Foro de Spyware - Ver Mensaje Individual - tengo problemas con paginas ke se abren solas (Solucionado)

Tema: tengo problemas con paginas ke se abren solas (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

02/05/08, 03:01:10

parepi

Usuario

Registrado: abr 2008

Ubicación: mexico

Mensajes: 25

Re: tengo problemas con paginas ke se abren solas

hola, no se encontro el mdm.exe aki estan mis reportes

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 01 de mayo de 2008 12:52:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 2/05/2008
Registros en la base antivirus: 735221
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 24767
Virus encontrados: 11
Objetos infectados: 36
Objetos sospechosos: 0
Duración del análisis: 00:58:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120080501200805 02\index.dat Object is locked saltado
C:\Documents and Settings\pc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\pc\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked saltado
C:\SDFix\backups\backups.zip/backups/mdm.exe Infectados: Trojan.Win32.Buzus.fqj saltado
C:\SDFix\backups\backups.zip ZIP: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[3].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mixit[1].exe Infectados: Trojan.Win32.Buzus.fqj saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[1].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[3].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mumie[1].exe Infectados: Backdoor.Win32.Rbot.kcx saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[1].jpg Infectados: Backdoor.Win32.Agent.cvv saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[2].jpg Infectados: Backdoor.Win32.Agent.cvv saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[1].exe Infectados: Trojan.Win32.Agent.kba saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[2].exe Infectados: Backdoor.Win32.Rbot.kcx saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[1].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[3].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\logo[1].jpg Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[10].exe Infectados: Trojan.Win32.Small.auk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[11].exe Infectados: Trojan.Win32.Small.auk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[1].exe Infectados: Backdoor.Win32.IRCBot.bwu saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[6].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[7].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[8].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[9].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mumie[1].exe Infectados: Backdoor.Win32.IRCBot.cll saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[5].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[6].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[7].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[8].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mumie[1].exe Infectados: Backdoor.Win32.Rbot.kcx saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat Object is locked saltado

Análisis completado.
----------------------------------------------------------------------------------------------------------------------------------------------------

SDFix: Version 1.177
Run by pc on 01/05/2008 at 11:37 a.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
explorer

Path :
"C:\Archivos de programa\Archivos comunes\System\$sys$.exe"

explorer - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\HP-1003.EXE - Deleted
C:\WINDOWS\SYSTEM32\UPDATE.EXE - Deleted
C:\WINDOWS\SYSTEM32\MDM.EXE - Deleted
C:\WINDOWS\system32\TFTP3004 - Deleted
C:\WINDOWS\system32\TFTP3216 - Deleted
C:\smp.bat - Deleted
C:\WINDOWS\system32\hp-1003.exe - Deleted
C:\WINDOWS\system32\update.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 11:43:37
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\Archivos comunes\\System\\$sys$.exe"="C:\\Archivos de programa\\Archivos comunes\\System\\$sys$.exe:*:Enabled:Explorer"
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"="C:\\Archivo s de programa\\BitTorrent\\bittorrent.exe:*:Enabled:Bit Torrent"
"C:\\DOCUME~1\\pc\\CONFIG~1\\Temp\\cbcbee.exe"="C: \\DOCUME~1\\pc\\CONFIG~1\\Temp\\cbcbee.exe:*:Enabl ed:Enabled"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 20 Aug 2002 1,511,453 ...H. --- "C:\Archivos de programa\Messenger\msmsgs.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Thu 28 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!

----------------------------------------------------------------------------------------------------------------------------------------------------

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 11:43:37
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

----------------------------------------------------------------------------------------------------------------------------------------------------

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»
----------------------------------------------------------------------------------------------------------------------------------------------------
LIMPIEZA COMPLETA - (8.821 segs)
------------------------------------------------------------------------------------------
18.0MB quitados.

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (1766 archivos) 17.7MB
Cookie:pc@h.live.com/(&H100001) 67 bytes
Cookie:pc@infospyware.com/(&H100001) 345 bytes
Cookie:pc@login.live.com/(&H100001) 179 bytes
Cookie:pc@ads.us.e-planning.net/(&H100001) 104 bytes
Cookie:pc@atdmt.com/(&H100001) 96 bytes
Cookie:pc@rad.live.com/(&H100001) 700 bytes
Cookie:pc@google.com.mx/(&H100001) 138 bytes
Cookie:pc@p.live.com/(&H100001) 102 bytes
Cookie:pc@tibia.com/(&H100001) 351 bytes
Cookie:pc@google.com/(&H100001) 135 bytes
Cookie:pc@live.com/(&H100001) 504 bytes
Cookie:pc@msn.com/(&H100001) 327 bytes
Cookie:pc@forospyware.com/(&H100001) 404 bytes
C:\Documents and Settings\pc\Cookies\pc@www.forospyware[1].txt 369 bytes
Marcado para borrar: C:\Documents and Settings\pc\Cookies\index.dat
C:\DOCUME~1\pc\CONFIG~1\Temp\jusched.log 173 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\SSUPDATE.EXE 0.14MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 261 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 62 bytes
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 21.30KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 432 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 89 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 3.45KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\ntbtlog.txt 0.20MB
C:\WINDOWS\Debug\UserMode\userenv.log 10.41KB
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 405 bytes

gracias espero su respuesta.