Fulgore
08/07/06, 23:35:33
Hola!! Pues hice un escaneo con Ewido online, y me sale algo ke no se si eliminar:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\explorer\run\kernell32
C:\Archivos de programa\Ares Lite Edition\AresLite.exe
Espero su ayuda, xke hasta donde yo sabia el AresLite estaba limpio::ups:: ::ups::
Gracias!!!:Bien: :Bien: :Bien:
Reitxelle
08/07/06, 23:43:39
Hola, Fulgore.
Analiza el pc con el Kaspersky Online (http://www.kaspersky.com/virusscanner/) y nos pegas el reporte que te genere.
Analiza el archivo AresLite.exe con VirusTotal (http://www.virustotal.com/es/indexf.html) y nos pegas el reporte que te genere.
Saludos
Reitxelle :adios:
Fulgore
08/07/06, 23:53:14
Hola Reitxelle
Gracias x responder! bueno, el Kaspersky lo correré mañana, xke demora bastante y estoy algo cansado:biggrin: :biggrin:
Y virustotal me sale esto:
Este es le resultado completo de analizar el archivo "AresLite.exe"
Antivirus Version Actualización Resultado
AntiVir 6.35.0.21 08.07.2006 no ha encontrado virus
Authentium 4.93.8 07.07.2006 no ha encontrado virus
Avast 4.7.844.0 07.07.2006 no ha encontrado virus
AVG 386 07.07.2006 no ha encontrado virus
BitDefender 7.2 09.07.2006 Generic.Malware.SFHNprn.2D513156
CAT-QuickHeal 8.00 07.07.2006 no ha encontrado virus
ClamAV devel-20060426 07.07.2006 no ha encontrado virus
DrWeb 4.33 07.07.2006 no ha encontrado virus
eTrust-InoculateIT 23.72.63 08.07.2006 no ha encontrado virus
eTrust-Vet 12.6.2291 07.07.2006 no ha encontrado virus
Ewido 3.5 08.07.2006 Trojan.Small
Fortinet 2.77.0.0 09.07.2006 no ha encontrado virus
F-Prot 3.16f 07.07.2006 no ha encontrado virus
F-Prot4 4.2.1.29 07.07.2006 no ha encontrado virus
Ikarus 0.2.65.0 07.07.2006 no ha encontrado virus
Kaspersky 4.0.2.24 09.07.2006 no ha encontrado virus
McAfee 4802 07.07.2006 no ha encontrado virus
Microsoft 1.1481 08.07.2006 no ha encontrado virus
NOD32v2 1.1651 08.07.2006 no ha encontrado virus
Norman 5.90.23 07.07.2006 no ha encontrado virus
Panda 9.0.0.4 08.07.2006 no ha encontrado virus
Sophos 4.07.0 08.07.2006 no ha encontrado virus
Symantec 8.0 09.07.2006 no ha encontrado virus
TheHacker 5.9.8.170 07.07.2006 no ha encontrado virus
UNA 1.83 08.07.2006 no ha encontrado virus
VBA32 3.11.0 08.07.2006 no ha encontrado virus
VirusBuster 4.3.7:9 08.07.2006 no ha encontrado virus
Información adicional
Tamaño archivo: 649728 bytes
MD5: 01d93d247497e352a5080f16bb54486f
SHA1: d27abe8c9294ff71db47d6321fb6f4af2f827ff2
packers: Aspack
Reitxelle
08/07/06, 23:57:32
Hola.
En ese archivo sólo encuentran virus el Ewido y el BitDefender ::pensar:: me parece muy raro que encuentren un virus ahí ::pensar::.
¿Si le das a 'Remove Infections' en el Ewido no se te limpia el archivo? Comprueba a ver. De todas maneras, ya que sólo esos dos antivirus detectan algo en él, yo no lo eliminaría.
Nos comentas.
el Kaspersky lo correré mañana, xke demora bastante y estoy algo cansado
No te preocupes, yo también estoy igual :afirmar:
Saludos
Reitxelle :adios:
Fulgore
09/07/06, 00:00:46
No te preocupes, yo también estoy igual :afirmar:
Saludos
Reitxelle :adios:
:biggrin: :biggrin: :biggrin: Si me imagino... Bueno, espero descanses pronto, yo lo haré ya. Seguiré tus instrucciones mañana y te aviso. Gracias!
:aplausos: :aplausos: :Bien: :Bien:
Fulgore
09/07/06, 12:04:12
Hola Reitxelle
Mira aki el reporte del Kaspersky.
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Datos de programa\Avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked
skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\E9QD4DIP\onlinescanner[1].sig Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Messenger\chickkilorens@hotmail .com\SharingMetadata\infected.dat Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Messenger\chickkilorens@hotmail .com\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Messenger\chickkilorens@hotmail .com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Messenger\chickkilorens@hotmail .com\SharingMetadata\Working\database_6034_BAE7_34 BA_BF7A\dfsr.db Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Messenger\chickkilorens@hotmail .com\SharingMetadata\Working\database_6034_BAE7_34 BA_BF7A\fsr.log Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Messenger\chickkilorens@hotmail .com\SharingMetadata\Working\database_6034_BAE7_34 BA_BF7A\tmp.edb Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chickkilorens@hotmail.com\real\members.st g Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chickkilorens@hotmail.com\shadow\members. stg Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Historial\History.IE5\MSHist0120060709200607 10\index.dat Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Temp\~DF3A3B.tmp Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Temp\~DF3A5D.tmp Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Temp\~DF876.tmp Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Temp\~DF91E.tmp Object is locked skipped
C:\Documents and Settings\Personal\Configuración local\Temp\~DFAA7D.tmp Object is locked skipped
C:\Documents and Settings\Personal\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Personal\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Personal\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\ALEX.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd4893.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is
locked skipped
C:\WINDOWS\Temp\ZLT05ec4.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT05ed5.TMP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Documents\Alex Properties\Mis Programas\ccsetup128.exe/stream/data0006 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped
D:\Documents\Alex Properties\Mis Programas\ccsetup128.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped
D:\Documents\Alex Properties\Mis Programas\ccsetup128.exe NSIS: infected - 2 skipped
Scan process completed.:Bien: :Bien:
Reitxelle
09/07/06, 12:17:37
Hola, Fulgore.
1.- Deshabilita el Restaurar Sistema (http://www.forospyware.com/45-post2.html)
2.- Activa la opción Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
3.- Reinicia en Modo a Prueba de Fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
4.- Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" (http://www.forospyware.com/49-post6.html) y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.
D:\Documents\Alex Properties\Mis Programas\ccsetup128.exe/stream/data0006
5.- Reinicia el pc
6.- Pasa dos de estos antivirus online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.
Saludos
Reitxelle :adios: