Foro de Spyware - Ver Mensaje Individual - ayuda para Troyano Win32/TrojanProxy.Agent.NDG

Tema: ayuda para Troyano Win32/TrojanProxy.Agent.NDG

Ver Mensaje Individual

post #1 (permalink)

18/04/08, 18:10:27

ManOxX

Usuario

Registrado: abr 2008

Ubicación: Chile

Mensajes: 3

ayuda para Troyano Win32/TrojanProxy.Agent.NDG

Saludos
necesito ayuda para desinfectar mi PC. mi antivirus es el NOD32 y cuando analizo me aparece el siguiente virus Win32/TrojanProxy.Agent.NDG
y no lo puedo eliminar.
tambien lo analice con Kaspersky Online Scanner y me dio el siguiente reporte:

KASPERSKY ONLINE SCANNER INFORME
viernes, 18 de abril de 2008 18:08:08
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/04/2008
Registros en la base antivirus: 714608
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 62546
Virus encontrados: 11
Objetos infectados: 34 / 0
Objetos sospechosos: 0
Duración del análisis: 00:38:52

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\CHMNSTBA.NQF Infectados: Trojan-Downloader.Win32.Delf.czz saltado
C:\Archivos de programa\Eset\infected\FX40SFCA.NQF Infectados: Trojan-Downloader.Win32.Delf.czz saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Archivos temporales de Internet\Content.IE5\Z3I558GI\myspace-layout7[1].jpg Infectados: Trojan-Downloader.Win32.Delf.czz saltado
C:\Documents and Settings\JOSSIE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Configuración local\Historial\History.IE5\MSHist0120080418200804 19\index.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\atom open locks\hbcdhuqi.exe Infectados: Trojan.Win32.Inject.qu saltado
C:\Documents and Settings\JOSSIE\Datos de programa\atom open locks\wejmffvv.exe Infectados: Trojan-Downloader.Win32.Agent.mgb saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \cert8.db Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \history.dat Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \key3.db Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \parent.lock Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \search.sqlite Object is locked saltado
C:\Documents and Settings\JOSSIE\Datos de programa\Mozilla\Firefox\Profiles\jjpbvsi4.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\JOSSIE\nlivxr.exe Infectados: Trojan.Win32.Agent.jop saltado
C:\Documents and Settings\JOSSIE\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\JOSSIE\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\rundll64.exe Infectados: Backdoor.Win32.IRCBot.bmg saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\01.exe Infectados: Trojan-Downloader.Win32.Agent.lny saltado
C:\WINDOWS\Temp\02.exe Infectados: Trojan.Win32.Agent.jop saltado
C:\WINDOWS\Temp\08.exe Infectados: Trojan-Downloader.Win32.Agent.lny saltado
C:\WINDOWS\Temp\11.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\16.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\18.exe Infectados: Trojan-Downloader.Win32.Delf.fuj saltado
C:\WINDOWS\Temp\21.exe Infectados: Trojan.Win32.Agent.jop saltado
C:\WINDOWS\Temp\32.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\38.exe Infectados: Trojan-Downloader.Win32.Agent.lny saltado
C:\WINDOWS\Temp\40.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\42.exe Infectados: Trojan-Downloader.Win32.Agent.lny saltado
C:\WINDOWS\Temp\43.exe Infectados: Trojan.Win32.Agent.jop saltado
C:\WINDOWS\Temp\48.exe Infectados: Trojan-Downloader.Win32.Agent.lny saltado
C:\WINDOWS\Temp\51.exe Infectados: Trojan-Downloader.Win32.Delf.czz saltado
C:\WINDOWS\Temp\53.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\54.exe Infectados: Trojan-Proxy.Win32.Agent.acm saltado
C:\WINDOWS\Temp\56.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\57.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\58.exe Infectados: Trojan.Win32.Agent.jop saltado
C:\WINDOWS\Temp\67.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\71.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\73.exe Infectados: Trojan-Downloader.Win32.Delf.fuk saltado
C:\WINDOWS\Temp\74.exe Infectados: Trojan.Win32.Agent.jop saltado
C:\WINDOWS\Temp\76.exe Infectados: Trojan.Win32.Agent.jop saltado
C:\WINDOWS\Temp\foto.zip/foto-005.JPEG-www.myspace.com Infectados: Backdoor.Win32.IRCBot.bot saltado
C:\WINDOWS\Temp\foto.zip ZIP: infectado - 1 saltado
C:\WINDOWS\Temp\hpodvd09.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

muchas gracias.