Ver la Versión Completa : Kaspersky..... ¿¿Infeccion Verídica??
Hola a todos
bueno este topic es para pedirles ayuda sobre un error con Kaspersky.......
siempre k estoy navegando me aparece un mensaje sobre un Troyano, y me da la opcion de poner eliminar y todo..... pongo eliminar, pero al rato despues de nuevo pregunta lo mismo y asi.........
bueno pase el antivirus para el escaneo completo del pc y me sale k NO hay virus, ni infeccion, ni nada en el resultado completo del escaneo..... bueno reinicie en Modo Seguro (A Prueba de Errores) para intentar pasar el antivirus y me sale el icono de Kaspersky en plomo y me dice un mensaje k esta desactivada la opcion de Proteccion en Tiempo Real pork hay infeccion verídica ::stress:: ......... igual analice el pc (Modo Seguro) y no me salia ningun virus, ni infeccion, ni nada en el resultado completo del escaneo........
Alguien me puede ayudar porfavor, nose ¿¿k pasa?? :negar: :negar: :negar: :negar: :negar:
Muchas Gracias de Antemanos
Hola pcmen, te comento que :negar: hay nada de que temer, pues el Kaspersky lo que si realizo, fue interceptar ese ataque :afirmar: Yo lo tuve instalado dicho antivirus por mas de un año, (es un excelente software) y siempre responde de ese modo y cuando entraba a una pagina especifica (theme xp) siempre saltaba asi, tranquilo. La otra parte de tu pregunta que haces, te digo que siempre que reinicies la pc se encontrara "desactivada" la opcion de proteccion en tiempo real, pero para tu mayor tranquilidad, podes pasar el Ewido y el Kaspersky online. Luego de esto comentanos si te aparecio algo "raro" y cuidate si estos ataques te aparecen siempre en alguna pagina que acostumbres a entrar, vas a tener que desistir de entrar, como en mi caso con "theme xp" que en otra oportunidad dentro del foro comente este problema.
Te dejo mis saludos y la mejor de la suerte :biggrin:
Astareth 20/09/06, 01:47:45 Hola pcmen:
Hola a todos
bueno este topic es para pedirles ayuda sobre un error con Kaspersky.......
siempre k estoy navegando me aparece un mensaje sobre un Troyano, y me da la opcion de poner eliminar y todo..... pongo eliminar, pero al rato despues de nuevo pregunta lo mismo y asi.........
bueno pase el antivirus para el escaneo completo del pc y me sale k NO hay virus, ni infeccion, ni nada en el resultado completo del escaneo..... bueno reinicie en Modo Seguro (A Prueba de Errores) para intentar pasar el antivirus y me sale el icono de Kaspersky en plomo y me dice un mensaje k esta desactivada la opcion de Proteccion en Tiempo Real pork hay infeccion verídica ::stress:: ......... igual analice el pc (Modo Seguro) y no me salia ningun virus, ni infeccion, ni nada en el resultado completo del escaneo........
Alguien me puede ayudar porfavor, nose ¿¿k pasa?? :negar: :negar: :negar: :negar: :negar:
Es muy factible lo que te comenta foker , pero también es posible que dicho trojan se este regenerando de algún punto de restauración del sistema así que por seguridad te recomendaría que vayas a windowsupdate.com para actualizar tu sistema.
Posteriormente sigue los primeros 9 pasos de Los 11 Pasos fundamentales de una buena eliminación (http://www.forospyware.com/t8.html)(los scan del paso 7 realizalos con Trend Micro y Ewido)
En el paso 4 también pasa tu antivirus actualizado .
