Virus: not-a-virus: RemoteAdmin.Win32.WinVNC
Resuelto
Robert43
-
Robert43 -
Robert43 -
Hola,
En el PC de mi hija, AVK detectó los siguientes virus: not-a-virus: RemoteAdmin.Win32.WinVNC-based.c y not-a-virus: Adware.Win32.naviPromo.bv. AVK no logra erradicarlos. Mi hija ya no tiene acceso a sus correos con Thunderbird pero Outlook funciona.
He pasado HijackThis y he hecho un análisis automático del informe en el sitio hijackthis.de/fr, pero el análisis aparentemente no encontró nada aparte de AOL??
Aquí está el informe de HijackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:23:03, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVK.exe
C:\Documents and Settings\servet mathilde\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composants - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.linternaute.com/copains/interview/pierre/florenceetpierre2.jpg
-- End of file - 8370 bytes
Merci beaucoup pour votre aide
Configuration: Windows XP Firefox 2.0.0.8
En el PC de mi hija, AVK detectó los siguientes virus: not-a-virus: RemoteAdmin.Win32.WinVNC-based.c y not-a-virus: Adware.Win32.naviPromo.bv. AVK no logra erradicarlos. Mi hija ya no tiene acceso a sus correos con Thunderbird pero Outlook funciona.
He pasado HijackThis y he hecho un análisis automático del informe en el sitio hijackthis.de/fr, pero el análisis aparentemente no encontró nada aparte de AOL??
Aquí está el informe de HijackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:23:03, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVK.exe
C:\Documents and Settings\servet mathilde\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composants - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.linternaute.com/copains/interview/pierre/florenceetpierre2.jpg
-- End of file - 8370 bytes
Merci beaucoup pour votre aide
Configuration: Windows XP Firefox 2.0.0.8
12 respuestas
hola y bienvenido
el robot de hijack this.de no es 100% fiable y no está actualizado...
navipromo ¿dices?
Haz clic en este enlace :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Haz clic en navilog1.zip para descargar navilog1
Elige Guardar
y guárdalo en tu escritorio.
Luego haz doble clic en navilog1.exe para iniciar la instalación.
Una vez finalizada la instalación, la corrección se ejecutará automáticamente.
(Si no es así, haz doble clic en el acceso directo Navilog1 presente en el escritorio).
Déjate guiar. En el menú principal, elige 1 y valida.
(no hagas las opciones 2, 3 o 4 sin nuestra opinión/acuerdo)
Espera hasta el mensaje :
*** Análisis Terminado el ..... ***
Presiona una tecla como se te indique, se abrirá el bloc de notas.
Copia-pega el contenido completo en una respuesta. Cierra el bloc de notas.
El informe también se guarda en la raíz del disco (fixnavi.txt)
--
no respondo a las solicitudes por MP
el robot de hijack this.de no es 100% fiable y no está actualizado...
navipromo ¿dices?
Haz clic en este enlace :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Haz clic en navilog1.zip para descargar navilog1
Elige Guardar
y guárdalo en tu escritorio.
Luego haz doble clic en navilog1.exe para iniciar la instalación.
Una vez finalizada la instalación, la corrección se ejecutará automáticamente.
(Si no es así, haz doble clic en el acceso directo Navilog1 presente en el escritorio).
Déjate guiar. En el menú principal, elige 1 y valida.
(no hagas las opciones 2, 3 o 4 sin nuestra opinión/acuerdo)
Espera hasta el mensaje :
*** Análisis Terminado el ..... ***
Presiona una tecla como se te indique, se abrirá el bloc de notas.
Copia-pega el contenido completo en una respuesta. Cierra el bloc de notas.
El informe también se guarda en la raíz del disco (fixnavi.txt)
--
no respondo a las solicitudes por MP
Hola,
Mi respuesta es un poco lenta, pero no vivo en el lugar y por lo tanto no puedo hacer las maniobras de inmediato.
Buscar Navipromo versión 3.3.1 iniciado el 22/10/2007 a las 9:48:29,50
!!! Atención, ¡este informe puede indicar archivos/programas legítimos!!!!
!!! Publica este informe en el foro para que lo analicen!!!
!!! No inicies la parte de desinfección sin la opinión de un especialista!!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualizado el 21.10.2007 a las 20:00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 6.0.2900.2180
*** Búsqueda de programas instalados ***
WebMediaPlayer
*** Búsqueda de carpetas en C:\WINDOWS ***
*** Búsqueda de carpetas en C:\Program Files ***
C:\Program Files\WebMediaPlayer encontrado !
