hola!!!! les comento despues de pasar muchos antivirus online y otros que descargue que ya no encontraban nada. Trate con BITDEFENDER, buenisimo porque fue el primero y el unico que entro al almacen de mensajes del Outlook Express, lo analizo y encontro 8 virus, 10 archivos infectados, creo que elimino algunos, peroooooooo, despues de analizar casi todo disco se detuvo se planto el (online) y no respondio mas::
Intente pasarlo nuevamente y me paso lo mismo; no pude ver cuales eran los virus; salvo el caso del Win32.Zhelatin.H@mm y el Generic.Peed.Eml.E4CF34F6

Como decia al no responder el programa no pude ver mas; ni tampoco lograr un report:

Me podrian aconsejar sobre un antivirus que analice el almacen de mensajes del OE????????hay muchos virus y otras cosas ahi y no puedo limpiarlo:

desde ya muchas graciasssss

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte
Salu2
Caito

hola, hace un rato pase ese antivirus online y no me detecto nada, el bitdefender habia detectado 10 files infectados pero solo puso eleminar 5 ahora vi en un log del AVG de esta mañana esto

"2007/09/22 11:46:43","Virus","Eduardo","Resident Shield reports Virus identified Win32/Ngvck.BS on C:\Documents and Settings\Eduardo\Configuración local\Temp\VCR8FHa02920."

no esta en cuarentena, no se que hizo con eso que encontro; el hecho es que no los demas antivirus no analizan el almacen de mensajes del OE; y solo ahi se que hay varios; un dia se descargaron unos mails; pero jamas los abri; de todas maneras ahi estan:

mas temprano pase el Panda online y me dio esto


Incident Status Location

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
Virus:Generic Malware Disinfected C:\Archivos de programa\ICQ\Received Files\ModemMan\bp2setup.exe
Potentially unwanted tool:Application/MyWay Not disinfected C:\Archivos instalación programas\ONEMX\SetupOneMX.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Eduardo\Escritorio\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Go Not disinfected C:\Documents and Settings\Eduardo\Cookies\eduardo@go[1].txt
gracias
Josephine

Hola, sigo pasando antivirus online esta vez probe con Kaspersky.

lo pase en las carpetas mas sospechosas y luego en todo el sistema, dejo los resport donde encontro objetos.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, September 22, 2007 7:33:00 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 23/09/2007
Kaspersky Anti-Virus database records: 422295
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Email:
C:\

Scan Statistics:
Total number of scanned objects: 90
Number of viruses found: 2
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 00:05:45

Infected Object Name / Virus Name / Last Action
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From MAILER-DAEMON@cumeils.prima.com.ar][Date 23 Sep 2005 02:20:11 -0000]/UNNAMED/UNNAMED/[From trumanwais@yahoo.com.ar][Date Thu, 22 Sep 2005 23:20:11 -0300]/mail15968.zip/message.eml .scr Infected: Email-Worm.Win32.NetSky.r skipped
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From MAILER-DAEMON@cumeils.prima.com.ar][Date 23 Sep 2005 02:20:11 -0000]/UNNAMED/UNNAMED/[From trumanwais@yahoo.com.ar][Date Thu, 22 Sep 2005 23:20:11 -0300]/mail15968.zip Infected: Email-Worm.Win32.NetSky.r skipped
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From MAILER-DAEMON@cumeils.prima.com.ar][Date 23 Sep 2005 02:20:11 -0000]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.NetSky.r skipped
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From MAILER-DAEMON@cumeils.prima.com.ar][Date 23 Sep 2005 02:20:11 -0000]/UNNAMED Infected: Email-Worm.Win32.NetSky.r skipped
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From support@symantec.com][Date Thu, 13 Oct 2005 00:18:31 -0300]/UNNAMED/signature.zip/data.rtf .scr Infected: Email-Worm.Win32.NetSky.q skipped
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From support@symantec.com][Date Thu, 13 Oct 2005 00:18:31 -0300]/UNNAMED/signature.zip Infected: Email-Worm.Win32.NetSky.q skipped
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From support@symantec.com][Date Thu, 13 Oct 2005 00:18:31 -0300]/UNNAMED Infected: Email-Worm.Win32.NetSky.q skipped
C:\1 Josephine\{92F28E51-0C38-4784-B5CB-17EC0C80DA55}\Microsoft\Outlook Express\Bandeja de entrada.dbx Mail MS Outlook 5: infected - 7 skipped

Scan process completed.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, September 22, 2007 8:08:37 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 23/09/2007
Kaspersky Anti-Virus database records: 422295
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\FOUND.000
C:\FOUND.001\
C:\System Volume Information\

Scan Statistics:
Total number of scanned objects: 328
Number of viruses found: 2
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 00:05:39

Infected Object Name / Virus Name / Last Action
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0003015.exe/WISE0053.BIN Infected: not-a-virus:AdWare.Win32.Aureate skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0003015.exe WiseSFX: infected - 1 skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0004090.exe/file4 Infected: not-a-virus:AdWare.Win32.MyWay.c skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0004090.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\change.log Object is locked skipped

Scan process completed.