No olvides Apagar restaurar el sistema (http://www.forospyware.com/45-post2.html)
Pega aquí el reporte que te genere Ewido
Nos cuentas como te fue...:adios:
gracias por responder :afirmar:
bueno, siempre k navego por internet, kaspersky me da un aviso con la opcion de eliminar ciertos parasitos:
- Exploit.JS.ADODB.Stream.v
- Trojan-Clicker.HTML.Agent.a
::stress::
no entiendo pork me da esos mensajes, pongo eliminar pero vuelve a salir el mensaje, asi k pongo la opcion de eliminacion predeterminada en la sesion k inicio (opcion de kaspersky al salir el mensaje) :rolleyes:
alguien me podria decir pork me sale esos mensajes de esos 2 troyanos?? ::stress::
antes no me salian ¿¿k debo hacer?? ::ups::
saludos ::pensar::
SpRiTeR 02/10/06, 13:39:13 No hay nada de que preocuparse, esos ataques vienen desde internet kaspersky los bloquea, el problema no se encuentra alojado en la computadora.
ojala sea asi :rolleyes:
ya k lo k tambien note es k siempre k voy a descargar por turboupload me sale esos mensajes ::pensar:: ::pensar::
pero si alguien sabe mas detalles al respecto, por favor k me ayude porfavor ::Help:: ::Help::
gracias de antemanos :Bien:
A mi me paso lo mismo, segui todos los pasos igual que tu, y nada por el pc sigue el puñetero virus. La verdad no se si es porque el kasper era de evaluacion y da errores porque si o que. La verdad es que tengo un dialer que cada dos por tres intenta conectarse a traves de modem, y nada ahi esta sin que ningun antivirus lo elimine. Ahora tengo el nod32, por lo menos este no me da por culo con el mensage del virus. Ún saludo y animos. Yo voy a formatear el pc.
saludos
ayuda :chillando :chillando :chillando :chillando :chillando :chillando
Astareth 11/10/06, 03:14:04 Hola pcmen:
ayuda :chillando :chillando :chillando :chillando :chillando :chillando
gracias por responder :afirmar:
bueno, siempre k navego por internet, kaspersky me da un aviso con la opcion de eliminar ciertos parasitos:
- Exploit.JS.ADODB.Stream.v
- Trojan-Clicker.HTML.Agent.a
::stress::
no entiendo pork me da esos mensajes, pongo eliminar pero vuelve a salir el mensaje, asi k pongo la opcion de eliminacion predeterminada en la sesion k inicio (opcion de kaspersky al salir el mensaje) :rolleyes:
alguien me podria decir pork me sale esos mensajes de esos 2 troyanos?? ::stress::
antes no me salian ¿¿k debo hacer?? ::ups::
saludos ::pensar::
No hay nada de que preocuparse, esos ataques vienen desde internet kaspersky los bloquea, el problema no se encuentra alojado en la computadora.
Es muy factible que lo que te dice SpRiTeR sea tu problema , pero para tu tranquilidad y descartar que se trate de un malware pega aquí tu log de HijackThis
Para ejecutar HijackThis:
Descarga Hijack This , guardarlo en archivos del programa, descomprimelo y dale doble click al icono y le das click a Do a system scan and save log.
Si tienes dudas de como generar un log , mira este flash (http://www.infospyware.com/images/FL/GeneraLog.swf)
Salu2:adios:
Hola Astareth
aki esta mi log
Logfile of HijackThis v1.99.1
Scan saved at 14:19:07, on 25-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00N6739683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1540-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - [url]http://xxx.xx.xx.xxx:xxxx/Java/cfs40320.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.c.........cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnch...cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.ca....cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
saludos ;)
Astareth 26/10/06, 00:48:16 Hola pcmen:
Si la versión que tienes instalada de FlashGet es la actual no hay problema con que lo tengas instalado , de ser antigua entonces desinstalalo.
Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)
Paso 2-Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/showpost.php?p=47&postcount=4)
Paso 3-Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:
F2 - REG:system.ini: Shell=
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab
Paso 4-Reinicia y realiza un scan online con "Kaspersky" (http://www.forospyware.com/announcement.php?f=12)
Paso 5-Usa Disk Cleaner (http://www.forospyware.com/t42.html#post48) para limpiar cookies , temporales del sistema , internet y cache. Usa RegSeeker (http://www.forospyware.com/t713.html#post2981) para limpiar el registro de Windows.(paso 9 de su manual )...pasalo hasta que ya no te salga nada por borrar
Reinicia ,Pega tu reporte de Kaspersky y nos comentas si todavía tienes problemas.
Salu2:adios:
la version del flashget k tengo instalada es la 1.60a es actual o antigua? :ojotes:
Astareth 13/11/06, 00:06:30 Hola:
la version del flashget k tengo instalada es la 1.60a es actual o antigua? :ojotes:
Es antigua , por lo que deberas desinstalarla , la mas acutual parece ser la 1.73.
Comentanos si todavia tienes problemas o podemos dar por solucionado tu tema.
Salu2
ups
pero este problema solo para con turboupload...... con ningun server mas :negar:
Astareth 23/11/06, 23:43:41 Hola:
ups
pero este problema solo para con turboupload...... con ningun server mas :negar:
Por lo que entendí en tu ultimo mensaje el problema con Kaspersky se sucita cuando usas turboupload , de ser así entonces turboupload debe de estar tratando de instalarte el troyano .
Prueba con otro hosting , por ejemplo File Lodge (http://filelodge.bolt.com/) , yo lo uso y es muy bueno :afirmar:
Salu2
efectivamente es solo por turboupload, con los demas server me funciona bien el flashget.......
mmm ¿podra ser k el turboupload kera instalarme un troyano? ::ups::
Astareth 27/11/06, 03:48:50 efectivamente es solo por turboupload, con los demas server me funciona bien el flashget.......
mmm ¿podra ser k el turboupload kera instalarme un troyano? ::ups::
Si es lo mas probable :afirmar: ya que el problema surge cuando intentas conectarte con el.
Comentanos si todavia tienes problemas o podemos dar por solucionado tu tema.
Salu2
Hola Astareth, gracias por contestar
Al presionar la barra para bajar con el segundo boton del mouse y antes de poner download con flashget)
http://img294.imageshack.us/img294/4229/10yo4.jpg
este es el mensaje de virus k me sale
http://img174.imageshack.us/img174/131/9wi1.jpg
bueno aki esta la pantalla entera
http://img174.imageshack.us/img174/3125/12aid6.jpg
saludos :Bien:
Astareth 04/12/06, 01:58:30 Hola:
Bueno , te comento que Flasget no es un programa que sea de confianza , sus versiones anteriores instalan malware , hasta ahora no hay nada que señale que su versión actual este contaminada , pero no es un programa con buenos antecedentes.
trojan clicker.html.agent.a , es un trojan que ataca el sistema con solo dar un click , la alerta que te da Kaspersky es veridica , el archivo que te indica como infectado verdaderamente lo esta.
Al igual que tu , muchos usuarios de TurboUpload han tenido el problema con este trojan , la solución es borrar el archivo infectado , el problema es que regresara cada vez que des click en el vinculo.
La respuesta a tu pregunta:
Kaspersky..... ¿¿Infeccion Verídica??
la respuesta es si:afirmar:
Nos comentas si tu tema se puede dar por solucionado;)
Salu2:adios:
Hola Stareth
bueno me sorprendio eso sobre Flashget ::ups:: ::ups::
no sabia k era No Confiable :ojotes: yo siempre la mayoria de cosas k bajo las hago por Flashget :ojotes:
pero lo k mas me llamo la atencion fue esto:
trojan clicker.html.agent.a , es un trojan que ataca el sistema con solo dar un click , la alerta que te da Kaspersky es veridica , el archivo que te indica como infectado verdaderamente lo esta.
