Foro de Spyware - Ver Mensaje Individual - Reporte Virus Y Mas En Mi Pc Ayuda.

Tema: Reporte Virus Y Mas En Mi Pc Ayuda.

Ver Mensaje Individual

post #1 (permalink)

06/08/07, 10:30:16

antoniojdeleon antoniojdeleon está offline

Usuario

Registrado: ago 2007

Ubicación: Colombia

Mensajes: 6

Reporte Virus Y Mas En Mi Pc Ayuda.

Soy nuevo como estan amigos.

tengo mi pc super llenod e todo, virus, troyanos etc. no quiero formatear lo que mas me duele es que tanta cosa se chupa el anchod e banda del internet y no abren paginas esta super lento el internet la actividad de coneccion enviados se pone en 10 millones y recibidos en 100 mil. pase kasperqui y spyware esto son los reporte deme su opinion y si tengo que formatear. ya el kasperqui esta loco sale alerta. elimino el que me dice luego dice protegido virus eliminado. minimizo y luegos sale de nuevo alerta... 1 archivo sin procesar. espero su ayuda:

REPORTE KASPERQUI:

Protección : en ejecución
-------------------------
Total analizado: 19583
Detectados: 54
Sin procesar: 1
Ataques bloqueados: 0
Inicio: 06/08/2007 07:40:19 a.m.
Duración: 00:22:43

detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\WINDOWS\System32\svchost.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\winlogon.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\System32\svchost.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Internet Explorer\iexplore.exe
eliminado: el programa troyano Trojan.Win32.Delf.acu Archivo: C:\WINDOWS\system32\yaviwndb.dll
detectado: el programa peligroso Hidden install Proceso en ejecución: C:\Archivos de programa\Mozilla Firefox\uninstall\uninst.exe
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP54\A0058336.exe
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP54\A0058436.exe//WISE0005.BIN
eliminado: el programa troyano Trojan.Win32.Delf.acu Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP60\A0064458.dll
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\Vista Transformation Pack 6.0.exe//WISE0030.BIN
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\Vista Transformation Pack 6.0.exe//WISE0053.BIN
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\Vista Transformation Pack 6.0.exe//WISE0053.BIN//WISE0005.BIN
eliminado: el programa peligroso not-a-virus:AdTool.Win32.MyWebSearch Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\BURNING\NERO\NERO-7.7.5.1_ESP_TRIAL.EXE/Toolbar.exe
eliminado: el programa peligroso not-a-virus:Client-IRC.Win32.mIRC.621 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\MIRC\MIRC621.EXE//stream//data0008
eliminado: el programa peligroso not-a-virus:RemoteAdmin.Win32.RAdmin.22 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\REMOTE\RADMIN22ES.EXE//radmin.exe//RadPack
eliminado: el programa peligroso not-a-virus:RemoteAdmin.Win32.RAdmin.22 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\REMOTE\RADMIN22ES.EXE//raddrv.dll
eliminado: el programa peligroso not-a-virus:RemoteAdmin.Win32.RAdmin.22 Archivo: C:\Documents and Settings\TOÑO\Mis documentos\Software\TODO EN UNO\AUTOPLAY\DOCS\VARIAS\REMOTE\RADMIN22ES.EXE//r_server.exe//RadPack
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\WINDOWS\system32\closeapp.exe
detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\WINDOWS\system32\winlogon.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\Archivos de programa\Internet Explorer\iexplore.exe
detectado: el programa peligroso Mass-mailer software Proceso en ejecución: C:\Archivos de programa\Mozilla Firefox\firefox.exe
eliminado: el programa troyano Trojan.Win32.Agent.amp Archivo: G:\Autorun.inf
no encontrado: el programa troyano Trojan.Win32.Agent.amp Archivo: G:\autorun.inf
eliminado: el programa peligroso not-a-virus:RiskTool.Win32.CloseApp.a Archivo: C:\System Volume Information\_restore{3129A829-DC95-4ADD-8190-60CA3C65019E}\RP60\A0064614.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\swdsvc.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\TOÑO\Configuración local\Temp\is-BFQUC.tmp\is-FBJLG.tmp
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\Explorer.EXE
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\services.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\svchost.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\swdoctor.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\userinit.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\sdloader.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\unins000.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\TOÑO\Configuración local\Temp\_iu14D2N.tmp
detectado: el programa con publicidad not-a-virus:AdWare.Win32.Virtumonde.lb Archivo: C:\windows\system32\dbnadbn.dll
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\TOÑO\Configuración local\Temp\is-90B3B.tmp\is-TL13S.tmp
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\cmd.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\net.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\wscntfy.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\nvsvc32.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\EA SPORTS\FIFA 07\fifa07.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
detectado: el programa peligroso Private data and passwords access Proceso en ejecución: C:\Archivos de programa\Smart PC Solutions\Find My Credit Card\FindMyCreditCard.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Documents and Settings\TOÑO\Mis documentos\Mi música\DESCARGAS ARES\internet-download-manager-5-03-build-2-español-completo.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\sdhelp.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\Spyware Doctor\update.exe
detectado: el programa peligroso Hidden data sending Proceso en ejecución: C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\TuneUp Utilities 2007\Integrator.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Archivos de programa\TuneUp Utilities 2007\UninstallManager.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\system32\msiexec.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\WINDOWS\Installer\MSIF.tmp

REPORTE SPYWARE DOCTOR:

Resultados del análisis:
Análisis realizado: 06/08/2007 07:47:59 a.m.
Análisis detenido: 06/08/2007 07:58:55 a.m.
Objetos analizados: 103174
Objetos encontrados: 45
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Disk Scanner

Nombre de la infección Ubicación Riesgo
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41} Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid32 Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}\ProxyStubClsid32## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D} Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid## Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid32 Alto
Common Components for CWS.VDOMP, NetRevenueStream and Search Toolbar HKCR\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}\ProxyStubClsid32## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net##* Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\mmm Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\mmm## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\mmm## * Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\www Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\www## Alto
Elitemedia Pop64 HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\elitemediagroup.net\www## * Alto
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}## Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid## Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid32 Medio
OnWebMedia HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1}\ProxyStubClsid32## Medio
Trojan.Mailskinner HKCR\OutlookAddin.Addin Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CLSID Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CLSID## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CurVer Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin\CurVer## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1 Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1## Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1\CLSID Alto
Trojan.Mailskinner HKCR\OutlookAddin.Addin.1\CLSID## Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin## Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##FriendlyName Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##Description Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##LoadBehavior Alto
Trojan.Mailskinner HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\Outl ookAddin.Addin##CommandLineSafe Alto
Tracking Cookie(s) C:\Documents and Settings\TOÑO\Cookies\toño@atdmt[2].txt Medio
NetObserve C:\WINDOWS\unvise32.exe Alto

ANALISIS RAPIDO APENAS.

GRACIAS::::::