Icha
23/10/07, 16:15:25
Hola:
Sospechaba q tenia virus pq se me cerraban algunas paginas de internet solas, analice mi pc con kaspersky y creo q si estoy infectada aqui esta el analisis que me dio.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 23 de octubre de 2007 16:53:05
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/10/2007
Registros en la base antivirus: 416249
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
Estadísticas:
Número de objeros analizados: 58177
Virus encontrados: 3
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 01:40:03
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\HijackThi s(2).zip.bac_a01768/HijackThis.exe Infectados: Backdoor.Win32.Pakes saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\HijackThi s(2).zip.bac_a01768 ZIP: infectado - 1 saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\HijackThi s(2).zip.bac_a01768 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\regscan.e xe.bac_a01768 Infectados: Trojan-Downloader.Win32.Agent.cya saltado
C:\Documents and Settings\Cesita\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesita\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cesita\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cesita\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesita\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cesita\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cesita\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Downloads\CEDP-Stealer-Setup.exe/stream/data0017 Infectados: Trojan-Spy.Win32.BJCG.e saltado
C:\Downloads\CEDP-Stealer-Setup.exe/stream Infectados: Trojan-Spy.Win32.BJCG.e saltado
C:\Downloads\CEDP-Stealer-Setup.exe NSIS: infectado - 2 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\pfirewall.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Quisiera saber que tengo q hacer para poder eliminarlo gracias.
Sospechaba q tenia virus pq se me cerraban algunas paginas de internet solas, analice mi pc con kaspersky y creo q si estoy infectada aqui esta el analisis que me dio.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 23 de octubre de 2007 16:53:05
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/10/2007
Registros en la base antivirus: 416249
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
Estadísticas:
Número de objeros analizados: 58177
Virus encontrados: 3
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 01:40:03
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked saltado
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\HijackThi s(2).zip.bac_a01768/HijackThis.exe Infectados: Backdoor.Win32.Pakes saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\HijackThi s(2).zip.bac_a01768 ZIP: infectado - 1 saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\HijackThi s(2).zip.bac_a01768 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\Cesita\.housecall6.6\Quarantine\regscan.e xe.bac_a01768 Infectados: Trojan-Downloader.Win32.Agent.cya saltado
C:\Documents and Settings\Cesita\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesita\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cesita\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cesita\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesita\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cesita\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cesita\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Downloads\CEDP-Stealer-Setup.exe/stream/data0017 Infectados: Trojan-Spy.Win32.BJCG.e saltado
C:\Downloads\CEDP-Stealer-Setup.exe/stream Infectados: Trojan-Spy.Win32.BJCG.e saltado
C:\Downloads\CEDP-Stealer-Setup.exe NSIS: infectado - 2 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\pfirewall.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Quisiera saber que tengo q hacer para poder eliminarlo gracias.