Foro de Spyware - Ver Mensaje Individual - mi maquina esta lenta (Terminado)

Tema: mi maquina esta lenta (Terminado)

Ver Mensaje Individual

post #7 (permalink)

19/05/07, 12:07:27

gianpierre89 gianpierre89 está offline

Usuario

Registrado: may 2007

Ubicación: Peru

Mensajes: 18

Re: mi maquina esta lenta

bueno hice lo que pude te dire lo que hice:
primero me puse ver como desactivar restaurar el sistema pero no encontre ni una vendita etiqueta de restaurar el sistema ; bueno lo heche a un lado y segui con lo otro ; todo iba bien hasta el paso 5 pues no encontre BOONTY en el panel de control ; luego en el HijackThis no encontre : O4 - HKLM\..\Run: [rule sect anti frag] C:\Documents and Settings\All Users\Datos de programa\Memo error rule sect\Error fork.exe , luego use IniRem 2.0.exe y puse en el primer espacio en blanco www.google.com.pe espero que este bien ; despues en vez de SuperAntiSpyware use AVG Anti-Spyware y tambien Spybot - Search & Destroy , tambien use Ad-Aware SE Professional .
luego me analice con Kaspersky online y guarde el reporte como decia el manual al costado habia un boton que decia send pero no toque nada hice lo que me decia el manual

.
y por ultimo me fuy a virustotal pero dos archivos no se pudiero analizar por que pesa mas de 10MG segun lo que decia la pagina no podia exceder

.
.....y colorin colorado

Este es el reporte de Kaspersky online:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, May 19, 2007 2:08:48 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 19/05/2007
Kaspersky Anti-Virus database records: 324341
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 165601
Number of viruses found: 15
Number of infected objects: 34
Number of suspicious objects: 0
Duration of the scan process: 00:58:17