La verdad no entendi bien, ¿ataca el sistema con solo dar un click? ¿el archivo k indica como infectado realmente lo esta? explicame por favor, k no entendi eso ::ups::
es k esto me pasa con TODOS los archivos k intento descargar por Turboupload :ojotes:
Al igual que tu , muchos usuarios de TurboUpload han tenido el problema con este trojan , la solución es borrar el archivo infectado , el problema es que regresara cada vez que des click en el vinculo.
El archivo infectado le pongo ELIMINAR siempre y pongo la opcion determinada de kaspersky (Aplicar a infectados objetos, que no se pueden desinfectar durante esta sesión)......... y siempre borro los archivos k estan en cuarentena en kaspersky y tambien las copias de respaldos de la cuarentena.....
No entendi eso de k el problema regresara cada vez k le de click en el vinculo
saludos :Bien:
Astareth 06/12/06, 01:12:41 Hola Stareth
bueno me sorprendio eso sobre Flashget ::ups:: ::ups::
no sabia k era No Confiable :ojotes: yo siempre la mayoria de cosas k bajo las hago por Flashget :ojotes:
pero lo k mas me llamo la atencion fue esto:
Originalmente publicado por Astareth
trojan clicker.html.agent.a , es un trojan que ataca el sistema con solo dar un click , la alerta que te da Kaspersky es veridica , el archivo que te indica como infectado verdaderamente lo esta.
La verdad no entendi bien, ¿ataca el sistema con solo dar un click? ¿el archivo k indica como infectado realmente lo esta? explicame por favor, k no entendi eso::ups::
a ver ....mientras tu des el click con el mouse sobre estos enlaces que te detecta Kaspersky como infectados
http://img294.imageshack.us/img294/4229/10yo4.jpg
http://img174.imageshack.us/img174/131/9wi1.jpg
Te infectaras con el trojan.
¿el archivo k indica como infectado realmente lo esta?
Si hay muchas referencias de ese malware , es decir ...Kaspersky no te esta dando un falso positivo :negar:, el archivo popup[1].htm esta infectado con el trojan
El archivo infectado le pongo ELIMINAR siempre y pongo la opción determinada de kaspersky (Aplicar a infectados objetos, que no se pueden desinfectar durante esta sesión)......... y siempre borro los archivos k estan en cuarentena en kaspersky y también las copias de respaldos de la cuarentena.....
Ok , si Kaspersky no puede eliminarlo , elimina el archivo manualmente .(busca su ubicación , encuentra el malware y eliminalo)
No entendi eso de k el problema regresara cada vez k le de click en el vinculo
es k esto me pasa con TODOS los archivos k intento descargar por Turboupload
Cada que des click en un vinculo de TurboUpload
http://img294.imageshack.us/img294/4229/10yo4.jpg
Te infectaras :
http://img174.imageshack.us/img174/131/9wi1.jpg
La solución es dejar de tratar de bajar cosas con TurboUpload y de preferencia también quitar FlashGet.
