Foro de Spyware - Ver Mensaje Individual - log Hij del tema reporte de Antivirus y spywares (Solucionado)

Tema: log Hij del tema reporte de Antivirus y spywares (Solucionado)

Ver Mensaje Individual

post #6 (permalink)

16/05/07, 17:10:49

Miramar

Usuario

Registrado: nov 2005

Ubicación: Murcia

Mensajes: 12

Re: log Hij del tema reporte de Antivirus y spywares

Hola. Lo primero muchas gracias por vuestro interes y lo segundo que tras muchas horas detras del ordenador, de desintalar programas, borrar archivos y ejecutar toda las herramientas que gracias a vosotros he ido conociendo, parece que esto va un poco mejor, aunque no lo veo del todo claro. Por ello paso a enviaros los ultimos logs de varios programas.¿A ver que podeis decirme?

ACTIVESCAN pANDA:

Incidencia Estado Elemento

Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Miramar\Cookies\miramar@tradedoubler[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Miramar\Mis documentos\ComboFix.exe[ComboFixT\nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\SEGURIDAD Y UTILIDADES NUEVAS de Info Spyware\ComboFix.exe[ComboFixT\nircmd.exe] ================================================== ======= -------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 16 de mayo de 2007 17:26:58
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 16/05/2007
Registros en la base antivirus: 321335
-------------------------------------------------------------------------------kASPERSKY ONLINE

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 183130
Virus encontrados: 1
Objetos infectados: 27 / 0
Objetos sospechosos: 0
Duración del análisis: 03:56:12

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-16.11-15-14.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Miramar\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Miramar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Miramar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Miramar\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Miramar\Configuración local\Temp\~DF389A.tmp Object is locked saltado
C:\Documents and Settings\Miramar\Configuración local\Temp\~DF38A1.tmp Object is locked saltado
C:\Documents and Settings\Miramar\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe RarSFX: infectado - 3 saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar RAR: infectado - 4 saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe RarSFX: infectado - 3 saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar RAR: infectado - 4 saltado
C:\Documents and Settings\Miramar\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Miramar\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\itouch_crash_info.txt Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd2509.sys Object is locked saltado
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\Temp\~DFF3D5.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe RarSFX: infectado - 3 saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar RAR: infectado - 4 saltado

Análisis completado.
================================================== ======= Como no cabe todo en un mensaje, ahora mismo mando otro con el log del Combofix y del MWAV
================================================== ====
y el log del Hijackthis lo pego en el otro foro