panda on line me dice que tengo 3 adware y 3 hijack [Archivo]

NACIRIS DIXON

11/12/07, 00:47:22

cordial saludo!
a continuacion pego los log de panda on line, kasperkys y ademas un escaneo de puertos hecho por USPEROS.

No quiero pasar por alto antes decir que mi servicio de internet me fallla mucho constantemente parece que se desconecta y eso afecta mis actvidades en el MSM y el chat IMVU, como tambien en las las descargas a traves de ARES.

Por favor ayudenme, yo quiero dejar de participar del msm y del chat.

PANDA ON LINE
Incidencia Estado Elemento

Adware:Adware/BaiduBar No desinfectado C:\Archivos de programa\IMVU\IMVUClient.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.cfexe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Naciris\Escritorio\proyecto\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Naciris\Escritorio\proyecto\ComboFix.exe[nircmd.cfexe]
Adware:Adware/BaiduBar No desinfectado C:\Documents and Settings\Naciris\Escritorio\proyecto\InstallIMVU_3 87.0_full.exe[IMVUClient.exe]
Adware:Adware/BaiduBar No desinfectado C:\Documents and Settings\Naciris\Mis documentos\InstallIMVU_387.8_full.exe[IMVUClient.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe

KASPERKYS
martes, 11 de diciembre de 2007 0:39:02
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/12/2007
Registros en la base antivirus: 449276

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 59780
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:11:05

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\STOPzilla!\targets.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\STOPzilla!\userdata.db Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\STOPzilla!\zilla5.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Naciris\.rainlendar2\rainlendar2.log Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Historial\History.IE5\MSHist0120071210200712 11\index.dat Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\Naciris\Configuración local\Temp\~DFADC1.tmp Object is locked saltado

C:\Documents and Settings\Naciris\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Naciris\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Naciris\ntuser.dat Object is locked saltado

C:\Documents and Settings\Naciris\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{A6A88591-A4C8-4FAE-9038-3C0776A2C0C4}\RP191\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

ANALISIS DE LOS PUERTOS CON USPEROS

UPSEROS –scanner de puertos
Hemos detectado que tu conexión web a Internet es directa y sin ningún proxy-caché delante >>

Resultados del Scanner de Puertos
Puerto Servicio - Estado Observaciones

20 FTP Data
CERRADO Utilizado por FTP para la transmisión de datos en modo pasivo.

21 FTP
CERRADO Los servidores FTP tienen muchas vulnerabilidades de seguridad conocidas. Un servidor FTP mal configurado puede permitir a un atacante transferir ficheros, troyanos, programas, etc...

22 SSH
CERRADO Secure Shell, un sistema de telnet encriptado. Si no está bien configurado puede permitir ataques por fuerza bruta a la cuenta de administrador de tu sistema.

23 Telnet
INVISIBLE Telnet proporciona una ventana de comandos para el control remoto de un sistema. Cualquier sistema que aparente tener una conexión Telnet atraerá sin duda la atención de cualquier intruso.

25 SMTP
CERRADO Los servidores SMTP (Simple Mail Transfer Protocol) tienen una larga trayectoria de vulnerabilidades. Cualquier intruso examinará detenidamente este puerto en tu máquina.

53 DNS
CERRADO Servicio para traducir los nombres de servidores en direcciones IP.

59 DCC
CERRADO Utilizado principalmente en programas de comunicación para transferir ficheros.

79 Finger
CERRADO El servicio Finger es una antigua fuente de información en Internet. Se usa frecuentemente como un punto de comienzo para un ataque, dado que un Finger algunas veces proporciona al atacante nombres para adivinar contraseñas.

80 HTTP
CERRADO Cada día se descubren nuevos fallos de seguridad en los servidores web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.

110 POP3
CERRADO Este puerto corresponde al servicio de correo POP3. Como cualquier otro puerto abierto supone un riesgo, sobre todo si se usa un servidor POP inseguro.

113 IDENT
CERRADO Servicio de Identificación/Autorización - Los servidores de Internet como POP, IMAP, SMTP e IRC consultan este puerto en respuesta a conexiones de clientes. Nunca debe estar abierto dado que es una fuente tremenda de escape de información. Los cortafuegos tradicionales lo mostrarán cerrado; sólo los más nuevos y sofisticados son capaces de camuflar este puerto contra escaneos aleatorios a la vez que lo muestran cerrado a las peticiones de los servidores válidos.

135 RPC
ABIERTO Remote Procedure Call. Este puerto imposible de cerrar aparece en la mayoría de los sistemas Windows. Dado que muchos servicios inseguros de Microsoft utilizan este puerto, nunca debe permanecer abierto al exterior. Dado que es imposible cerrarlo, necesitarás un cortafuegos para bloquearlo de los accesos externos.

139 NetBIOS
ABIERTO NetBIOS se utiliza para compartir ficheros a través de tu entorno de red. Si estás conectado a Internet con este puerto abierto, es probable que estés compartiendo los datos de todo tu disco duro con todo el mundo. Ciérralo cuanto antes.

143 IMAP
CERRADO El IMAP (Internet Message Access Protocol) es probablemente el puerto más escaneado después del 139 (NetBIOS). IMAP es un sistema relativamente nuevo, y dado que sus servidores no han tenido tiempo para madurar, este puerto abierto en tu sistema acapara gran atención para los intrusos.

443 HTTPS
CERRADO La presencia de este puerto de web segura en tu sistema implica que tu sistema establece conexiones seguras con los navegadores web. Este puerto no debería estar abierto a menos que realmente lo estés utilizando para comercio seguro via web.

445 MSFT DS
ABIERTO Server Message Block. En Windows 2000, Microsoft añadió la posibilidad de ejecutar SMB directamente sobre TCP/IP sin la capa extra de NBT.

1080 Socks
CERRADO Servicio de proxy.

5000 UPnP
CERRADO El Universal Plug'n'Play es un protocolo de Microsoft para permitir a los PC's descubrir y controlar automáticamente un amplio rango de periféricos. Microsoft ha activado este protocolo por defecto (incluso si tu sistema no lo necesita) y tu sistema está expuesto a múltiples vulnerabilidades y ataques remotos. Es muy aconsejable que lo desactives.

8080 WebProxy
CERRADO Este puerto abierto puede permitir a otras personas utilizar tu ordenador para ocultar su IP real a los servidores web.

Hemos detectado que tienes puertos abiertos y accesibles desde el exterior. Revisa el análisis y asegúrate de que sus implicaciones no pongan en riesgo la seguridad de tu equipo.