*** Búsqueda de carpetas en C:\Documents and Settings\All Users\Application Data ***
*** Búsqueda de carpetas en C:\Documents and Settings\servet mathilde\Application Data ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para más info: http://www.gmer.net
Ningún archivo encontrado en :
- C:\WINDOWS\system32
- C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos !!!
!!! Es imprescindible verificar antes de cualquier eliminación manual !!!
* Búsqueda en C:\WINDOWS\system32 *
Archivos sospechosos :
* Búsqueda en C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1 *
Archivos encontrados :
sokanp.exe encontrado !
sokanp.dat encontrado !
sokanp_nav.dat encontrado !
sokanp_navps.dat encontrado !
*** Búsqueda de archivos ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk encontrado !
C:\WINDOWS\system32\nvs2.inf encontrado !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf encontrado !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-1896E00E.pf encontrado !
*** Búsqueda de claves específicas en el Registro ***
HKEY_CURRENT_USER\Software\Lanconfig encontrado !
*** Módulo de Búsqueda complementario ***
(Búsqueda de archivos específicos)
1)Búsqueda de archivos conocidos:
2)Búsqueda Heurística :
C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1\sokanp.dat encontrado !
C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1\sokanp_nav.dat encontrado !
3)Búsqueda de Certificados :
Certificado Egroup ausente !
*** Análisis terminado el 22/10/2007 a las 9:49:06,96 ***
Muchas gracias por tu ayuda.
Robert
Mi respuesta es un poco lenta, pero no vivo en el lugar y por lo tanto no puedo hacer las maniobras de inmediato.
Buscar Navipromo versión 3.3.1 iniciado el 22/10/2007 a las 9:48:29,50
!!! Atención, ¡este informe puede indicar archivos/programas legítimos!!!!
!!! Publica este informe en el foro para que lo analicen!!!
!!! No inicies la parte de desinfección sin la opinión de un especialista!!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualizado el 21.10.2007 a las 20:00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 6.0.2900.2180
*** Búsqueda de programas instalados ***
WebMediaPlayer
*** Búsqueda de carpetas en C:\WINDOWS ***
*** Búsqueda de carpetas en C:\Program Files ***
C:\Program Files\WebMediaPlayer encontrado !
*** Búsqueda de carpetas en C:\Documents and Settings\All Users\Application Data ***
*** Búsqueda de carpetas en C:\Documents and Settings\servet mathilde\Application Data ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para más info: http://www.gmer.net
Ningún archivo encontrado en :
- C:\WINDOWS\system32
- C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos !!!
!!! Es imprescindible verificar antes de cualquier eliminación manual !!!
* Búsqueda en C:\WINDOWS\system32 *
Archivos sospechosos :
* Búsqueda en C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1 *
Archivos encontrados :
sokanp.exe encontrado !
sokanp.dat encontrado !
sokanp_nav.dat encontrado !
sokanp_navps.dat encontrado !
*** Búsqueda de archivos ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk encontrado !
C:\WINDOWS\system32\nvs2.inf encontrado !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf encontrado !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-1896E00E.pf encontrado !
*** Búsqueda de claves específicas en el Registro ***
HKEY_CURRENT_USER\Software\Lanconfig encontrado !
*** Módulo de Búsqueda complementario ***
(Búsqueda de archivos específicos)
1)Búsqueda de archivos conocidos:
2)Búsqueda Heurística :
C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1\sokanp.dat encontrado !
C:\DOCUME~1\SERVET~1\LOCALS~1\APPLIC~1\sokanp_nav.dat encontrado !
3)Búsqueda de Certificados :
Certificado Egroup ausente !
*** Análisis terminado el 22/10/2007 a las 9:49:06,96 ***
Muchas gracias por tu ayuda.
Robert
Haz doble clic en el acceso directo Navilog1 ubicado en el escritorio y deja que te guíe. En el menú principal, elige 2 y confirma.
El fix te informará que va a reiniciar tu PC. Cierra todas las ventanas abiertas y guarda tus documentos personales abiertos.
Presiona una tecla como se solicita. (si tu PC no se reinicia automáticamente, hazlo tú mismo)
Al reiniciar tu PC, elige tu sesión habitual.
