| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
11/07/07, 18:27:31
|  |
| |||
| Re: Ayuda Con Virus INFORME FINAL PANDA ON LINE Incidencia Estado Elemento Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Mariel\Cookies\mariel@cgi-bin[1].txt Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Pinky\Mis documentos\Programas Analisis\SDFix.exe[SDFix\apps\Process.exe] Gracias por todo... Y espero la respuesta  |
| InfoSpyware | ||
| |
|
12/07/07, 00:57:38
| |
| |||
| Re: Ayuda Con Virus No paso nada con la ultima respuesta....??? Espero respuesta Gracias por Todo |
|
12/07/07, 11:34:52
| |
| ||||
| Re: Ayuda Con Virus Bueno ya q el amigo Devil May Cry no se encuentra lamentablemente por aquí y con el permiso de el procederé a ayudarte. Lo q tienes ahí es una cookie, te sugiero q elimines manualmente a este archivo (q está en azul): C:\Documents and Settings\Mariel\Cookies\mariel@cgi-bin[1].txt Si no se deja eliminar, usa el FileASSASSIN Y luego has un escaneo con el antivirus online Kaspersky (una vez q termina de escanear, péganos el reporte q te dé aquí, para su posterior análisis). [Manual] |
|
12/07/07, 12:33:47
| |
| ||||
| Re: Ayuda Con Virus Hola pinkymalabares Hiciste el paso 7  Salu2 Recuerda volver <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/07/07, 14:20:04
| |
| |||
| Re: Ayuda Con Virus Cita:
Hola... Si hice el Paso 7. Se me habia olvidado copiar el report, aqui va: SDFix: Version 1.90 Run by Pinky on 11-07-2007 at 14:30 Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"="C:\\Archivo s de programa\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avg inet.exe" "C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Archiv os de programa\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:av gamsvr.exe" "C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc .exe" "C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avge mc.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Files with Hidden Attributes: C:\WINDOWS\SoftwareDistribution\Download\9b57123f3 4b36d78301160a5473d6135\BIT1.tmp Finished _________________________________________________ Y ya borre la cookie, me dejo borrarla sin ningun problema, ahora hare la inspeccion con el kaspersky on line... __________________________________________________ GRACIAS |
|
12/07/07, 14:23:09
| |
| ||||
| Re: Ayuda Con Virus Hola.. Esperaremos el reporte de KAS Online  Salu2 <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/07/07, 15:28:40
| |
| |||
| Re: Ayuda Con Virus KASPERSKY ONLINE SCANNER INFORME jueves, 12 de julio de 2007 14:27:56 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 12/07/2007 Registros en la base antivirus: 361785 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 24484 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 00:48:16 Bombre del objeto infectado Nombre del virus Última acción C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\pinkymalabares@gmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\pinkymalabares@gmail. com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\pinkymalabares@gmail. com\SharingMetadata\Working\database_4F8_814B_F881 _3C44\dfsr.db Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\pinkymalabares@gmail. com\SharingMetadata\Working\database_4F8_814B_F881 _3C44\fsr.log Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\pinkymalabares@gmail. com\SharingMetadata\Working\database_4F8_814B_F881 _3C44\tmp.edb Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\pinkymalabares@gmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\pinkymalabares@gmail.com\shadow\members.s tg Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Historial\History.IE5\MSHist0120070712200707 13\index.dat Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Temp\~DF907.tmp Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Temp\~DF96E.tmp Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Temp\~DFF019.tmp Object is locked saltado C:\Documents and Settings\Pinky\Configuración local\Temp\~DFF0ED.tmp Object is locked saltado C:\Documents and Settings\Pinky\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Pinky\Datos de programa\AVG7\l_000106.log Object is locked saltado C:\Documents and Settings\Pinky\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado C:\Documents and Settings\Pinky\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Pinky\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{046184CB-0685-4884-9BD4-43E428B43DB5}\RP2\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
13/07/07, 13:39:31
| |
| |||
| Re: Ayuda Con Virus Espero el ultimo comentario.... GRACIAS POR TODO |
|
13/07/07, 13:43:12
| |
| ||||
| Re: Ayuda Con Virus Hola pinkymalabares Reporte de KAS Online limpio...elimina SDFix  Como esta el PC , si la respuesta es positiva, podeos dar el tema por solucionadoSalu2 Recuerda volver <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/07/07, 14:01:45
| |
| |||
| Re: Ayuda Con Virus MUCHAS GRACIAS POR TODO... Se Agradece enormemente... Gracias |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con virus...(Solucionado) | canallon | Temas Solucionados | 11 | 04/07/07 22:57:41 |
| ayuda con virus porfavor (Solucionado) | ngmafia | Temas Solucionados | 5 | 01/02/07 19:40:41 |
| Zulú, virus made in Argentina (entrevista a fondo) | skiavi | Off-Topic | 6 | 16/12/06 04:15:56 |
| posible troyano..(Solucionado) | charles85 | Temas Solucionados | 4 | 08/01/06 21:54:13 |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 05:08:53 |
Todas las horas son GMT -4. La hora es 02:32:10.
