 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
24/11/07, 18:57:42
|  |
| |||
 Win32.Trojan.Agent (Solucionado) Hoooolaaaa!!! Soy nueva en este foro y os voy a hablar de un problema que tengo. Tengo el Win32.Trojan.Agent (o eso es lo que me dice el Ad-Aware...).  . Se me reinicia el ordenador a menudo...He intentado analizarlo con el Panda online, pero cuando está a punto de terminar se me reinicia el ordenador...lo único que puedo poneros es el log file del Ad-Aware...de todos modos lo volveré a intentar. Os agradecería enormemente que me ayudarais.----------------------------------------------------------------------- [100008451] File: c:\windows\system32\tddwdgdm.exe [100008451] Process CSI: c:\windows\system32\tddwdgdm.exe [300027745] Root: HKLM Path: software\microsoft\aoprndtws [300028246] Root: HKLM Path: software\microsoft\domainservice [300028247] Root: HKLM Path: system\controlset001\enum\root\legacy_domainservic e [300028248] Root: HKLM Path: system\controlset001\services\domainservice [300028249] Root: HKLM Path: system\currentcontrolset\enum\root\legacy_domainse rvice [300028250] Root: HKLM Path: system\currentcontrolset\services\domainservice [300031874] Root: HKU Path: S-1-5-21-1292428093-287218729-839522115-1005\software\microsoft\aldd [300031875] Root: HKU Path: S-1-5-21-1292428093-287218729-839522115-1005\software\microsoft\rdfa [300033421] Root: HKLM Path: software\microsoft\domainservice Value: db_number [300033528] Root: HKLM Path: system\controlset001\services\sharedaccess\paramet ers\firewallpolicy\standardprofile\authorizedappli cations\list Value: c:\windows\explorer.exe [300033529] Root: HKLM Path: SYSTEM\ControlSet001\\services\sharedaccess\parame ters\firewallpolicy\standardprofile\authorizedappl ications\list Value: c:\windows\explorer.exe [300033529] Root: HKLM Path: SYSTEM\ControlSet003\\services\sharedaccess\parame ters\firewallpolicy\standardprofile\authorizedappl ications\list Value: c:\windows\explorer.exe --------------------------------------------------------------------------- Muchas gracias. Última edición por <¡D3vIL!> fecha: 08/12/07 a las 11:09:22.      |
|
24/11/07, 20:40:29
| |
| ||||
| Re: Win32.Trojan.Agent Hola Ainhotxu:  InfospywareRealiza los primeros 9 pasos de los 11pasos fundamentales para una buena eliminación, en el paso # 7 te recomiendo Ewido (con la opción remove infections) y Panda, pega acá el reporte que te genere. *Manual de Ewido* **Manual de Panda** Esperamos los resultados... Salu2!!  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/11/07, 09:03:44
| |
| |||
| Re: Win32.Trojan.Agent He hecho los dos primeros pasos...pero a la hora de reiniciar me sale la pantalla esa pero no puedo subir y bajar... ¿Me podéis ayudar? A lo mejor el problema es que no sé usarlo bien...pero he comprobado que las flechas de arriba y abajo van bien...por cierto, tengo ratón y teclado inalámbricos...Gracias. |
|
25/11/07, 11:28:10
| |
| ||||
| Re: Win32.Trojan.Agent Hola Ainhotxu Viendo estos dos archivo: c:\windows\system32\tddwdgdm.exe c:\windows\system32\tddwdgdm.exe Me parese que esta infectados por el Adware Navipromo, para saberlo, realiza esto:
Salu2 <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/11/07, 12:44:54
| |
| |||
| Re: Win32.Trojan.Agent Hoooolaaaa!!! He hecho el análisis con el Avira...pero no ha salido nada...pego el report: Scan time: 00:09:24 -------------------------------------------------------------------------------------------------------- Active processes: - elqjfquf.exe (PID 4888) (Avira AntiRootkit Tool - Beta) - searchfilterhost.exe (PID 5332) - System (PID 4) - smss.exe (PID 464) - csrss.exe (PID 528) - winlogon.exe (PID 552) - services.exe (PID 608) - lsass.exe (PID 620) - ati2evxx.exe (PID 816) - svchost.exe (PID 852) - svchost.exe (PID 936) - svchost.exe (PID 976) - svchost.exe (PID 1088) - svchost.exe (PID 1124) - aawservice.exe (PID 1156) - spoolsv.exe (PID 1296) - OPT_SecS.exe (PID 1360) - DVDRAMSV.exe (PID 1444) - crlll.exe (PID 1528) - searchindexer.exe (PID 176) - ati2evxx.exe (PID 744) - explorer.exe (PID 1268) - kavss.exe (PID 2052) - SOUNDMAN.EXE (PID 2348) - PDVDServ.exe (PID 2364) - BsCLiP.exe (PID 2372) - qttask.exe (PID 2388) - DRIVES~1.EXE (PID 2408) - GoogleDesktop.exe (PID 2416) - OPT_GUI.exe (PID 2424) - jusched.exe (PID 2476) - msmsgs.exe (PID 2540) - msnmsgr.exe (PID 2548) - ctfmon.exe (PID 2736) - GoogleToolbarNotifier.exe (PID 2768) - TeaTimer.exe (PID 2776) - SUPERAntiSpyware.exe (PID 2784) - WindowsSearch.exe (PID 2808) - NkvMon.exe (PID 2892) - RAMASST.exe (PID 2944) - alg.exe (PID 2956) - AimMon.exe (PID 3036) - GoogleDesktop.exe (PID 3156) - svchost.exe (PID 3240) - OPT_PMON.exe (PID 3336) - searchprotocolhost.exe (PID 3532) - iexplore.exe (PID 1400) - WLLoginProxy.exe (PID 3496) - emule.exe (PID 2248) - msimn.exe (PID 3212) - firefox.exe (PID 4544) - avirarkd.exe (PID 4852) ================================================== ================================================== ==== - Scan finished domingo, 25 de noviembre de 2007 - 18:40:26 ================================================== ================================================== ==== Una cosa...¿puedo hacer los pasos 4 y 5 sin iniciar el ordenador en modo seguro? Es que no sé cómo hacerlo...no me van las teclas arriba y abajo cuando me sale esa pantalla... De todos modos, gracias por interesaros.  |
|
26/11/07, 06:25:58
| |
| ||||
| Re: Win32.Trojan.Agent Hola Ainhotxu Hace los 9 pasos en "Modo normal", o sea, que el PC este corriendo normalmente  Salu2 <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/11/07, 18:06:58
| |
| |||
| Re: Win32.Trojan.Agent Hooolaaa!!! Siento no haber respondido en bastante tiempo, pero me resulta muy difícil ejecutar los análisis online, ya que mi ordenador se reinicia constantemente. Sale un mensaje que dice algo así como "services.exe ha detectado un problema y debe cerrarse" y luego me sale una cuenta atrás para que se me reinicie el ordenador, tras lo cual se reinicia. Pero bueno, ya intentaré poner el report de los antivirus online, sólo os pido un poco de paciencia. Gracias. |
|
01/12/07, 17:24:48
| |
| |||
| Re: Win32.Trojan.Agent Nada, no consigo acabar el análisis. O me sale la cuenta atrás ordenada por "NT AUTHORITY\SISTEM" o se me reinicia el ordenador sin más, sin avisar. ¿Hay alguna otra alternativa? POr favor, necesito ayuda, no quisiera tener que formatear el ordenador |
|
02/12/07, 14:39:51
| |
| |||
