Bueno pase el antivirus online y me detecto virus, lo pase en 2 pcs y me salto esto.
En la primera:
Código:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 sweet 16:13:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/05/2008
Registros en la base antivirus: 692215
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas:
Número de objeros analizados: 80721
Virus encontrados: 5
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 01:18:03
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\cache\FND0.NFI Infectados: Backdoor.Win32.Rbot.fco saltado
C:\Archivos de programa\Eset\infected\1AZEB1DA.NQF/crack.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\Archivos de programa\Eset\infected\1AZEB1DA.NQF/keygen.exe Infectados: Trojan-Downloader.Win32.Small.ury saltado
C:\Archivos de programa\Eset\infected\1AZEB1DA.NQF RAR: infectado - 2 saltado
C:\Archivos de programa\Eset\infected\1AZEB1DA.NQF PE-Crypt.XorPE: infectado - 2 saltado
C:\Archivos de programa\Eset\infected\1TXWZWBA.NQF Infectados: Trojan-Dropper.Win32.VB.sm saltado
C:\Archivos de programa\Eset\infected\CBIQ4PCA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\CRQ1RUDA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\EHP0M1DA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\FY5Z30BA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\HGPN10CA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\IR2KL2BA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\N0LQJMBA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\U2YN5JAA.NQF Infectados: Virus.Win32.Sality.q saltado
C:\Archivos de programa\Eset\infected\YXCI0TDA.NQF Infectados: Backdoor.Win32.Rbot.fco saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008051520080516\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{297AE806-3F2B-464C-AADA-FB04AF79C85D}\RP56\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{297AE806-3F2B-464C-AADA-FB04AF79C85D}\RP56\change.log Object is locked saltado
Análisis completado.
El segundo es muy largo en caracteres, lo subi a rapidshare para no postear 3 mensajes del mismo mas o menos...
aca esta
Lo posteo porque no se que borrar, no quiero hechar moco, ya veo que borro algo que realmente no es un virus y me dejan de funcionar cosas (por ejemplo, me salta archivos del nod con virus..)
Por favor necesito saber que tengo que borrar, por ahi es molesto estar bajando los logs que estan en rapid, pero es bastante largo, para que se den una idea de lo largo que es..
Número de objeros analizados 65923
Virus encontrados 7
Objetos infectados 424 / 0
Objetos sospechosos 0
Duración del análisis 02:06:10
Muchas gracias.