Nos comentas si tu tema se puede dar por solucionado;)
Salu2:adios:
Hola Astareth
ayer estuve mas de 7 horas haciendo una tremenda limpieza al pc
segui el manual de los 11 pasos del foro, y tambien unas tecnicas mias :biggrin:
y asi descubri muchas cosas, en ellas k tenia 2 virus por culpa del mIRc
Aca esta el Log de Kaspersky Online
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, December 07, 2006 1:10:44 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/12/2006
Kaspersky Anti-Virus database records: 248660
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: false
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 27209
Number of viruses found: 2
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:56:42
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\{1DC585E5-D8D6-461F-99C8-1FAD2960890E}.i0200 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\{1DC585E5-D8D6-461F-99C8-1FAD2960890E}.i0201 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\{1DC585E5-D8D6-461F-99C8-1FAD2960890E}.reph Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\{1DC585E5-D8D6-461F-99C8-1FAD2960890E}.repi Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\{1DC585E5-D8D6-461F-99C8-1FAD2960890E}.rept Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Archivos temporales de Internet\Content.IE5\5QFTL6OU\onlinescanner[1].sig Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \Cache\CC3EE3E0d01 Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Configuración local\Historial\History.IE5\MSHist0120061207200612 08\index.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cert8.db Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \formhistory.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \history.dat Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \key3.db Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \parent.lock Object is locked skipped
C:\Documents and Settings\Dj_Rigo\Mis documentos\DeSCaRGaS\Mis Programas\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.617 skipped
C:\Documents and Settings\Dj_Rigo\Mis documentos\DeSCaRGaS\WWF.Raw.is.War.18.05.1998-HAU.Part1.part1.rar.part Object is locked skipped
C:\Documents and Settings\Dj_Rigo\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Dj_Rigo\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Aparte de eso, tenia spywares encontrados por el EWIDO online, tenia el Not-A-Virus.VirTool.Win32.AvSpoffer.a y el maldito molestoso de siempre Cydoor
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: C:\Archivos de programa\WinRAR\Parche.exe
Risk: Low
Name: TrackingCookie.Goclick
Path: :mozilla.45:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Goclick
Path: :mozilla.46:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.47:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.48:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.49:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.50:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.51:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.53:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.55:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.56:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: :mozilla.71:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: :mozilla.72:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: :mozilla.73:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: :mozilla.74:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Onestat
Path: :mozilla.84:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Onestat
Path: :mozilla.85:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Onestat
Path: :mozilla.86:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Onestat
Path: :mozilla.87:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.102:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.103:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.104:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.105:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.106:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.107:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.108:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.109:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.110:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: :mozilla.111:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Sexcounter
Path: :mozilla.115:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Sexcounter
Path: :mozilla.118:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.149:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Burstnet
Path: :mozilla.157:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Casalemedia
Path: :mozilla.196:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Casalemedia
Path: :mozilla.197:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Casalemedia
Path: :mozilla.199:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Googleadservices
Path: :mozilla.203:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Tacoda
Path: :mozilla.302:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Tacoda
Path: :mozilla.303:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Tacoda
Path: :mozilla.304:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Planetactive
Path: :mozilla.310:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adrevolver
Path: :mozilla.311:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adrevolver
Path: :mozilla.312:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adrevolver
Path: :mozilla.313:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adrevolver
Path: :mozilla.314:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: :mozilla.355:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: :mozilla.356:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: :mozilla.357:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Ivwbox
Path: :mozilla.398:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adbrite
Path: :mozilla.403:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Tacoda
Path: :mozilla.407:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Trafic
Path: :mozilla.424:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adocean
Path: :mozilla.496:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Adocean
Path: :mozilla.498:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Belstat
Path: :mozilla.515:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Belstat
Path: :mozilla.516:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Belstat
Path: :mozilla.517:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Belstat
Path: :mozilla.518:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: TrackingCookie.Belstat
Path: :mozilla.519:C:\Documents and Settings\Dj_Rigo\Datos de programa\Mozilla\Firefox\Profiles\bj4z1sip.Rodrigo \cookies.txt
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_0_0_445800.htm
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_1_0_448500.gif
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_1_0_453800.gif
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm
Risk: Medium
Name: Adware.Cydoor
Path: C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm
Risk: Medium
Ademas tenia un spyware por culpa de un programa antyspyware k habia bajado de una pagina, el nombre de ese anti-spyware maldito se llama "SpyHunter"
asi k esto va para todos: "El Programa Antispyware llamado SpyHunter Nunca lo bajen, Nunca lo instalen"
ese programa tiene espias y troyanos muy duros de sacar del pc (los descubri gracias al S&D)
ademas k tenia 2 spywares raros aparte de ellos, uno llamado TagASaurus y otro k se llamaba algo de blizzer....