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\cache\FND0.NFI Infected: Trojan-Downloader.Win32.Banload.bej skipped
C:\Archivos de programa\ESET\infected\AQEVQLAA.NQF Infected: HackTool.Win32.CrackSearch.a skipped
C:\Archivos de programa\ESET\infected\DLPK2VDA.NQF Infected: not-a-virus:AdWare.Win32.Craagle.19 skipped
C:\Archivos de programa\ESET\infected\GIPRNNDA.NQF/stream/data0009 Infected: not-a-virus:Monitor.Win32.GoldenKeylogger.126 skipped
C:\Archivos de programa\ESET\infected\GIPRNNDA.NQF/stream/data0010 Infected: not-a-virus:Monitor.Win32.GoldenKeylogger.130 skipped
C:\Archivos de programa\ESET\infected\GIPRNNDA.NQF/stream/data0013 Infected: not-a-virus:Monitor.Win32.GoldenKeylogger.150 skipped
C:\Archivos de programa\ESET\infected\GIPRNNDA.NQF/stream/data0014 Infected: not-a-virus:Monitor.Win32.GoldenKeylogger.130 skipped
C:\Archivos de programa\ESET\infected\GIPRNNDA.NQF/stream Infected: not-a-virus:Monitor.Win32.GoldenKeylogger.130 skipped
C:\Archivos de programa\ESET\infected\GIPRNNDA.NQF NSIS: infected - 5 skipped
C:\Archivos de programa\ESET\infected\GIPRNNDA.NQF PE-Crypt.XorPE: infected - 5 skipped
C:\Archivos de programa\ESET\infected\HDU2HPCA.NQF Infected: Backdoor.Win32.SubSeven.22 skipped
C:\Archivos de programa\ESET\infected\LFQJKRAA.NQF Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\Archivos de programa\ESET\infected\PR25YODA.NQF Infected: P2P-Worm.Win32.Kapucen.b skipped
C:\Archivos de programa\ESET\infected\VTZ51SAA.NQF/stream/data0005 Infected: not-a-virus:AdWare.Win32.VB.y skipped
C:\Archivos de programa\ESET\infected\VTZ51SAA.NQF/stream/data0006 Infected: not-a-virus:AdWare.Win32.BHO.ba skipped
C:\Archivos de programa\ESET\infected\VTZ51SAA.NQF/stream/data0012 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Archivos de programa\ESET\infected\VTZ51SAA.NQF/stream Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Archivos de programa\ESET\infected\VTZ51SAA.NQF NSIS: infected - 4 skipped
C:\Archivos de programa\ESET\infected\VTZ51SAA.NQF PE-Crypt.XorPE: infected - 4 skipped
C:\Archivos de programa\ESET\infected\WEQVBBBA.NQF Infected: Trojan-Dropper.Win32.Calimocho skipped
C:\Archivos de programa\ESET\infected\ZBPV0ZCA.NQF/stream/data0005 Infected: not-a-virus:AdWare.Win32.VB.y skipped
C:\Archivos de programa\ESET\infected\ZBPV0ZCA.NQF/stream/data0006 Infected: not-a-virus:AdWare.Win32.BHO.ba skipped
C:\Archivos de programa\ESET\infected\ZBPV0ZCA.NQF/stream/data0012 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Archivos de programa\ESET\infected\ZBPV0ZCA.NQF/stream Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Archivos de programa\ESET\infected\ZBPV0ZCA.NQF NSIS: infected - 4 skipped
C:\Archivos de programa\ESET\infected\ZBPV0ZCA.NQF PE-Crypt.XorPE: infected - 4 skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\Internet Explorer\msimg32.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped
C:\Archivos de programa\MSN Messenger\msimg32.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gotita_goy@HOTMAIL.CO M\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gotita_goy@HOTMAIL.CO M\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gotita_goy@HOTMAIL.CO M\SharingMetadata\Working\database_3EE8_BAF9_E8BA_ AE91\dfsr.db Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gotita_goy@HOTMAIL.CO M\SharingMetadata\Working\database_3EE8_BAF9_E8BA_ AE91\fsr.log Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gotita_goy@HOTMAIL.CO M\SharingMetadata\Working\database_3EE8_BAF9_E8BA_ AE91\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\gotita_goy@HOTMAIL.CO M\SharingMetadata\Working\database_3EE8_BAF9_E8BA_ AE91\tmp.edb Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gotita_goy@HOTMAIL.COM\real\members.stg Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gotita_goy@HOTMAIL.COM\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070519200705 20\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\9\3c0ee589-48e3d4bd/FcPred.class Infected: Trojan-Downloader.Java.Agent.c skipped
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\9\3c0ee589-48e3d4bd ZIP: infected - 1 skipped
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\9\3c0ee589-6028ebfe/FcPred.class Infected: Trojan-Downloader.Java.Agent.c skipped
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\9\3c0ee589-6028ebfe ZIP: infected - 1 skipped
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \FcPred.jar-10bfbdb3-4eb0c14d.zip/FcPred.class Infected: Trojan-Downloader.Java.Agent.c skipped
C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \FcPred.jar-10bfbdb3-4eb0c14d.zip ZIP: infected - 1 skipped
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Persi0.sys Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{92FB67 66-8037-46AA-A830-2C93AB34EAC5}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\~DF579B.tmp Object is locked skipped
C:\WINDOWS\Temp\~DF57A0.tmp Object is locked skipped
C:\WINDOWS\Temp\~DF659A.tmp Object is locked skipped
C:\WINDOWS\Temp\~DF65B0.tmp Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Y Bueno estoy son los archivos que pude analizar con VirusTotal :

