| Re: Viruss no detectados por Norton
jueves, 08 de febrero de 2007 21:27:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 8/02/2007
Registros en la base antivirus: 251240
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Estadísticas
Número de objeros analizados 24631
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 01:21:45
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\223IANDA.NQF Infectados: P2P-Worm.Win32.VB.dw saltado
C:\Archivos de programa\Eset\infected\STEBEGAA.NQF Infectados: Trojan.Win32.BHO.g saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Marianela\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marianela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Marianela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Marianela\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marianela\Configuración local\Historial\History.IE5\MSHist0120070208200702 09\index.dat Object is locked saltado
C:\Documents and Settings\Marianela\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Marianela\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Marianela\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
"Marianela" - 07-02-08 18:43:52 Service Pack 2
ComboFix 07-02-07 - Running from: "C:\Documents and Settings\Marianela\Escritorio"
((((((((((((((((((((((((((((((( Files Created from 2007-01-08 to 2007-02-08 ))))))))))))))))))))))))))))))))))
2007-02-08 10:06 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-02-07 22:58 33,280 --a------ C:\WINDOWS\system32\rundll32.exe
2007-02-07 21:12 <DIR> d-------- C:\DOCUME~1\MARIAN~1\DoctorWeb
2007-02-07 20:20 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-02-07 20:20 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-02-07 20:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DoctorWeb
2007-02-07 20:12 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-02-07 20:12 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-02-07 20:12 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-02-07 20:12 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-02-07 20:12 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-02-07 20:12 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-02-07 20:12 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-02-07 20:12 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-02-07 20:12 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-02-07 20:12 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-02-07 19:49 <DIR> d-------- C:\VundoFix Backups
2007-02-07 17:56 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-02-07 11:52 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-02-07 11:42 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-07 11:41 <DIR> d-------- C:\Archivos de programa\Grisoft
2007-02-07 11:37 <DIR> d-------- C:\Archivos de programa\HJT
2007-02-06 16:06 <DIR> d--hs---- C:\WINDOWS\CSC
2007-02-05 21:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\Spybot - Search & Destroy
2007-02-05 20:25 124,180 --a------ C:\WINDOWS\system32\bnrvyxwt.dll
2007-02-05 16:12 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-02-04 21:50 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-02-02 13:38 124,180 --a------ C:\WINDOWS\system32\cceaejns.dll
2007-01-28 21:23 124,180 --a------ C:\WINDOWS\system32\fkbtffua.dll
2007-01-14 09:39 124,180 --a------ C:\WINDOWS\system32\fetgdmav.dll
2007-01-11 14:00 124,180 --a------ C:\WINDOWS\system32\gtehgvdl.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))
2007-02-08 18:31 5148 --ahs---- C:\DOCUME~1\MARIAN~1\Datos de programa\60be959464494d7f9d2348b192671dfb.sta
2007-02-08 18:31 27586 --ahs---- C:\DOCUME~1\MARIAN~1\Datos de programa\60be959464494d7f9d2348b192671dfb.rul
2007-02-08 14:50 -------- d-------- C:\Archivos de programa\mozilla firefox
2007-02-07 23:33 2296 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-02-05 21:12 -------- d-------- C:\DOCUME~1\MARIAN~1\Datos de programa\limewire
2007-01-29 23:03 -------- d-------- C:\Archivos de programa\limewire
2006-12-21 16:28 -------- d-------- C:\Archivos de programa\msn messenger
2006-12-21 16:28 -------- d-------- C:\Archivos de programa\messenger plus! live
2006-12-18 19:23 47 --a------ C:\WINDOWS\system32\imon1.dat
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-10 18:55 393 --a------ C:\WINDOWS\ereg077.dat
2006-11-08 02:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"MSMSGS"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"nod32kui"="\"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE"
"DU Meter"="C:\\Archivos de programa\\DU Meter\\DUMeter.exe"
"SunJavaUpdateSched"="C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe"
"FLMOFFICE4DMOUSE"="C:\\Archivos de programa\\Labtec\\Desktop\\V5.1\\moffice.exe"
"OFFICEKB"="C:\\Archivos de programa\\Labtec\\Desktop\\V5.1\\kbdap32a.exe"
"!AVG Anti-Spyware"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\WINDOWS\system32\bgrhxphp.d ll"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msvcmp3
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\regtapi
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
************************************************** ******************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
************************************************** ******************
Completion time: 07-02-08 18:53:16
C:\ComboFix2.txt ... 07-02-08 15:00
el panda antivirus no me detecto nada por eso no lo pegue.
gracias!! |