| Re: Win32.Trojan.Agent ¡Al final he conseguido terminar el análisis! Aquí dejo el report del Kaspersky, con el ewido no pude, espero que no importe. El panda está a punto de terminar, así que en seguida lo pondré (espero). ------------------------------------------------------------------------ domingo, 02 de diciembre de 2007 20:33:26 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 2/12/2007 Registros en la base antivirus: 440667 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Áreas críticas C:\WINDOWS C:\DOCUME~1\Ainhoa\CONFIG~1\Temp\ Estadísticas Número de objeros analizados 20238 Virus encontrados 7 Objetos infectados 146 / 0 Objetos sospechosos 0 Duración del análisis 01:01:58 Bombre del objeto infectado Nombre del virus Última acción C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\hh.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\itss.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\locator.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\ole32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\osk.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\shell32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\srv.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\user32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\win32k.sys Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado C:\WINDOWS\bck7.dat Infectados: Trojan-Proxy.Win32.Agent.rz saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\nts.exe Infectados: Backdoor.Win32.Agent.ces saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES Object is locked saltado C:\WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES2 Object is locked saltado C:\WINDOWS\system32\agffnlid.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ajqquldj.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\asfiles.txt Object is locked saltado C:\WINDOWS\system32\axyufoxn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\bbffelwu.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\binssgdt.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\bppylyln.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\bpyetgsc.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\canpaeff.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\cluttppf.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\cmtqyqta.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\cqnsakdp.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\crlll.exe Infectados: Trojan.Win32.Obfuscated.it saltado C:\WINDOWS\system32\cvaonesy.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\cxjilheq.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\cxsimhyb.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\dlkbgbhi.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\dnvfpuav.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\eggxyafg.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\eisrnarj.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\eqfmheda.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\evftjspa.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ewgjifgn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\eyrocmti.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\fherpjma.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\fhtpjykh.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\fqiwpaww.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\fukdmtec.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\geglwdmp.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\giyrmujv.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\gnmpvyyj.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\grlfebaa.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\guwxbyfs.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\hfgncgtm.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\hstirxhx.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\hxiqyagt.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ioflfdif.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\jjmqqnqr.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\jqssfqov.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\jvccxgce.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\kahorxip.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\klwiktqw.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\kpsauemc.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ligaatkn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\lnrjsbre.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\lsadqpct.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\lwhyanna.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\lxrmanhm.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\lxxlottn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\mlxhkwib.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\mocyinfr.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\nbssjkef.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\nglqvqqy.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\nkodeqau.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\nlvnlphp.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\nnmwmfhp.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\oecjxobn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\okouuyid.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\osgtkauj.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\oumotsvq.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ovuhagpn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\pdbfifnt.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\peykbssi.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\pjfqaatt.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ptyhldye.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\pynwyyda.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\qejbmpsm.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\sasktoeo.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\sdghakud.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\sevujjkb.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\sftlcjgk.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\sfwdqbuj.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\sibxpjli.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\sjfphcpi.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\smjcqmmn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\sneiqypf.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\spoxhqwn.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\ssrulwmj.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\tchvywnn.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\tdlbcstf.