Hola, soy nueva en este foro. Les agradezco si pueden asesorarme.
A pesar de tantos escaneo que hago con varios programas y con Panda y Kaspersky on line, tengo algo que redirecciona mis páginas web, que además hace que varias veces se apague sola la PC, saliendo primero una pequeña ventana que dice "Apagar sistema... inciado por NT".
Curiosamente, parece que tengo invadido también el programa Spybot, porque al finalizar el análisis, y darle la orden de "solucionar problemas encontrados" el programa se cuelga. Esto viene pasando en los últimos tres días.
Sólo esta mañana creo que logré completar el proceso pasando el programa en modo a prueba de fallos. Lo mismo hice con el Superantispyware luego.
Además vengo pasando también otros programas, tanto en modo normal, como en modo a prueba de fallos (Superantispyware, Ad-aware, etc. además del AVAST que tengo como antivirus. además tengo instalado como residente el Spybot y el SpywareBlaster)
Siempre limpio el registro luego de cada sesión con Regedit etc etc.
Con los antivirus online como Panda y Kaspersky, me encuentran una larga lista de cosas que no limpian.
Les cuento todo esto y qué es lo que sale para ver si pueden ayudarme a dar en la tecla. (disculpen si hay demasiada información o innecesaria)
Desde ya muchas gracias!
María Fernanda
Esto que sigue es un detalle de lo que detectó hoy el Spybot en modo seguro: es
win32.BHO.jet
c/Arch de programas/Helper/superfindout.dll
c/Arch de programas/Helper/superfindout.dll_old
y win32.Tiny.abk
c/windows/system32/Temp/ ...y aqui tres archivos de nombre largo .tmp
A continuación el SUperantipyware encontró:
Adware.tracking cookie
Tojan.DNSchanger-codec
Por otro lado, les pego el log del Kaspersky on line, que no logró limpiar casi nada. sólo dos o tres de una larga lista de elementos encontrados:
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 36565
Virus encontrados 6
Objetos infectados 12
Objetos sospechosos 0
Duración del análisis 02:07:23
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinBHOje.zip/superfindout.dll Infectados: not-a-virus:AdWare.Win32.BHO.rh saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinBHOje.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\3QYY9UW0\r[1].exe Infectados: Trojan.Win32.Pakes.bqt saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\R15GXEQB\xall[1].htm Infectados: not-a-virus:AdWare.Win32.BHO.rs saltado
C:\Documents and Settings\María Fernanda\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From [email protected]][Date Mon, 02 May 2005 21:17:03 UTC]/account_info-text.zip Infectados: Email-Worm.Win32.Sober.p saltado
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From [email protected]][Date Fri, 06 May 2005 14:39:45 UTC]/UNNAMED/account_info.zip Infectados: Email-Worm.Win32.Sober.p saltado
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From [email protected]][Date Fri, 06 May 2005 14:39:45 UTC]/UNNAMED Infectados: Email-Worm.Win32.Sober.p saltado
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx Mail MS Outlook 5: infectado - 3 saltado
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\María Fernanda\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\María Fernanda\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\María Fernanda\ntuser.dat Object is locked saltado
C:\Documents and Settings\María Fernanda\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CD2RK563\adv691[1].exe Infectados: Trojan.Win32.Inject.nz saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CLU7SDUZ\2[1].htm Infectados: Trojan-Downloader.Win32.Agent.fsj saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CLU7SDUZ\2[2].htm Infectados: Trojan-Downloader.Win32.Agent.fsj saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\UZW1KHI5\xall[1].htm Infectados: not-a-virus:AdWare.Win32.BHO.rs saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\xpdx.sys Object is locked saltado
Análisis completado.
