
Virus:W32/Brontok.N.worm Desinfectado C:\Documents and Settings\Kaze\Plantillas\6744-NendangBro.com
Herramienta potencialmente no deseada:Application/RealSpy No desinfectado C:\WINDOWS\system32\actskn45.ocx
Virus:W32/Brontok.N.worm Desinfectado C:\WINDOWS\system32\Administrador's Setting.scr
Virus:W32/Brontok.N.worm Desinfectado C:\WINDOWS\system32\cmd-brontok.exe
Virus:W32/Brontok.N.worm Desinfectado C:\WINDOWS\system32\Kaze's Setting.scr

[/code]

Saludos esperare aqui haber si hay respuesta...

[msc hotline sat]

La descripcion del virus se puede ver en:



http://www.hacksoft.com.pe/virus/w32_rontokbro_u.htm



Se trata de un gusano de propagacion masiva por e-mail, que Norton debe poder eliminar si desactiva la restauracion de sistema y, arrancando en modo seguro, lanza dicho antivirus



saludos



ms, 23-10-2006

[kanino]

Analice ahora con macfee y me dice que es W32/Rontokbro.gen!htm como dato extra ya se que que tengo n spywars pero no me interesa por el momento solo me gustraia saber si la solucion es muy tediosa



puedo respaldar mis archivos .avi .mpg .png .gif .php .html .fla .swf .mp3



etc exepto los word excel y de power point que me dan lo mismo



si es haci los respaldo y formateo y sas se acabo pero si estan infectados de que saco gastar cd's ahora bien obio que si los respaldo es solos no en capetas que por lo visto estas tienen archivos ocultos bueno ojala me den una manito ya ven soy latero pa escribir X) yap saludos....



sorry no habia el post de arriba probare y os cuento que tal

[msc hotline sat]

PARA ANALIZAR NOSOTROS EL VIRUS ENVIENOS ESTOS FICHEROS:



ENVIARNOS MUESTRAS DE:



C:\WINDOWS\KesenjanganSosial.exe



C:\WINDOWS\ShellNew\RakyatKelaparan.exe





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.





y tras seguir lo inmdicado àra la eliminacion, como sea que los ficheros de sistema no podrán ser tocados poor estar en uso, aun en modo seguro , efectie una REPARACION DE SISTEMA:





Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate



Con ello se regeneraran los dos ficheros por Vd indicados:



C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\lsass.exe



saludos



ms, 23-12-2006

[kanino]

realice lo que se me pidio deshabilite la restauracion de sistema luego entre en forma de modo seguro corri norton pero no encontro nada una ves entrando modo seguro me salio un mensaje de erroe donde decia que C:\WINDOWS\KesenjanganSosial.exe

no fue encontrado y me encuentro con su post que le envie ese fichero y otro que tampoco estan en mi sistema, trate de hacer correr sysconfig y regedit y me sale que el administrador los tiene deshabilitados ??? bueno mi preguntual es esta resulta que tengo

mis archivos en la particion D: y no la he tocado o sea no he movido archivos de C: que es donde estaban los archivos infectados a mi otra unidad se contagiaron???? y lo otro mis archivos de C: restantes estan contagiados nececito respaldar unas fotos solamente.... luego format C: y listo pero me gustaria saber que tipo de archivos infecta el virus y si toca las demas particiones eso me aflige... mmmmmm ya qu eno tengo los archivos que me solicita...



me soluciona algo reparar el sistema ? y lo otro :P como se hace una vez entre y sale una ventana dos pero no se que poner gracias.....

[msc hotline sat]

Lo que le hace y le afecta el virus lo tiene en la descripcion. Nosotros no hemos tenido incidencias para saberlo...



El reparar el sistema corregirá los ficheros de sistema , que de otra forma estan en uso y aunque esten modificados no se pueden arreglar.



El cambio de valor en la clave de edicion de registro a 0 se lo hace cialquiera de nuestras utilidades ELIRESTR, ELITRIIP y ELISTARA, la primera porqe elimina restruccuines y las otras porque son muchos los virus y troyanos que modifican dicho valor para no poder modificar el rehistro con el REGEDIT



Y miu sencillo para saber si lke ha afectado

a determpmados ficheros de fotos y demas, lance el antivirus sobre dichos ficheros y lo sabrá



y una vez en DOS diganos lo que quiere hacer, copiar ficheros (COPY), cambiar de directorio (CD), borrar ficheros (DEL) ...

puedes mirar en http://foros.crackmanworld.com/archive/index.php/t-36152.html



saludos



ms, 23-10-2006

[kanino]

Pase antivirus y nada creo que estamos bien solo me queda formatear mi unidad :cry: bueno el virus cumplio su cometido :P

gracias por la ayuda de todas formas me paare por aqui seguido me gustaria aprender algo mas sobre virus





saludos....

[msc hotline sat]

Pues dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 23-10-2006

_________________