Foro de Spyware - Ver Mensaje Individual - antivirus inutilizado, ventanas emergentes, ralentizacion, etc

Tema: antivirus inutilizado, ventanas emergentes, ralentizacion, etc

Ver Mensaje Individual

post #3 (permalink)

11/05/08, 15:57:20

trk

Usuario

Registrado: may 2008

Ubicación: españa

Mensajes: 5

Re: antivirus inutilizado, ventanas emergentes, ralentizacion, etc

pues aki esta mis reportes

Malwarebytes:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 739

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 148553
Tiempo transcurrido: 1 hour(s), 38 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\usuario\Datos de programa\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

estos creo k ya estan limpios, porke hice una segunda buskeda y ya no me encontro nada mas.

y aki el reporte del panda:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-11 21:41:25
PROTECTIONS: 1
MALWARE: 41
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Panda Platinum Internet Security 8.03.00 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00303991 W32/Puce.F.worm Virus/Worm No 0 No No C:\Documents and Settings\usuario\Escritorio\Rubén\Incoming\Rubén\m anga\Samurai Deeper Kyo - You Artbook updated-fixed Release 05-2007.rar[setup.exe]
02172379 Trj/Rizalof.RV Virus/Trojan No 1 Yes No C:\Archivos de programa\7za.exe
02388619 Application/Webmediaplayer HackTools No 0 Yes No C:\Downloads\Floren\WebMediaPlayer\WebMediaPlayer. exe
02878298 Generic Worm Virus/Worm No 0 Yes No C:\WINDOWS\patcher.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\99484281.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\84849171.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\84826703.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\70281812.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\114030921.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\114051781.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\411296.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\41029343.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\171390.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\41013859.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\390062.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\322625.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\99504843.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\114022125.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\26344140.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\244281.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\70244468.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\55561281.exe
02917592 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\155703.exe
02917592 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\AnalFTP2.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\70248984.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\114024671.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\84820093.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\26345453.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\55563453.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\151968.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\99479375.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\268765.exe
02943225 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\mdelk.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location h
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description h
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

no puse los k eran de cookies porke eran muchos y no entran, ademas de k ya los borre. y de los virus k detecto el analisis del panda al acabar le di a la opcion de desinfectar y me curo todos menos el W32/Puce.F.worm k me pone k es no desinfectable.

Última edición por trk fecha: 11/05/08 a las 16:06:38.