Espera hasta el mensaje:
*** Limpieza Terminada el ..... ***
El bloc de notas se abrirá.
Guarda el informe para poder localizarlo.
Cierra el bloc de notas. Tu escritorio volverá a aparecer.
PD: Si tu escritorio no aparece, pulsa CTRL+ALT+SUPR para abrir el administrador de tareas.
Luego ve a la pestaña "Procesos". Haz clic en la esquina superior izquierda sobre Archivos y elige "Ejecutar".
Escribe explorer y confirma. Esto hará que aparezca tu escritorio.
Inicio > Panel de control > Opciones de Internet
Haz clic en la pestaña Contenido y luego en la pestaña Certificados y, si encuentras esto, especialmente en editores aprobados:
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Elimínalos
Publica el informe obtenido y un informe hijack this
--
no respondo a solicitudes por MP
El fix te informará que va a reiniciar tu PC. Cierra todas las ventanas abiertas y guarda tus documentos personales abiertos.
Presiona una tecla como se solicita. (si tu PC no se reinicia automáticamente, hazlo tú mismo)
Al reiniciar tu PC, elige tu sesión habitual.
Espera hasta el mensaje:
*** Limpieza Terminada el ..... ***
El bloc de notas se abrirá.
Guarda el informe para poder localizarlo.
Cierra el bloc de notas. Tu escritorio volverá a aparecer.
PD: Si tu escritorio no aparece, pulsa CTRL+ALT+SUPR para abrir el administrador de tareas.
Luego ve a la pestaña "Procesos". Haz clic en la esquina superior izquierda sobre Archivos y elige "Ejecutar".
Escribe explorer y confirma. Esto hará que aparezca tu escritorio.
Inicio > Panel de control > Opciones de Internet
Haz clic en la pestaña Contenido y luego en la pestaña Certificados y, si encuentras esto, especialmente en editores aprobados:
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Elimínalos
Publica el informe obtenido y un informe hijack this
--
no respondo a solicitudes por MP
Hola,
La ley del pan tostado había golpeado: fallo de pantalla. Ya está reparado.
El mensaje Limpiado aparece bien pero el bloc de notas no se abre y no hay informe.
No está el certificado indicado en tu post.
A continuación, el informe hijack this:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:35:43, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Documents and Settings\servet mathilde\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPSIEoffline\fr.htm
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.linternaute.com/copains/interview/pierre/florenceetpierre2.jpg
--
End of file - 8268 bytes
Le virus semble toujours présent, voici le message que donne AVK:
Infection: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c
Fichier: A0098701.exe
Dossier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121
Procédure: svchost.exe
Merci beaucoup pour ton aide.
La ley del pan tostado había golpeado: fallo de pantalla. Ya está reparado.
El mensaje Limpiado aparece bien pero el bloc de notas no se abre y no hay informe.
No está el certificado indicado en tu post.
A continuación, el informe hijack this:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:35:43, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\microsoft office\Office\OSA.EXE
C:\Documents and Settings\servet mathilde\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPSIEoffline\fr.htm
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.linternaute.com/copains/interview/pierre/florenceetpierre2.jpg
--
End of file - 8268 bytes
Le virus semble toujours présent, voici le message que donne AVK:
Infection: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c
Fichier: A0098701.exe
Dossier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121
Procédure: svchost.exe
Merci beaucoup pour ton aide.
en tu restauración del sistema... no pasa nada, lo eliminaremos al final de la limpieza
haz esto
Descarga clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
descomprímelo en tu escritorio (clic derecho / extraer todo), debes obtener una carpeta clean.
Abre la carpeta clean que se encuentra en tu escritorio, y haz doble clic en clean.cmd, aparecerá una ventana negra por un instante, déjala abierta.
Elige la opción 1 y espera
publica el informe obtenido
--
no respondo a las solicitudes por MP
haz esto
Descarga clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
descomprímelo en tu escritorio (clic derecho / extraer todo), debes obtener una carpeta clean.
Abre la carpeta clean que se encuentra en tu escritorio, y haz doble clic en clean.cmd, aparecerá una ventana negra por un instante, déjala abierta.
Elige la opción 1 y espera
publica el informe obtenido
--
no respondo a las solicitudes por MP
Hola,
Al hacer clic en el enlace que me indicaste, sí cargo el archivo, pero WinZip no puede abrirlo. Recibo el siguiente mensaje: no es un archivo de archivo válido.