Me parece o esto se ve bastante mal????
gracias
Josephine.-

Desactiva Restaurar Sistema y vuelve a activarlo.
Luego haz un scan on line acá:
http://www.bitdefender.com/scan8/ie.html
Nos cuentas
Salu2
Caito

hola Caito!! te comento paseel bitdefender; y se detuvo casi al final; no se panto del todo pero creo que va A eso antes de pasarlo desactive y active restaurar sistema; el antivirus hasta ahora es que de diez archivos infectados borro cinco y hay ocho virus:
lleva unos veinte minutos parado; en C:\fsaua.data\header\

que hago? lo detengo? pausa? porque HASTA QUe No TERMINA nO ME va a dar la posibilidad dE cOnseguir El report; (el teclado se esta divirtiendo!!!); no se deteniendolo si da un report pArcial al menos::::

si tengo que reinicar el sistema; aNteS destildo restaurar??? o reinicio y ahI Lo Destildo??????

graciasssssssssss!!!!!!!!
Josephine
saludos!!

Hazlo hasta el final
salu2
caito

hola!!!!!, EL BITDEFENDER lleva 3 hs sin seguir escaneando, segun el administrador de tareas de windows, la aplicacion esta activa pero no avanza desde hace hsss, hay memoria, no se, solo, se detuvo donde lo hizo las otras 2 veces que lo pase y no encuentro la forma de obligarlo a seguir.

lo bueno es que en el interin el teclado esta escribiendo bien!!!(sera por lo que hizo el bitdefender? no se. pero al menos te puedo escribir, mientras repase manualmente la larga lista copie los nombres de los virus, aprovecho que tengo numeros y los escribo

Win32.Zhelatin.H@mm
Generic.Peed.Eml.E4CF34F6
Generic.Pedd.Eml.FDE571BC
Generic.Peed.Eml.9846D662
Exploit.Iframe.Vulnerability.C
Win32.Netsky.q@mm
Win32.Netsky.p@mm

adoro que el teclado ande tan bien!!!!!!!!!, si no termina nunca de pasar, hago stop y reinicio?? dejara algun log en el disco aunque sea con lo que hizo?

y la pregunta del millon, ahora esta tildado restaurar sistema, si paro el escaneo y reinicio y ahi lo destildo, se conservara al menos esta configuracion normal del teclado??

sino no apago mas la pc, quiero que siga asi, por favor, como lo logro????

hay alggo que pueda hacer para salvar esta leve mejora???

Graciassssssss milllllll Caito!!!

Josephine

Si tienes tildado Restaurar Sistema cuentas con la posibilidad de volver a un punto anterior y conservar la configuración pasada, si NO lo tienes tildado no podrás volver a alguna conf. pasada.
Nos cuentas
salu2
caito

Hola Caito,como estas, por ahora esto va bien, (aunque ya me acostumbre que funcione 2 o 3 dias y despues otra vez todo mal). El programa no termino de pasar nunca por mas que lo deje hs y hs, le di Stop y lo cerre yo.
Mi duda era si mantener la casilla tildada de restaurar hasta despues de apagar o reinicar la PC y al prenderla de nuevo ahi destildarla, por lo que lei en la seccion manuales es asi.
Proceda con lo que requiera hacer. Por ejemplo, eliminar un virus. Reinicie el equipo y siga las instrucciones en la siguiente sección para habilitar Restaurar sistema.
dejo como quedo la ventana del bitdefender(esta pausado por mi un momento, ya se habia detenido hacia tiempo, luego lo reanude pero no siguio tampoco)


Que hago con los 5 files que siguen infectados?

Ahora me restan los que Kaspersky encontro en system volumen information
C:\System Volume Information\

Scan Statistics:
Total number of scanned objects: 328
Number of viruses found: 2
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 00:05:39

Infected Object Name / Virus Name / Last Action
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0003015.exe/WISE0053.BIN Infected: not-a-virus:AdWare.Win32.Aureate skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0003015.exe WiseSFX: infected - 1 skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0004090.exe/file4 Infected: not-a-virus:AdWare.Win32.MyWay.c skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\A0004090.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{9CBEE856-F765-4559-B99E-62728474ECC8}\RP2\change.log Object is locked skipped

Como elimino esos?
muchas gracias Caito!!
saludos
Josephine.-

al desactivar Rest. Sist. se eliminan esos archivos (C:\System Volume Information\_restore).
Y los otros copia las rutas y los eliminas directamente
salu2
Caito