Mala noticia: tengo ademas un spyware llamado CYDOOR y hace tiempo k lucho contra el y no logro sacarlo, el unico antispyware k logra encontrarlo y dar la eliminacion de eliminar el spyware es S&D y despues de 1 semana el spyware vuelve :chillando incluso con eliminacion manual tambien vuelve a la semana ::Help::
Otra mala noticia: inicie windows en modo seguro y me salio problemas para kaspersky el cual consistia en k no se activaba la proteccion en tiempo real ::ups:: ::ups::
una buena noticia, solucione este problema k tenia de k cada acceso directo del escritorio salia tachado (osea como k estuviera seleccionado con un fondo azul)
y una buena noticia: es k hace mucho k no bajo de turboupload y tampoco volvere a bajar de ahy, para evitar infecciones ;)
pero tengo miedo k las infecciones vuelvan como el de mIRC, el de TagASaurus y los otros spywares, incluyendo al maldito cydoor......
ahora pondre mi Log actual (por HijackThis)
Logfile of HijackThis v1.99.1
Scan saved at 08:57:52, on 08-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://................cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l..cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.....cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.....cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD83E5C7-D96A-45B9-A969-3B08BEF73FF9}: NameServer = 200.50.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
saludos :rolleyes:
Astareth 08/12/06, 21:09:00 Hola:
Ademas tenia un spyware por culpa de un programa antyspyware k habia bajado de una pagina, el nombre de ese anti-spyware maldito se llama "SpyHunter"
asi k esto va para todos: "El Programa Antispyware llamado SpyHunter Nunca lo bajen, Nunca lo instalen"
Efectivamente SpyHunter es un falso AntiSpyware (http://www.forospyware.com/t5.html)
No nos comentaste si eliminaste los archivos detectados por Kaspersky y Ewido , si no los eliminaste eliminalos manualmente o con KillBox (http://www.forospyware.com/49-post6.html)
Mala noticia: tengo ademas un spyware llamado CYDOOR y hace tiempo k lucho contra el y no logro sacarlo, el unico antispyware k logra encontrarlo y dar la eliminacion de eliminar el spyware es S&D y despues de 1 semana el spyware vuelve incluso con eliminacion manual tambien vuelve a la semana
Este adware generalmente se instala con el consentimiento del usuario , para poder identificar si tienes mas programas que instalan malware nesecitas ponernos aquí una lista de los programas que tienes instalados.
Otra mala noticia: inicie windows en modo seguro y me salio problemas para kaspersky el cual consistia en k no se activaba la proteccion en tiempo real
Eso es normal , ya que en modo seguro , solo se abren prosesos nesesarios para que funcione el sistema.
una buena noticia, solucione este problema k tenia de k cada acceso directo del escritorio salia tachado (osea como k estuviera seleccionado con un fondo azul)
y una buena noticia: es k hace mucho k no bajo de turboupload y tampoco volvere a bajar de ahy, para evitar infecciones
:Bien:
pero tengo miedo k las infecciones vuelvan como el de mIRC, el de TagASaurus y los otros spywares, incluyendo al maldito cydoor......
Verifica que hayas desinstalado mIRC y SpyHunter y WinRAR.
Las TrackingCookie que te detecto ewido son archivos creados por el sistema , estos guardan informacion sobre los sitios en que navegas en internet , no son una amenaza , pero es bueno eliminarlos una o dos veces por semana.
Respecto a tu log realiza lo siguiente:
Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)
Paso 2- Descarga esta herramienta pero no la ejecutes aun:
SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm)
AVG Antispyware
Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/showpost.php?p=47&postcount=4)
Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:
F2 - REG:system.ini: Shell=
O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://................cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l..cab
Paso 5- Ejecuta las herramientas de a una:
SpywareBlaster
Avg Antispyware
Paso 6-Usa Disk Cleaner (http://www.forospyware.com/t42.html#post48) para limpiar cookies , temporales del sistema , internet y cache. Usa RegSeeker (http://www.forospyware.com/t713.html#post2981) para limpiar el registro de Windows.(paso 9 de su manual )...pasalo hasta que ya no te salga nada por borrar
Paso 7- Realiza un scan con SpyBot Search and Destroy y pega aquí su reporte.
