Foro de Spyware - Ver Mensaje Individual - mi pc está muy lenta, creo que esta infectada!!

Tema: mi pc está muy lenta, creo que esta infectada!!

Ver Mensaje Individual

post #1 (permalink)

02/07/08, 15:40:40

hannyar

Usuario

Registrado: jun 2008

Ubicación: Buenos Aires- Argentina

Mensajes: 14

mi pc está muy lenta, creo que esta infectada!!

Hola hace un mes se me infectó la pc con el vundo entre otros, se puso el escritorio azul con un cartel amarillo de advertencia y aparecían escarabajos que se comían los íconos. Descargué varios de los programas que uds aconsejan y seguí los 11 pasos. Logré mejorar bastante la pc, pero todavía me detecta algunas cosas y se está poniendo muy lenta. Les mando el primer reporte para que vean cómo estaba:

Fecha 18/5/2008
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 762

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 94305
Tiempo transcurrido: 46 minute(s), 15 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 12
Ficheros Infectados: 20

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\Boca\Datos de programa\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Browse rObjects (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Packag es (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKCU (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKLM (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\StartMenuAllUsers (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\StartMenuCurrentUser (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKCU\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Boca\Datos de programa\AXPDefender\AXPDefender\Quarantine\Autoru n\HKLM\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\eidxcplc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clpcxdie.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fpeneumc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cmuenepf.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nuoqscbg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gbcsqoun.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\piyxnsdu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\udsnxyip.ini (Trojan.Vundo) -> No action taken.
C:\Archivos de programa\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0151203.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0151227.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0152223.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0152267.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1073\A0153439.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Boca\Configuración local\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.

20/5/2008 Me marcaba solo 3 ficheros infectados:

Ficheros Infectados:
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1074\A0155466.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1074\A0155470.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{CCB085CA-68E5-4330-886C-83871C3DCB4A}\RP1074\A0155472.dll (Trojan.Vundo) -> No action taken.

Volví a realizar los 11 pasos y me detectó:

KASPERSKY ONLINE SCANNER INFORME
miércoles, 25 de junio de 2008 17:23:50
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/06/2008
Registros en la base antivirus: 882642
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 54531
Virus encontrados: 1
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 02:28:09

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgcore.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avglng.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgrs.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgsched.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgui.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgwd.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Historial\History.IE5\MSHist0120080625200806 26\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Temp\~DF6254.tmp Object is locked saltado
C:\Documents and Settings\Boca\Configuración local\Temp\~DF625A.tmp Object is locked saltado
C:\Documents and Settings\Boca\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Boca\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-6-25-2008( 14-40-17 ).LOG Object is locked saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis1.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis2.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis3.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis4.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis5.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\Mis documentos\Mis imágenes\floripa\florianopolis6.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\Boca\ntuser.dat Object is locked saltado
C:\Documents and Settings\Boca\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Eliminé los 6 archivos (fotos).

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Boca\Cookies\boca@ssl-hints.netflame[2].txt
Risk: Medium

Aprendí bastante en el foro, está muy bueno!!

Ojalá puedan ayudarme y gracias!!!

Última edición por hannyar fecha: 02/07/08 a las 20:41:33.