Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

He pasado el Total Scan de Panda y me sale el siguiente reporte:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2007-07-24 22:57:37
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Active Virus Shield 6.0.2.621 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\whenu
00027660 adware/savenow Adware No 0 Yes No c:\archivos de programa\savenow
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\adm.exe
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\altnet signing module.exe
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\adm.exe
00029767 adware/delfinmedia Adware No 1 Yes No c:\archivos de programa\delfin
00029767 adware/delfinmedia Adware No 1 Yes No hkey_current_user\software\delfin
00029767 adware/delfinmedia Adware No 1 Yes No hkey_local_machine\software\delfin
00064489 adware/rxtoolbar Adware No 1 Yes No c:\archivos de programa\rxtoolbar
00064489 adware/rxtoolbar Adware No 1 Yes No HKEY_CLASSES_ROOT\Interface\{FB590D02-0A82-4F44-9FAD-517948DCF4F3}
00064489 adware/rxtoolbar Adware No 1 Yes No hkey_local_machine\software\rxresults
00064489 adware/rxtoolbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\rxtoolbar
00064489 adware/rxtoolbar Adware No 1 Yes No hkey_current_user\software\rx toolbar
00169752 application/need2find HackTools No 0 Yes No c:\archivos de programa\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_local_machine\software\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_current_user\software\need2find
00169752 application/need2find HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
00549760 Adware/ActiveSearch Adware No 0 No No C:\Documents and Settings\Administrador\Mis documentos\AVS_v25.exe[avs.msi][unk_0066][tbhelper.dll]
00549760 Adware/ActiveSearch Adware No 0 No No C:\WINDOWS\Installer\159e3.msi[unk_0031][tbhelper.dll]
00549760 Adware/ActiveSearch Adware No 0 No No C:\Documents and Settings\Administrador\Configuración local\Temp\Active Virus Shield v.25\avs.msi[unk_0066][tbhelper.dll]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Cómo puedo eliminar limpiarlo de virus?
gracias,

hola...
desintala los siguientes programas:
delfin
safenow
rxtoolbar
need2find
abre un bloc de notas y copia lo siguiente en el:
guardas el archivo y colocale de nombre archivo.reg luego haces clic sobre el mismo y aceptas la modificacion del archivo..
Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox o FileAssasin):
c:\archivos de programa\savenow<--eliminalo con todo lo que contenga la carpeta
c:\archivos de programa\delfin<--eliminalo con todo lo que contenga la carpeta
c:\archivos de programa\rxtoolbar<--eliminalo con todo lo que contenga la carpeta
c:\archivos de programa\need2find<--eliminalo con todo lo que contenga la carpeta
c:\windows\smdat32m.sys

descargate el ccleaner (este es el manual) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro y has un analisis en panda este es el manual y nos colocas el reporte..

Hola,

Ya he seguido los pasos. Adjunto el reporte:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2007-07-25 15:01:01
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Active Virus Shield 6.0.2.621 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00549760 Adware/ActiveSearch Adware No 0 No No C:\Documents and Settings\Administrador\Mis documentos\AVS_v25.exe[avs.msi][unk_0066][tbhelper.dll]
00549760 Adware/ActiveSearch Adware No 0 No No C:\WINDOWS\Installer\159e3.msi[unk_0031][tbhelper.dll]
00549760 Adware/ActiveSearch Adware No 0 No No C:\Documents and Settings\Administrador\Configuración local\Temp\Active Virus Shield v.25\avs.msi[unk_0066][tbhelper.dll]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Saludos,

hola..

el reporte esta limpio, lo unico que muestra es un falso positivo, ya que lo que esta detectando es el AVS (Active Virus Shield, quisas detecta la competencia ), ya la pc se encuentra limpia, si deseas has un analisis en kaspersky este es el manual para cambiar el motor de busqueda, y asi asegurarnos de que no haya nada en la pc..

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 27 de julio de 2007 14:12:05
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 27/07/2007
Registros en la base antivirus: 345649
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 67384
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:37:51

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Sygate\SPF\debug.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\rawlog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\seclog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\syslog.log Object is locked saltado
C:\Archivos de programa\Sygate\SPF\tralog.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___banderas de nuestros padres spanish dual xvid ac3 dvdrip by freak team.avi Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___casino royale 007.avi Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___circulo rojo 1x11 [dvbrip by man26][netemule com].avi Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___el perfume spanish xvid mp3 dvdrip ac3 by edx.avi Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___hannibal el origen del mal spanish xvid ac3 dvdrip by freak team.avi Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___the prestige el truco final spanish xvid ac3 dvdrip by freak team(2).avi Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070727200707 28\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\tracking.log Object is locked saltado
C:\System Volume Information\_restore{27BBF476-A824-438F-93A9-39BC37483C34}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\00003.SHD Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Saludos,

el reporte esta limpio, si no tienes alguna otra duda indicanoslo para dar el tema por solucionado...

Nada más. Muchas Gracias.