Paso 8- Reinicia y realiza un scan online con "Panda" (http://www.forospyware.com/announcement.php?f=12)
Pega aquí tus reportes de SpyBot y Panda .
Salu2http://img134.imageshack.us/img134/8172/150ca6.gif...
Hola Astareth
- elimine los archivos encontrados por los antivirus online con el killbox, creo k es mas seguro ¿o no? :ojotes:
pork todo el rato estuve dudando como eliminarlos si manualmente o con killbox (ya k los antivirus online no los eliminaban, solo los rastreaba nomas)
- lo de la lista de programas........ aki esta:
AD Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 Español
Ares 1.9.5
AtomixMP3 V 2.3
Avance AC'97 Audio
BitTorrent 3.4.2
Clone CD
Compresor WinRaR
Cool Edit Pro 2.0
dBPowerAMP + Sus codecs
Disk Cleaner
Emule
Filezilla
FlashGet (flashcar)
HijackThis 1.99.1
HijackThis v1.99.1 (Instalado 2 veces, nose pork) :ojotes:
J2SE Runtime Environment 5.0 Update 3
Kaspersky Antivirus Personal
Kazza Lite K++ 2.4.3
K-Lite Codec Pack 2.3.4 Full
Language Pack for Ad-Aware SE
Lexmark Supplies Monitor
Lexmark Z13
Microsoft Office Profesional Edition 2003
Mozilla Firefox 1.5.0.8
MSN Messenger 7.5
Mustek 1200 UB PLUS v1.1
Nero OEM
Peer2Mail
Real ONE Player
Riva FLV Encoder 2.0
Spybot - Search & Destroy 1.3
Ulead Photo Express 3.0 SE
Winamp
WinAVI Video Converter
Windows Genuine Advantage Notifications
Windows Updates
+ Reproductor de Media PLayer 10
+ Windows Media Format Runtime
esos son los programas k tengo instalados :afirmar:
- lo de los programas mIRC, SpyHunter y WinRaR:
mIRC: lo desinstalo completito, lo malo es k tenia amigos de un chat ahy y varias cosas buenas :chillando
SpyHunter: creo k lo desinstalo completo, ya k de primero habia cualker problema para kitarlo, me acuerdo k era el unico problema/spyware k el S&D no podia eliminar, me decia k tenia k reiniciar y ahy volver a hacerlo, y yo reiniciaba, despues de nuevo salia k no se podia eliminar y debia reiniciar y asi........ pero despues pase de nuevo el S&D y no me registro en el scan ::pensar::
WinRaR: era solo un parche de WinRaR (no el programa) el cual se elimino gracias a un scan con S&D y todo bien
- lo del SpywareBlaster lo tenia instalado pero lo sake pork no analizaba, ni nada ::pensar::
y el AVG Antispyware ahora lo bajare ;)
- por cierto siempre tengo apagada la opcion RESTAURAR SISTEMA ¿esta bien o mal? ::stress::
- lo del hijackthis en modo seguro lo hare, anotare las entradas para eliminarlas ;) y ejecutare los antispywares k bajare tambien y luego pasar el disk cleaner y el reg seeker y tambien lo de mis antispywares mas el online
pero una pregunta ¿el SpywareBlaster y AVG Antispyware los paso en modo seguro?
y me llamo la atencion algo, me dices k los pase de a 1, eso kere decir k cuando uno pasa todos los antyspywares al mismo tiempo es menos efectiva la limpieza? :ojotes: siempre los he pasado asi todos al mismo tiempo ::ups::
entonces desde ahora pasare de a uno en uno ;)
apenas termine de hacer esto te pongo los resultados aki ;)
saludos :Bien:
| |