C:\Archivosdeprograma\DSETUP.dll

ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "DSETUP.dll" que VirusTotal ha recibido el día 19.05.2007 a las 15:44:50 (CET).
Antivirus Version Actualización Resultado
AhnLab-V3 2007.5.16.1 18.05.2007 no ha encontrado virus
AntiVir 7.4.0.23 18.05.2007 no ha encontrado virus
Authentium 4.93.8 18.05.2007 no ha encontrado virus
Avast 4.7.997.0 18.05.2007 no ha encontrado virus
AVG 7.5.0.467 18.05.2007 no ha encontrado virus
BitDefender 7.2 19.05.2007 no ha encontrado virus
CAT-QuickHeal 9.00 18.05.2007 no ha encontrado virus
ClamAV devel-20070416 19.05.2007 no ha encontrado virus
DrWeb 4.33 19.05.2007 no ha encontrado virus
eSafe 7.0.15.0 17.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3644 19.05.2007 no ha encontrado virus
Ewido 4.0 19.05.2007 no ha encontrado virus
FileAdvisor 1 19.05.2007 No threat detected
Fortinet 2.85.0.0 19.05.2007 no ha encontrado virus
F-Prot 4.3.2.48 18.05.2007 no ha encontrado virus
F-Secure 6.70.13030.0 18.05.2007 no ha encontrado virus
Ikarus T3.1.1.7 19.05.2007 no ha encontrado virus
Kaspersky 4.0.2.24 19.05.2007 no ha encontrado virus
McAfee 5034 18.05.2007 no ha encontrado virus
Microsoft 1.2503 19.05.2007 no ha encontrado virus
NOD32v2 2277 18.05.2007 no ha encontrado virus
Norman 5.80.02 18.05.2007 no ha encontrado virus
Panda 9.0.0.4 19.05.2007 no ha encontrado virus
Prevx1 V2 19.05.2007 no ha encontrado virus
Sophos 4.17.0 18.05.2007 no ha encontrado virus
Sunbelt 2.2.907.0 17.05.2007 no ha encontrado virus
Symantec 10 19.05.2007 no ha encontrado virus
TheHacker 6.1.6.118 18.05.2007 no ha encontrado virus
VBA32 3.12.0 18.05.2007 no ha encontrado virus
VirusBuster 4.3.7:9 18.05.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 18.05.2007 no ha encontrado virus
Información adicional
Tamaño archivo: 62976 bytes
MD5: d3dcf192c9420cff748bf553b05edcd3
SHA1: a0bd2b9f69597c9401891b48a87d3193f011ea57
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=d3dcf192c9420cff748bf553b05edcd3

C:\Archivosdeprograma\dsetup32.dll
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "dsetup32.dll" que VirusTotal ha recibido el día 19.05.2007 a las 16:47:28 (CET).
Antivirus Version Actualización Resultado
AhnLab-V3 2007.5.16.1 18.05.2007 no ha encontrado virus
AntiVir 7.4.0.23 18.05.2007 no ha encontrado virus
Authentium 4.93.8 18.05.2007 no ha encontrado virus
Avast 4.7.997.0 18.05.2007 no ha encontrado virus
AVG 7.5.0.467 19.05.2007 no ha encontrado virus
BitDefender 7.2 19.05.2007 no ha encontrado virus
CAT-QuickHeal 9.00 18.05.2007 no ha encontrado virus
ClamAV devel-20070416 19.05.2007 no ha encontrado virus
DrWeb 4.33 19.05.2007 no ha encontrado virus
eSafe 7.0.15.0 17.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3644 19.05.2007 no ha encontrado virus
Ewido 4.0 19.05.2007 no ha encontrado virus
FileAdvisor 1 19.05.2007 No threat detected
Fortinet 2.85.0.0 19.05.2007 no ha encontrado virus
F-Prot 4.3.2.48 18.05.2007 no ha encontrado virus
F-Secure 6.70.13030.0 18.05.2007 no ha encontrado virus
Ikarus T3.1.1.7 19.05.2007 no ha encontrado virus
Kaspersky 4.0.2.24 19.05.2007 no ha encontrado virus
McAfee 5034 18.05.2007 no ha encontrado virus
Microsoft 1.2503 19.05.2007 no ha encontrado virus
NOD32v2 2277 18.05.2007 no ha encontrado virus
Norman 5.80.02 18.05.2007 no ha encontrado virus
Panda 9.0.0.4 19.05.2007 no ha encontrado virus
Prevx1 V2 19.05.2007 no ha encontrado virus
Sophos 4.17.0 18.05.2007 no ha encontrado virus
Sunbelt 2.2.907.0 17.05.2007 no ha encontrado virus
Symantec 10 19.05.2007 no ha encontrado virus
TheHacker 6.1.6.118 18.05.2007 no ha encontrado virus
VBA32 3.12.0 18.05.2007 no ha encontrado virus
VirusBuster 4.3.7:9 18.05.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 18.05.2007 no ha encontrado virus
Información adicional
Tamaño archivo: 2242560 bytes
MD5: 209201efab0b251eb90a18639b68c841
SHA1: 1a612dfc41961571b63a85e2531d72d003e6884d
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=209201efab0b251eb90a18639b68c841

