Foro de Spyware - Ver Mensaje Individual - Tengo virus... ya hice de todo y sigue ahi (Formateo)

Tema: Tengo virus... ya hice de todo y sigue ahi (Formateo)

Ver Mensaje Individual

post #5 (permalink)

18/05/08, 12:17:06

yendis

Usuario

Registrado: may 2008

Ubicación: México

Mensajes: 6

Re: Tengo virus... ya hice de todo y sigue ahi

Si, le di "Quitar seleccionados" de ahi me pedia que reiniciare ya que algunos elemetos requerian del reinicio para eliminarlos.

Lo volvi a pasar como me dijiste he hice lo mismo y me volvio a pedir reinicioy lo hice, me lei el manual y esos sonlos pasos a seguir, no?

Bueno aqui esta el informe del segundo escaneo:

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 759

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 119639
Tiempo transcurrido: 29 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{aeb87cbf-3d64-4258-82b2-26f02ec7e9e4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aeb87cbf-3d64-4258-82b2-26f02ec7e9e4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccawnde (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\7c5d496f (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM7f6e7af3 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\byXRifDs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sDfiRXyb.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ffymtpoa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\aoptmyff.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lyfrxavw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\fccaWNde.dll (Trojan.Vundo) -> No action taken.

Kaspersky Online

domingo, 18 de mayo de 2008 11:05:16
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/05/2008
Registros en la base antivirus: 698536
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 87015
Virus encontrados 2
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 01:41:56

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado
C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080518200805 19\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF1E3D.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 01 [8CC731F4].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 02 [6206748B].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 03 [7E612880].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 04 [77A61BC6].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 05 [C74C9195].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 06 [2143847D].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 07 [96249B0C].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 08 [1E035EFC].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 09 [019AB234].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 10 [E8A538AE].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 11 [3CFB1D7A].mp4.bc! Object is locked saltado
C:\Downloads\[NF] ef - a tale of memories 01-12 DVDrip + Extras\[NF] ef - a tale of memories DVDrip 12 [4D94AEA5].mp4.bc! Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab/is152010.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/ANTIVI~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab/is153024.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP23\A0003352.EXE Rsrc-Package: infectado - 5 saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP25\A0005075.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\System Volume Information\_restore{F2494043-282A-4E67-904F-65F66B8B40F4}\RP26\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\hjvpwico.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_534.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\Downloads\ Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar/Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update)/sspsetup1_60786.exe Infectados: Trojan-Dropper.Win32.Agent.dqw saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\Downloads\ Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar RAR: infectado - 1 saltado
C:\_OTMoveIt\MovedFiles\05182008_005446\WINDOWS\sy stem32\xbuulxxk.dll Infectados: Trojan.Win32.Monder.gen saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

OTMoveIt

< C:\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] >
C:\Documents and Settings\Jefa\Configuración local\Archivos temporales de Internet\Content.IE5\URQ7Q5A7\query[1] moved successfully.
C:\Downloads\Webroot Spy Sweeper v5.5.7.103 (Incl. Unlimited Update).rar moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xbuulxxk.dll
C:\WINDOWS\system32\xbuulxxk.dll NOT unregistered.
C:\WINDOWS\system32\xbuulxxk.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05182008_005446

P.D. Ya puedo buscar en Google o en cualquier otro buscador pero como puedes ver en los informes de kaspersky me dice que sigo infectado...

Última edición por yendis fecha: 18/05/08 a las 12:19:27.