Foro de Spyware - Ver Mensaje Individual - Yo tambien problemas con foto

Tema: Yo tambien problemas con foto_Celular (solucionado)

Ver Mensaje Individual

post #6 (permalink)

17/06/07, 15:23:20

Archie57

Usuario

Registrado: jun 2007

Ubicación: Bs. As.

Mensajes: 8

Re: Yo tambien problemas con foto_Celular

Bueno, le pase los antivirus y me dieron estos resultados:

El resultado del panda:

Incidencia Estado Elemento

Hacktool:Rootkit/Oddysee.C No desinfectado C:\WINDOWS\SYSTEM32\ODDYSEE.EXE
Virus:W32/MsnDiablo.B.worm Desinfectado C:\WINDOWS\SYSTEM32\SVSCHOST.SYS
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\Internet Explorer\msimg32.dll
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MSN Messenger\riched20.dll
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MSN Messenger\msimg32.dll
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BROVLY.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3DTACTL.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HISTSW.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3RESTUB.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCHMON.EXE
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.JAR[contents.rdf]
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.JAR[menu.xul]
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.JAR[toolbarembed.html]
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3MSG.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Virus:W32/MsnDiablo.B.worm Desinfectado C:\Foto_celular.scr
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Peter\Cookies\peter@ad.yieldmanager[2].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Peter\Cookies\peter@fastclick[2].txt
Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.adultfriendfinder.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[ad.yieldmanager.com/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.adtech.de/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.fastclick.net/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.zedo.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.tribalfusion.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.casalemedia.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.atdmt.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.doubleclick.net/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Peter\Datos de programa\Mozilla\Firefox\Profiles\wr3xrrud.default \COOKIES.TXT[.statcounter.com/]
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Patri\Cookies\patri@revenue[2].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Patri\Cookies\patri@searchportal.informat ion[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Patri\Cookies\patri@atdmt[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Patri\Cookies\patri@statcounter[2].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Patri\Cookies\patri@adtech[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Patri\Cookies\patri@doubleclick[1].txt
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Patri\Cookies\patri@casalemedia[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Patri\Cookies\patri@media.fastclick[1].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Patri\Cookies\patri@tribalfusion[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Patri\Cookies\patri@fastclick[1].txt
Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\Patri\Cookies\patri@burstnet[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Patri\Cookies\patri@ad.yieldmanager[1].txt
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Pily\Cookies\pily@2o7[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Pily\Cookies\pily@atdmt[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Pily\Datos de programa\Mozilla\Firefox\Profiles\funyamdz.default \COOKIES.TXT[ad.yieldmanager.com/]
Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Pily\Datos de programa\Mozilla\Firefox\Profiles\funyamdz.default \COOKIES.TXT[.bravenet.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Pily\Datos de programa\Mozilla\Firefox\Profiles\funyamdz.default \COOKIES.TXT[.tribalfusion.com/]

y el otro:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 17 de junio de 2007 15:17:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 17/06/2007
Registros en la base antivirus: 326191
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\

Estadísticas:
Número de objeros analizados: 38936
Virus encontrados: 3
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 02:58:10

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SYSTEM Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked saltado
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\SYSTEM32\h323log.txt Object is locked saltado
C:\WINDOWS\SYSTEM32\Com\klog.dat Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\TEMP\Perflib_Perfdata_478.dat Object is locked saltado
C:\WINDOWS\TEMP\ZLT01d8c.TMP Object is locked saltado
C:\WINDOWS\TEMP\ZLT01d96.TMP Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\PEDRO.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{44E6CE 42-A83F-4F46-9544-263990EC0FCF}.bin Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\246A4CD8.exe Infectados: Backdoor.Win32.Delf.api saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-01172007-024103.log Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Peter\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Peter\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Peter\Configuración local\Temp\serverivy.exe Object is locked saltado
C:\Documents and Settings\Peter\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Peter\Configuración local\Historial\History.IE5\MSHist0120070617200706 18\index.dat Object is locked saltado
C:\Documents and Settings\Peter\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Peter\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Peter\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Peter\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{081B98D8-6AF4-4409-A0AA-CDC7FA519246} Object is locked saltado
C:\Documents and Settings\Peter\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Peter\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\game.class-506f6b50-5d53c4b6.class Infectados: Exploit.Java.Gimsh.a saltado
C:\System Volume Information\_restore{49593331-6198-4BD1-B417-B6D8E996EE05}\RP127\A0036549.scr Infectados: Email-Worm.Win32.Agent.c saltado
C:\System Volume Information\_restore{49593331-6198-4BD1-B417-B6D8E996EE05}\RP135\change.log Object is locked saltado

Análisis completado.

Gracias por su atencion ^^