Foro de Spyware - Ver Mensaje Individual

Tema: gran problema en mi pc

Ver Mensaje Individual

post #4 (permalink)

01/05/08, 00:05:46

notorious

Usuario

Registrado: mar 2008

Ubicación: peru

Mensajes: 5

Re: gran problema en mi pc

hola aca tengo los reportes de Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 697

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 437102
Tiempo transcurrido: 10 hour(s), 26 minute(s), 55 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\service s (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer.EXE.Z-missing.txt (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

y aca el de Kaspersky AntivirusOnline:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 30 de abril de 2008 21:57:57
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 29/04/2008
Registros en la base antivirus: 731075
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
G:\

Estadísticas:
Número de objeros analizados: 385455
Virus encontrados: 5
Objetos infectados: 53
Objetos sospechosos: 0
Duración del análisis: 35:29:55

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Autodesk\3ds Max 9\plugins\Brazil\sfmgr1_2_1\BRZLIC.TXT Object is locked saltado
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\0XBUAODJ\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\ANQYYICA\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\ANQYYICA\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\B22FEJ4N\b64_1[1].jpg Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\B22FEJ4N\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\B22FEJ4N\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\E9U2HGH4\b64_1[1].jpg Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\E9U2HGH4\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\E9U2HGH4\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\EQNO2RZ7\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.vr saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\ApplicationHistory\CLI.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\minos15@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\minos15@hotmail.com\S haringMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\minos15@hotmail.com\S haringMetadata\Working\database_686C_D39F_6CD3_667 A\dfsr.db Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\minos15@hotmail.com\S haringMetadata\Working\database_686C_D39F_6CD3_667 A\fsr.log Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\minos15@hotmail.com\S haringMetadata\Working\database_686C_D39F_6CD3_667 A\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Messenger\minos15@hotmail.com\S haringMetadata\Working\database_686C_D39F_6CD3_667 A\tmp.edb Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\minos15@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\minos15@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\IMG9B.tmp Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\Perflib_Perfdata_240.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\Perflib_Perfdata_5e4.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\Perflib_Perfdata_ab0.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF1AD5.tmp Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF1C3C.tmp Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF47AC.tmp Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\~DF4884.tmp Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Temp\~DFBF8D.tmp Object is locked saltado
C:\Documents and Settings\Manuel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \cert8.db Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \history.dat Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \key3.db Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \parent.lock Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\n69ak9hq.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Manuel\ntuser.dat Object is locked saltado
C:\Documents and Settings\Manuel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP568\A0170230.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP568\A0170231.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP568\A0170243.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP568\A0170244.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP568\A0170259.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP568\A0170285.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP568\A0170286.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP569\A0170446.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP569\A0170447.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP569\A0170448.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP571\A0170558.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP571\A0170559.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP573\A0170585.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP573\A0170586.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP574\A0170673.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP574\A0170674.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP575\A0170797.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP575\A0170798.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP576\A0170918.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP576\A0170919.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP576\A0170960.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP576\A0170961.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP576\A0170962.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP577\A0170996.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP577\A0170997.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP578\A0171199.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP578\A0171200.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP578\A0171201.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP578\A0171216.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP578\A0171217.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171240.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171241.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171243.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171245.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171246.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171252.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171253.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171490.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171491.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171494.exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171495.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP579\A0171497.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{181FCE02-0853-4826-9E25-7D6B95AB3FC6}\RP580\change.log Object is locked saltado
E:\torrents\Cuentos de Terramar\CUENTOSTERRAMAR1.ISO Object is locked saltado

Análisis completado.