Foro de Spyware - Ver Mensaje Individual - antivirus inutilizado, ventanas emergentes, ralentizacion, etc

Tema: antivirus inutilizado, ventanas emergentes, ralentizacion, etc

Ver Mensaje Individual

post #1 (permalink)

10/05/08, 15:53:31

trk

Usuario

Registrado: may 2008

Ubicación: españa

Mensajes: 5

Trojan-Downloader.Win32, Packed.Win32.PolyCrypt.d, P2P-Worm.Win32.Kapucen entre otros

buenas, el caso eske pense k tenia solo lo de las ventanas emergentes pero creo k tengo algun virus mas. el antivirus no se me ejecuta (nod32), tambien tengo ralentizacion y no soy capaz de iniciar en modo seguro despues de haber intentado tambien el parche del registro y restaurar sistema.

aqui dejo el analisis de kaspersky online:

sábado, 10 de mayo de 2008 18:34:51
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 9/05/2008
Registros en la base antivirus: 671151

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
H:\

Estadísticas
Número de objeros analizados 130692
Virus encontrados 13
Objetos infectados 25 / 0
Objetos sospechosos 0
Duración del análisis 17:07:44

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-09.09-35-43.log Object is locked saltado

C:\Archivos de programa\ESET\infected\4BJT1XCA.NQF Infectados: Trojan-Downloader.Win32.Small.dui saltado

C:\Archivos de programa\ESET\infected\5LRVGACA.NQF Infectados: Trojan-Downloader.Win32.VB.alt saltado

C:\Archivos de programa\ESET\infected\H25VUQAA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado

C:\Archivos de programa\ESET\infected\HJS1GNCA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado

C:\Archivos de programa\ESET\infected\IXOFTSCA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado

C:\Archivos de programa\ESET\infected\M24QRTBA.NQF Infectados: Trojan-Downloader.Win32.IstBar.pm saltado

C:\Archivos de programa\ESET\infected\RWPX32CA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado

C:\Archivos de programa\ESET\infected\UXJ23FBA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado

C:\Archivos de programa\HP\Digital Imaging\HPIdeas\common\content.dll Object is locked saltado

C:\Archivos de programa\wunauclt.exe/irsetup.dat Infectados: P2P-Worm.Win32.Padonak.a saltado

C:\Archivos de programa\wunauclt.exe SetupFactory: infectado - 1 saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\8JCP43YR\b64_1[1].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\COLZTSCK\b64_2[1].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\COLZTSCK\b64_3[1].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\COLZTSCK\b64_3[2].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HLJZADVD\b64_2[1].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HLJZADVD\b64_2[2].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\TCVBLPHU\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\TCVBLPHU\b64_1[1].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\TCVBLPHU\b64_1[2].jpg Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080509200805 10\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Temp\hsperfdata_usuario\2552 Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_1c8.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Temp\~DFE32B.tmp Object is locked saltado

C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\ipfilter.cache Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\tmp\AZU57119.tmp Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\tmp\AZU57120.tmp Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\tmp\AZU57121.tmp Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\tmp\AZU57122.tmp Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\tmp\AZU57123.tmp Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\tmp\AZU57124.tmp Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Azureus\tmp\AZU57125.tmp Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.ol saltado

C:\Documents and Settings\usuario\Datos de programa\MAGS PROGRAM LESS\Each Else.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\A dvanced Pic Hunter v2.2 serial keygen.zip/Advanced Pic Hunter v2.2.exe Infectados: Trojan.Win32.Agent.bnj saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\A dvanced Pic Hunter v2.2 serial keygen.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\A dvanced_Pic_Hunter_2.2_Build_50909_[Patch].zip/Advanced_Pic_Hunter_2.2_Build_50909_[Patch].exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\A dvanced_Pic_Hunter_2.2_Build_50909_[Patch].zip ZIP: infectado - 1 saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\c rack cable - ONO.zip/FUCKUPC.exe Infectados: Trojan.Win32.VB.cer saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\c rack cable - ONO.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\T ube Hunter 9.7 + Crack - Youtube Video Downloader.zip/Tube Hunter 9.7 - Youtube Video Downloader/Tube Hunter.exe/data0000.cab/Setup.exe Infectados: Trojan.Win32.Agent.blc saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\T ube Hunter 9.7 + Crack - Youtube Video Downloader.zip/Tube Hunter 9.7 - Youtube Video Downloader/Tube Hunter.exe/data0000.cab Infectados: Trojan.Win32.Agent.blc saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\T ube Hunter 9.7 + Crack - Youtube Video Downloader.zip/Tube Hunter 9.7 - Youtube Video Downloader/Tube Hunter.exe Infectados: Trojan.Win32.Agent.blc saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\eMule\Incoming\T ube Hunter 9.7 + Crack - Youtube Video Downloader.zip ZIP: infectado - 3 saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\Paprika.2006.Bluray.x264-[AMS].mkv Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 03.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 04.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 06.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 07.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 08.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 09.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 10.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 11.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 12.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[Rakuen] Mahou Sensei Negima DVD 1-13\[Rakuen] Mahou Sensei Negima DVD - 13.avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[SnF]Kyou Kara Maou 27-39\[SnF]Kyou Kara Maou 33[DD71B39F].avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[SnF]Kyou Kara Maou 27-39\[SnF]Kyou Kara Maou 34[BC49C255].avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[SnF]Kyou Kara Maou 27-39\[SnF]Kyou Kara Maou 36[EE1FB1E5].avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Japan Revolution New Year 2007 & 3er Anniversary Mega Pack\[SnF]Kyou Kara Maou 27-39\[SnF]Kyou Kara Maou 39[396A99DC].avi Object is locked saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Rubén\m anga\Samurai Deeper Kyo - You Artbook updated-fixed Release 05-2007.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.ac saltado

C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Rubén\m anga\Samurai Deeper Kyo - You Artbook updated-fixed Release 05-2007.rar RAR: infectado - 1 saltado

C:\Documents and Settings\usuario\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\NetLimit.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.

alguien sabe como solucionarlo?

Última edición por trk fecha: 10/05/08 a las 16:55:58.