C:\Archivos de programa\dxsetup.exe
ESTADO: FINALIZADO
Este es el resultado completo de analizar el archivo "dxsetup.exe" que VirusTotal ha recibido el día 19.05.2007 a las 17:11:36 (CET).
Antivirus Version Actualización Resultado
AhnLab-V3 2007.5.16.1 18.05.2007 no ha encontrado virus
AntiVir 7.4.0.23 18.05.2007 no ha encontrado virus
Authentium 4.93.8 18.05.2007 no ha encontrado virus
Avast 4.7.997.0 18.05.2007 no ha encontrado virus
AVG 7.5.0.467 19.05.2007 no ha encontrado virus
BitDefender 7.2 19.05.2007 no ha encontrado virus
CAT-QuickHeal 9.00 18.05.2007 no ha encontrado virus
ClamAV devel-20070416 19.05.2007 no ha encontrado virus
DrWeb 4.33 19.05.2007 no ha encontrado virus
eSafe 7.0.15.0 17.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3644 19.05.2007 no ha encontrado virus
Ewido 4.0 19.05.2007 no ha encontrado virus
FileAdvisor 1 19.05.2007 No threat detected
Fortinet 2.85.0.0 19.05.2007 no ha encontrado virus
F-Prot 4.3.2.48 18.05.2007 no ha encontrado virus
F-Secure 6.70.13030.0 18.05.2007 no ha encontrado virus
Ikarus T3.1.1.7 19.05.2007 no ha encontrado virus
Kaspersky 4.0.2.24 19.05.2007 no ha encontrado virus
McAfee 5034 18.05.2007 no ha encontrado virus
Microsoft 1.2503 19.05.2007 no ha encontrado virus
NOD32v2 2277 18.05.2007 no ha encontrado virus
Norman 5.80.02 18.05.2007 no ha encontrado virus
Panda 9.0.0.4 19.05.2007 no ha encontrado virus
Prevx1 V2 19.05.2007 no ha encontrado virus
Sophos 4.17.0 18.05.2007 no ha encontrado virus
Sunbelt 2.2.907.0 17.05.2007 no ha encontrado virus
Symantec 10 19.05.2007 no ha encontrado virus
TheHacker 6.1.6.118 18.05.2007 no ha encontrado virus
VBA32 3.12.0 18.05.2007 no ha encontrado virus
VirusBuster 4.3.7:9 18.05.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 18.05.2007 no ha encontrado virus
Información adicional
Tamaño archivo: 472576 bytes
MD5: c83f75fb7a42d6c0108a997054a23f6f
SHA1: 300551c6b68a1a903136b4a1c8ef4dac4d02ed99
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c83f75fb7a42d6c0108a997054a23f6f

solo esto no pudieron analizarse:
C:\Archivos de programa\DirectX.cab
C:\Archivos de programa\dxnt.cab