Foro de Spyware - Ver Mensaje Individual - Tengo virus... ya hice de todo y sigue ahi (Formateo)

Tema: Tengo virus... ya hice de todo y sigue ahi (Formateo)

Ver Mensaje Individual

post #3 (permalink)

17/05/08, 19:07:10

yendis

Usuario

Registrado: may 2008

Ubicación: México

Mensajes: 6

Re: Tengo virus... ya hice de todo y sigue ahi

Todo lo realize en modo seguro con opciones de red.
Bueno aqui estan los resultados

:

PSGuard

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 14:48:52,04, 17/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 759

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 120788
Tiempo transcurrido: 27 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{b8b32d8d-7fcc-4190-902e-49f6a49b645a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8b32d8d-7fcc-4190-902e-49f6a49b645a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccawnde (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM7f6e7af3 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxrifds -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxrifds -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kgoecxhd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dhxceogk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vpaviabu.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\rqRHxvSK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGywtuR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yaywxutt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.

Kaspersky Online

sábado, 17 de mayo de 2008 16:54:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/05/2008
Registros en la base antivirus: 697274
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 87347
Virus encontrados 2
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 01:16:30

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update)\sspsetup1_60786.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar/Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update)/sspsetup1_60786.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar RAR: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab/is152010.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/is153024.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE Rsrc-Package: infectado - 5 saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP24\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\xbuulxxk.dll Infectados: Trojan.Win32.Monder.gen saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

P.D. No super como meterlo en spoiler para no deformar la apariencia del post