Ayuda con Este problema

[spokky]

hola bueno tengo un problema nose si es virus troyano o algun problema de la Pc

Lo que pasa es que cuando el internet me sale un aviso : "C:\Doc..\Micros...\Config...\Temp\g0ld.com no es una aplicacion win32 valida"

y luego sigo entrando a otras paginas y el mismo aviso sale nuevamente

aca les dejo un link de la foto:

http://www.subirimagenes.com/fotos-diapositiva1-418892.html



Ayudenme porfavor :?

[lucl]

Has echo algun cambio importante ultimamente en el equipo? Por si acaso pasate este online y veremos si te detecta algo , te dejo link del antivirus y nos pegas el log resultante gracias , saludos



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[spokky]

Bueno no eh hecho cambios importantes y nada parecido.

Aca esta el Resultado que me dio el KASPERSKY



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

domingo, 04 de mayo de 2008 16:46:08

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 4/05/2008

Registros en la base antivirus: 661792

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\



Estadísticas:

Número de objeros analizados: 64685

Virus encontrados: 7

Objetos infectados: 12 / 0

Objetos sospechosos: 0

Duración del análisis: 00:55:37



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\JVSZVKDA.NQF Infectados: Trojan-Downloader.Win32.Small.gkm saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Messenger\gringo_1391@hotmail.com\SharingMetadata\Logs\Dfsr00004.log Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Messenger\gringo_1391@hotmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Messenger\gringo_1391@hotmail.com\SharingMetadata\Working\database_EA18_703F_1870_CB7\dfsr.db Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Messenger\gringo_1391@hotmail.com\SharingMetadata\Working\database_EA18_703F_1870_CB7\fsr.log Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Messenger\gringo_1391@hotmail.com\SharingMetadata\Working\database_EA18_703F_1870_CB7\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Messenger\gringo_1391@hotmail.com\SharingMetadata\Working\database_EA18_703F_1870_CB7\tmp.edb Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Historial\History.IE5\MSHist012008050420080505\index.dat Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Temp\IMG4F1.tmp Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Temp\JET12A.tmp Object is locked saltado

C:\Documents and Settings\Microsoft\Configuración local\Temp\~DF5C07.tmp Object is locked saltado

C:\Documents and Settings\Microsoft\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Microsoft\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Microsoft\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Persi0.sys Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP48\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\copetttt.com Infectados: Trojan-PSW.Win32.OnLineGames.ncv saltado

D:\SBC-BT2-1a.zip/SBCbeta2.1a.exe Infectados: Backdoor.Win32.VB.bbc saltado

D:\SBC-BT2-1a.zip ZIP: infectado - 1 saltado

D:\SCREAM_v3[1].0___UNPATCHABLE_NCC.zip/SCREAM v3.0 - UNPATCHABLE NCC/SCREAM 3.0/Scream 3.0.EXE Infectados: Trojan-Spy.Win32.Ayolog.ki saltado

D:\SCREAM_v3[1].0___UNPATCHABLE_NCC.zip ZIP: infectado - 1 saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP47\A0005057.cmd Infectados: Trojan-PSW.Win32.OnLineGames.npx saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP47\A0005061.com Infectados: Trojan-PSW.Win32.OnLineGames.ncv saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP47\A0005065.com Infectados: Trojan-PSW.Win32.OnLineGames.ncv saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP48\A0005093.bat Object is locked saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP48\A0005094.inf Object is locked saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP48\change.log Object is locked saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP49\A0005100.bat Object is locked saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP49\A0005101.inf Object is locked saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP49\A0005128.exe Infectados: HackTool.Win32.VB.pt saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP49\A0005194.exe Infectados: Trojan-Spy.Win32.Ayolog.lx saltado

D:\System Volume Information\_restore{0A48CCDE-54D4-4802-BC1A-2AFA9EB5E1AB}\RP49\A0005207.EXE Infectados: Trojan-Spy.Win32.Ayolog.ki saltado

D:\yo2mq6.exe Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues envienos estos ficheros para analizar y tras ello implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos:



C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\copetttt.com



D:\SBC-BT2-1a.zip/SBCbeta2.1a.exe



D:\SBC-BT2-1a.zip



D:\SCREAM_v3[1].0___UNPATCHABLE_NCC.zip/SCREAM v3.0 - UNPATCHABLE NCC/SCREAM 3.0/Scream 3.0.EXE



D:\SCREAM_v3[1].0___UNPATCHABLE_NCC.zip





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 5-5-2008