Tengo ficheros infectados-pego directo vuestros logs(SOLVED)

[VAMPIRA]

Hola,



Hace dias que no me funciona restaurar sistema por lo demas va bien el ordenador.

El avast mi antivirus no detecta nada pero se me ha ocurrido pasar vuestras herramientas y me he quedado así :roll:

Pego informe.

Como sea grave ya me voy al cementerio :cry:



Sun Apr 27 20:36:58 2008

EliStartPage v16.17 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Apr 27 20:37:05 2008

EliStartPage v16.17 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3493

Nº Total de Ficheros: 24961

Nº de Ficheros Analizados: 11755

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Apr 27 20:41:34 2008

EliTriIP v4.65 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Apr 27 20:41:38 2008

EliTriIP v4.65 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Infectado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Infectado, BackDoor.CMQ(inf)



Nº Total de Directorios: 3492

Nº Total de Ficheros: 24960

Nº de Ficheros Analizados: 11144

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0



Que hago :?:



Saludos cordiales

[lucl]

Hola vampira, lo primero tranquilizarte estas en buenas manos, pero como no puedes usar la restauracion del sistema creo que debes probar este online y ver si te detecta algo, nos pegas el log que para lo analizemos saludos



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[msc hotline sat]

Y al cementerio puedes ir siempre que quieras, para rezar por los que nos han dejado, pero no mas ... :wink:



Aparte de lo indicado por lucl, adelantarte que si no detectaras nada con ello, podrias probar REPARANDO el sistema, pues puede que sin que haya virus, se haya borrado o dañado algun fichero de sistema que impida la correcta restauracion.



Posteanos el resultado del testeo ONLINE, y ya sabes...



saludos



ms, 28-04-2008

[VAMPIRA]

Hola,



A veces funciona restaurar sistema y a veces bueno

pego el informe de kasperky



Saludos





KASPERSKY ONLINE SCANNER INFORME

lunes, 28 de abril de 2008 20:09:28

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 28/04/2008

Registros en la base antivirus: 651729



Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\



Estadísticas

Número de objeros analizados 28809

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:27:47



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c.ini.inuse Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\pending.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_2CF8_F0FE_F8F0_C6DC\dfsr.db Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_2CF8_F0FE_F8F0_C6DC\fsr.log Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_2CF8_F0FE_F8F0_C6DC\fsrtmp.log Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\eloisa_xispa@hotmail.com\SharingMetadata\Working\database_2CF8_F0FE_F8F0_C6DC\tmp.edb Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eloisa_xispa@hotmail.com\real\members.stg Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\eloisa_xispa@hotmail.com\shadow\members.stg Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist012008042820080429\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\BIT1F.tmp Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\~DF2326.tmp Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\~DFACE5.tmp Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\~DFAE81.tmp Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\~DFAE95.tmp Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\~DFB877.tmp Object is locked saltado



C:\Documents and Settings\Propietario\Configuración local\Temp\~DFB88B.tmp Object is locked saltado



C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado



C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{17815005-97C7-4793-8F29-FAE84B883C65}\RP56\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\ModemLog_PCI SoftV92 Speakerphone Modem.txt Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_4ac.dat Object is locked saltado



C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



D:\System Volume Information\_restore{17815005-97C7-4793-8F29-FAE84B883C65}\RP56\change.log Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues ya ves que virus no se detectan ya:



Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0



y el problema de restauracion puede deberse a problemas de harwdare (memorias, o componentes anexos, drives, etc) o al sistema, por lo que yo empezaria con una REPARACION de windows, y si con ello no es suficiente, haces una visita a tu amigo ..., o que te visite él :wink:



Comentanos tus progresos al respecto, gracias



saludos



ms, 29-04-2008

[flacoroo]

ya que tienes estos virus es conveniente que tanto tu compu como tus pendrives

los vacunes con el siguiente programa: [url=http://www.zonavirus.com/descargas/elipen.asp]Descargar Elipen[/url]



C:\Archivos de programa\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Infectado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Infectado, BackDoor.CMQ(inf)

[msc hotline sat]

Hey flacoroo ! Veo que aconsejas el ELIPEN... probaste el nuevo 1.7 ??? pudiste eliminar la carpeta que creamos ahora , a que no... ??? Has visto tras SALIR, y pulsar el RESET la autodeteccion ???, y que tras toquetear y ACEPTAR queda ello memorizado para próximos analisis con dicha utilidad... y que no se autoejecuta ningun AUTORUN en las unidades protegidas ... :mrgreen:



comentame que te parece, creo que no hay nada mejor :roll:



saludos



ms, 29-04-2008

[flacoroo]

si ya lo probe.....y no pude eliminarlo....



y si asi esta mejor, por que uno decide que unidad habiliat y cual no....



excelente trabajo.....



saludos.....



flacoroo.....

[msc hotline sat]

:roll: :mrgreen: :wink:



graciasssss !



saludos



ms, 29-04-2008

[VAMPIRA]

Hola;



Ayer cree un punto de restauracion del sistema y esta tarde lo he probado y me ha restaurado al punto anterior , ha funcionado.

En cuanto a los ficheros infectados[quote="flacoroo"]:\Archivos de programa\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Infectado, BackDoor.CMQ(inf)

C:\Archivos de programa\HP\Temp\{3819891A-030B-4a4e-98ED-B28A649E48AB}\autorun.inf --> Infectado, BackDoor.CMQ(inf)[/quote]
los elimine con elistrast o algo asi no recuerdo el nombre.

es herramienta vuestra.

Y en cuanto a la memoria usb :lol: ahora no la uso la tengo guardada en un estuche, mi tecnico me arreglo la disquetera, y lo uso mas.

No estaba configurada desde la bios la disquetera pero no era incopatibilad con la placa base.

Yo voy aprendiendo pero el asunto de meterme en la bios no lo domino.



Saludos

[msc hotline sat]

Pues lo celebramos vampira, y aunque temgas guardado el pendrive, vacunalo con el ELIPEN 1.7, igual que al ordenador, para que cuando lo uses no puede propagar "virus de pendrive"



Y enseña a tu tecnico dicha utilidad, que opine sobre ella, a ver que opina. Considero que hemos hecho lo que se podía hacer al respecto, es de lo mejorcito, ya verás como le gustará.



https://foros.zonavirus.com/viewtopic.php?f=12&t=24568


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y dando por solucionado este Tema, procedemos a cerrarlo



Ya sabes donde nos tienes, vanpira. :wink:



saludos



ms, 29-04-2008