Lo he intentado en otro PC y es lo mismo. Por otra parte, AVK indica que clean.zip y Navilog tienen virus. AVK también ha encontrado este nuevo virus: not-a-virus:RiskTool.Win32.PsKill.k Detectado desde la versión AVK: AVK 16.2137, Fecha 12-11-2005.
Empiezo a preocuparme porque parece que el virus se está propagando.
Al hacer clic en el enlace que me indicaste, sí cargo el archivo, pero WinZip no puede abrirlo. Recibo el siguiente mensaje: no es un archivo de archivo válido.
Lo he intentado en otro PC y es lo mismo. Por otra parte, AVK indica que clean.zip y Navilog tienen virus. AVK también ha encontrado este nuevo virus: not-a-virus:RiskTool.Win32.PsKill.k Detectado desde la versión AVK: AVK 16.2137, Fecha 12-11-2005.
Empiezo a preocuparme porque parece que el virus se está propagando.
ni navilog no clean malekal no contienen virus..
Pskill forma parte de clean..
si no consigues lanzar clean malekal, haz esto
Haz un escaneo en línea con
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTA: el escaneo se debe hacer con Internet Explorer
En la nueva ventana que se abre haz clic en Acepto
Se te pedirá descargar controles ActiveX, acepta .
Deja que se actualice y cuando termine, haz clic en Siguiente
En el menú Elige el objetivo del análisis, selecciona Equipo de escritorio .
El escaneo comenzará.
Regresa con el informe de escaneo obtenido
--
no respondo a los mensajes privados
Pskill forma parte de clean..
si no consigues lanzar clean malekal, haz esto
Haz un escaneo en línea con
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTA: el escaneo se debe hacer con Internet Explorer
En la nueva ventana que se abre haz clic en Acepto
Se te pedirá descargar controles ActiveX, acepta .
Deja que se actualice y cuando termine, haz clic en Siguiente
En el menú Elige el objetivo del análisis, selecciona Equipo de escritorio .
El escaneo comenzará.
Regresa con el informe de escaneo obtenido
--
no respondo a los mensajes privados
Hola,
Con retraso, y lo siento, pero como no vivo cerca de mi hija, no puedo realizar las manipulaciones de inmediato.
Aquí está el informe de KASPERSKY:
KASPERSKY ON-LINE SCANNER REPORT
martes, 30 de octubre de 2007 2:50:38 PM
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner versión: 5.0.83.0
Última actualización de la base antivirus Kaspersky: 30/10/2007
Registros en la base antivirus Kaspersky: 421124
Parámetros de análisis
Analizar con la base antivirus siguiente estándar
Analizar los archivos comprimidos verdadero
Analizar las bases de correo verdadero
Objeto de análisis Estación de trabajo
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas del análisis
Total de objetos analizados 74467
Número de virus encontrados 0
Número de objetos infectados 0 / 0
Número de objetos sospechosos 0
Duración del análisis 01:28:01
Nombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat El objeto está bloqueado ignorado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\ntuser.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
C:\System Volume Information\tracking.log El objeto está bloqueado ignorado
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini El objeto está bloqueado ignorado
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0098701.exe El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0098703.exe El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP128\A0108743.exe El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP130\change.log El objeto está bloqueado ignorado
C:\WINDOWS\Debug\PASSWD.LOG El objeto está bloqueado ignorado
C:\WINDOWS\SchedLgU.Txt El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log El objeto está bloqueado ignorado
C:\WINDOWS\Sti_Trace.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\AppEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\DEFAULT El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SecEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SOFTWARE El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SysEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SYSTEM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\system.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\h323log.txt El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP1032.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP1033.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP948.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP949.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP94C.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP94D.tmp El objeto está bloqueado ignorado
C:\WINDOWS\wiadebug.log El objeto está bloqueado ignorado
C:\WINDOWS\wiaservc.log El objeto está bloqueado ignorado
C:\WINDOWS\WindowsUpdate.log El objeto está bloqueado ignorado
J:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
Análisis finalizado.
Con retraso, y lo siento, pero como no vivo cerca de mi hija, no puedo realizar las manipulaciones de inmediato.
Aquí está el informe de KASPERSKY:
KASPERSKY ON-LINE SCANNER REPORT
martes, 30 de octubre de 2007 2:50:38 PM
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner versión: 5.0.83.0
Última actualización de la base antivirus Kaspersky: 30/10/2007
Registros en la base antivirus Kaspersky: 421124
Parámetros de análisis
Analizar con la base antivirus siguiente estándar
Analizar los archivos comprimidos verdadero
Analizar las bases de correo verdadero
Objeto de análisis Estación de trabajo
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas del análisis
Total de objetos analizados 74467
Número de virus encontrados 0
Número de objetos infectados 0 / 0
Número de objetos sospechosos 0
Duración del análisis 01:28:01
Nombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat El objeto está bloqueado ignorado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\ntuser.dat El objeto está bloqueado ignorado
C:\Documents and Settings\servet mathilde\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
C:\System Volume Information\tracking.log El objeto está bloqueado ignorado
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini El objeto está bloqueado ignorado
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0098701.exe El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0098703.exe El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP128\A0108743.exe El objeto está bloqueado ignorado
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP130\change.log El objeto está bloqueado ignorado
C:\WINDOWS\Debug\PASSWD.LOG El objeto está bloqueado ignorado
C:\WINDOWS\SchedLgU.Txt El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log El objeto está bloqueado ignorado
C:\WINDOWS\Sti_Trace.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\AppEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\DEFAULT El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SecEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SOFTWARE El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SysEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SYSTEM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\system.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\h323log.txt El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP1032.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP1033.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP948.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP949.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP94C.tmp El objeto está bloqueado ignorado
C:\WINDOWS\Temp\AVP94D.tmp El objeto está bloqueado ignorado
C:\WINDOWS\wiadebug.log El objeto está bloqueado ignorado
C:\WINDOWS\wiaservc.log El objeto está bloqueado ignorado
C:\WINDOWS\WindowsUpdate.log El objeto está bloqueado ignorado
J:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
Análisis finalizado.
Buenas noches,
El problema persiste y se mantiene desafortunadamente.
Aquí está el mensaje que vuelve de forma constante, siempre el mismo, aproximadamente cada 30 minutos:
Infección: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c
Archivo: A0098701.exe
Carpeta: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121
Procedimiento: svchost.exe
El problema persiste y se mantiene desafortunadamente.
Aquí está el mensaje que vuelve de forma constante, siempre el mismo, aproximadamente cada 30 minutos:
Infección: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c
Archivo: A0098701.exe
Carpeta: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121
Procedimiento: svchost.exe
Ahora te queda esto por hacer y ya no deberías tener alertas
1/
Elimina todas las herramientas utilizadas:
HijackThis, Navilog, smitfraudfix que son específicas para infekciones y ya no te servirán!
Elimina también todos los informes obtenidos!
Sin embargo, puedes conservar Ccleaner y AVG antispyware, actualizados regularmente, te servirán, uno, Ccleaner, para la limpieza diaria de tu PC, el otro, AVG Antispyware, para la búsqueda de posibles infecciones...
2/
Restauración del sistema
Desactiva la restauración
Haz clic derecho en Mi PC/Propiedades/márca la casilla desactivar la restauración, aplicar, Aceptar
Reinicia tu PC
Reactiva la restauración
Haz clic derecho en Mi PC/Propiedades/ desmarca la casilla desactivar la restauración, aplicar, Aceptar
Reinicia tu PC
3/
Limpieza y Desfragmentación de tus Discos
Limpieza
Haz clic derecho en "Mi PC" => "abrir" => hacer clic derecho en el disco C => Propiedades => pestaña "General"
Haz clic en el botón "limpieza de disco", Aceptar
hazlo para cada uno de tus discos
Verificación de errores
Haz clic derecho en "Mi PC" => "abrir" => hacer clic derecho en el disco C => Propiedades => pestaña "Herramientas"
"Verificar ahora", se abre una ventana, marcar las casillas
reparar automáticamente los errores...
buscar y tratar de recuperar...
Iniciar, ok
hazlo para cada uno de tus discos
luego, también en la misma pestaña elige
Desfragmentar
"desfragmentar ahora", Aceptar
se abre una ventana, selecciona el disco a desfragmentar, y haz clic en "analizar", y después del análisis, "desfragmentar" . OK
hazlo para cada uno de tus discos
==>
Has estado infiltrado, y creo que a través de las diferentes maniobras dadas, has entendido que estabas mal protegido...
Te aconsejo por lo tanto leer atentamente lo que sigue y seguir los consejos dados
==>
Encontrarás en este enlace las diferentes actualizaciones de seguridad a efectuar, según los programas que poseas.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
==>
La protección de tu PC
La seguridad es muy importante pero no reemplaza al internauta, navegar con precaución evitando el crack, los sitios "calientes", ya evita muchos problemas, el P2P también es fuente de infecciones...
Además de la actualización perfecta del sistema operativo, a partir de ahora, para navegar tranquilamente y sin problemas por la red, hay que protegerse al máximo!
Para ello es necesario:
1. en residència: Está residiendo en tu PC, es decir, funciona desde el inicio de tu Sistema.
- un buen antivirus, gratuito o de pago, actualizado regularmente, que te protege en tiempo real!
- un cortafuegos distinto al de Windows, como Zone Alarm o Kerio que también te protege en tiempo real!
- un anti spyware eficaz, tipo Spybot Search and Destroy, con su protección residente, Tea Timer, activada!!
Escaneas tu PC cada semana aproximadamente con, después de haberlo actualizado, y también tienes su protección en tiempo real que te protege.
2. para escanear regularmente tu PC
- un anti troyano eficaz, como AVG antispyware. Al final de un periodo de prueba del software, se ofrece una versión de pago que no estás obligado a comprar. Pierde entonces su función "residente" y tendrás que hacer las actualizaciones manuales. Aun así sigue siendo muy útil para escanear regularmente tu PC y limpiarlo de posibles infecciones.
3. un software como Spyware Blaster que impide la instalación de ActiveX dañinos.
Es necesario actualizarlo regularmente para registrar en su base de datos los ActiveX peligrosos y así estar protegido contra ellos, ya que su función es evitar su instalación.
4. un buen navegador como Firefox u Opera para sustituir IE, que solo conservarás para realizar las actualizaciones de Windows!
Encontrarás en este tutorial, "Proteger tu PC de Philae", para satisfacer todos tus deseos en materia de software gratuitos y eficaces
https://forum.pcastuces.com/default.asp
en este, tegaz te explica los riesgos del P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
en este, los riesgos del crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Queremos ayudar con cada vez más eficacia y luchar contra los malware para que al final todo el mundo pueda navegar tranquilo!
Con un poco de prevención, es posible estar a salvo de las amenazas!
Por favor, haz correr la voz entre tus contactos!
Por favor, si hay internautas infectados a tu alrededor, envíalos a este foro!
Una buena protección permite estar protegido! Lo molesto es que la protección vale lo que valga el eslabón más débil y por ello, ¡no hay que olvidar nada!
==>
Denuncia tu infección para hacer condenar a los autores.
Crea un mensaje para avanzar en Malware-Complaints, debemos ser lo más numerosos posible, así que informa de tu infección:
- Ver las reglas del foro : https://malwarecomplaints.info/
- Después de registrarte con el botón de arriba llamado "Register"
Si tienes más de 13 años, elige: "I Agree to these terms and am over or exactly 13 years of age"
Si tienes menos, haz clic en: "I Agree to these terms and am under 13 years of age"
Entonces tendrás, en forma de lista, un tema por tipo de infección (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tu infección : navipromo,
>>https://malwarecomplaints.info/
Si el malware que tuviste no aparece en la lista, o si no sabes por cuál estabas infectado(a), crea un mensaje en el tema Otras infecciones, conforme a las reglas del foro (edad, ciudad, departamento etc..)
¡buena continuación!
--
no respondo a solicitudes por MP
1/
Elimina todas las herramientas utilizadas:
HijackThis, Navilog, smitfraudfix que son específicas para infekciones y ya no te servirán!
Elimina también todos los informes obtenidos!
Sin embargo, puedes conservar Ccleaner y AVG antispyware, actualizados regularmente, te servirán, uno, Ccleaner, para la limpieza diaria de tu PC, el otro, AVG Antispyware, para la búsqueda de posibles infecciones...
2/
Restauración del sistema
Desactiva la restauración
Haz clic derecho en Mi PC/Propiedades/márca la casilla desactivar la restauración, aplicar, Aceptar
Reinicia tu PC
Reactiva la restauración
Haz clic derecho en Mi PC/Propiedades/ desmarca la casilla desactivar la restauración, aplicar, Aceptar
Reinicia tu PC
3/
Limpieza y Desfragmentación de tus Discos
Limpieza
Haz clic derecho en "Mi PC" => "abrir" => hacer clic derecho en el disco C => Propiedades => pestaña "General"
Haz clic en el botón "limpieza de disco", Aceptar
hazlo para cada uno de tus discos
Verificación de errores
Haz clic derecho en "Mi PC" => "abrir" => hacer clic derecho en el disco C => Propiedades => pestaña "Herramientas"
"Verificar ahora", se abre una ventana, marcar las casillas
reparar automáticamente los errores...
buscar y tratar de recuperar...
Iniciar, ok
hazlo para cada uno de tus discos
luego, también en la misma pestaña elige
Desfragmentar
"desfragmentar ahora", Aceptar
se abre una ventana, selecciona el disco a desfragmentar, y haz clic en "analizar", y después del análisis, "desfragmentar" . OK
hazlo para cada uno de tus discos
==>
Has estado infiltrado, y creo que a través de las diferentes maniobras dadas, has entendido que estabas mal protegido...
Te aconsejo por lo tanto leer atentamente lo que sigue y seguir los consejos dados
==>
Encontrarás en este enlace las diferentes actualizaciones de seguridad a efectuar, según los programas que poseas.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
==>
La protección de tu PC
La seguridad es muy importante pero no reemplaza al internauta, navegar con precaución evitando el crack, los sitios "calientes", ya evita muchos problemas, el P2P también es fuente de infecciones...
Además de la actualización perfecta del sistema operativo, a partir de ahora, para navegar tranquilamente y sin problemas por la red, hay que protegerse al máximo!
Para ello es necesario:
1. en residència: Está residiendo en tu PC, es decir, funciona desde el inicio de tu Sistema.
- un buen antivirus, gratuito o de pago, actualizado regularmente, que te protege en tiempo real!
- un cortafuegos distinto al de Windows, como Zone Alarm o Kerio que también te protege en tiempo real!
- un anti spyware eficaz, tipo Spybot Search and Destroy, con su protección residente, Tea Timer, activada!!
Escaneas tu PC cada semana aproximadamente con, después de haberlo actualizado, y también tienes su protección en tiempo real que te protege.
2. para escanear regularmente tu PC
- un anti troyano eficaz, como AVG antispyware. Al final de un periodo de prueba del software, se ofrece una versión de pago que no estás obligado a comprar. Pierde entonces su función "residente" y tendrás que hacer las actualizaciones manuales. Aun así sigue siendo muy útil para escanear regularmente tu PC y limpiarlo de posibles infecciones.
3. un software como Spyware Blaster que impide la instalación de ActiveX dañinos.
Es necesario actualizarlo regularmente para registrar en su base de datos los ActiveX peligrosos y así estar protegido contra ellos, ya que su función es evitar su instalación.
4. un buen navegador como Firefox u Opera para sustituir IE, que solo conservarás para realizar las actualizaciones de Windows!
Encontrarás en este tutorial, "Proteger tu PC de Philae", para satisfacer todos tus deseos en materia de software gratuitos y eficaces
https://forum.pcastuces.com/default.asp
en este, tegaz te explica los riesgos del P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
en este, los riesgos del crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Queremos ayudar con cada vez más eficacia y luchar contra los malware para que al final todo el mundo pueda navegar tranquilo!
Con un poco de prevención, es posible estar a salvo de las amenazas!
Por favor, haz correr la voz entre tus contactos!
Por favor, si hay internautas infectados a tu alrededor, envíalos a este foro!
Una buena protección permite estar protegido! Lo molesto es que la protección vale lo que valga el eslabón más débil y por ello, ¡no hay que olvidar nada!
==>
Denuncia tu infección para hacer condenar a los autores.
Crea un mensaje para avanzar en Malware-Complaints, debemos ser lo más numerosos posible, así que informa de tu infección:
- Ver las reglas del foro : https://malwarecomplaints.info/
- Después de registrarte con el botón de arriba llamado "Register"
Si tienes más de 13 años, elige: "I Agree to these terms and am over or exactly 13 years of age"
Si tienes menos, haz clic en: "I Agree to these terms and am under 13 years of age"
Entonces tendrás, en forma de lista, un tema por tipo de infección (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tu infección : navipromo,
>>https://malwarecomplaints.info/
Si el malware que tuviste no aparece en la lista, o si no sabes por cuál estabas infectado(a), crea un mensaje en el tema Otras infecciones, conforme a las reglas del foro (edad, ciudad, departamento etc..)
¡buena continuación!
--
no respondo a solicitudes por MP