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\tqpowjkp.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado C:\WINDOWS\system32\trmkmhlm.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\ugffbtwi.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ustuivtp.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\vantkqej.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\vgvtpyai.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\vifxiurg.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\vipvhxts.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\vqcdgryd.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\vtuxhlbu.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\system32\wedkdllu.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\xarpmvre.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\xdirupei.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\xehnkhxh.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\xjvtwjfu.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\xkjfanlp.dll Infectados: Trojan.Win32.Pakes.fr saltado C:\WINDOWS\system32\xxvsjgcm.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\yiavoiiu.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ympilsxl.exe Infectados: Trojan.Win32.Obfuscated.kp saltado C:\WINDOWS\system32\ynjxrwww.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ypddvbnc.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\ytjefbox.dll Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00113AC.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0014705.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c001C1E8.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0023B2E.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c002E343.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c003041.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0031C32.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0037439.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c003B5FA.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c003C0BB.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00449A3.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c004DBBA.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0056697.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0056AAC.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0059AD1.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c006293.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0066304.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c006A380.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0074A12.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0076665.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0083D31.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c008E5A8.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c008EB42.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c008FE64.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c0093781.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00965A4.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00A3B88.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00A9000.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00AA4C4.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00AA66A.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00ACBD0.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00BAF71.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00CFE44.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00CFF84.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00D08C0.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00D300A.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00DD2F8.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00DE535.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00F48C2.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00F6E40.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00F7E3A.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00F8BC4.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\system32\__c00FA09A.dat Infectados: Trojan-Downloader.Win32.ConHook.hl saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\DOCUME~1\Ainhoa\CONFIG~1\Temp\Perflib_Perfdata_ 984.dat Object is locked saltado C:\DOCUME~1\Ainhoa\CONFIG~1\Temp\~DFE4F9.tmp Object is locked saltado |
|
02/12/07, 16:17:14
| |
| |||
| Re: Win32.Trojan.Agent Aquí va el informe del panda: ------------------------------------------------------------------------- Incidencia Estado Elemento Adware:Adware/SystemDoctor No desinfectado c:\windows\system32\crlll.exe Virus:Trj/Downloader.PJT Desinfectado Sistema Operativo Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\hyxrbyrs.dll Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\trmkmhlm.exe Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\__c00DD2F8.dat Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\__c001C1E8.dat Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\522B3CA9-19D0-474A-8C88-069A33\1465C061-4332-4F13-AEED-E0C35C Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\522B3CA9-19D0-474A-8C88-069A33\2D7BE46C-1369-4252-B165-71B036 Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\522B3CA9-19D0-474A-8C88-069A33\4C8CF189-411B-48F0-801F-21C420 Adware:Adware/IST No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\522B3CA9-19D0-474A-8C88-069A33\B4D4A0F2-7972-4739-BAFE-41A9DB Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\522B3CA9-19D0-474A-8C88-069A33\D82CF65F-2844-4B1B-961E-90C1E0 Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\522B3CA9-19D0-474A-8C88-069A33\F46402C3-A0FC-4F36-98DE-77058F Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\C9E93189-2A8E-45BF-B6CF-E08AE1\0CF8E6F6-EBF8-4323-87C6-D6AEB0 Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\C9E93189-2A8E-45BF-B6CF-E08AE1\0D7C578C-A3B0-42A4-8B69-F20593 Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\C9E93189-2A8E-45BF-B6CF-E08AE1\2A8E15C0-2869-4607-AD95-C4763C Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\C9E93189-2A8E-45BF-B6CF-E08AE1\62B1CE17-3E4D-4874-BA8A-D091D3 Adware:Adware/IST No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\C9E93189-2A8E-45BF-B6CF-E08AE1\7FDB8654-F2AD-4478-9869-C8E316 Spyware:Generic Adware No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\Quarantine\C9E93189-2A8E-45BF-B6CF-E08AE1\F3E3EE37-71C8-492B-8359-8058DC Adware:Adware/PurityScan No desinfectado C:\Documents and Settings\Ainhoa\Configuración local\Archivos temporales de Internet\Content.IE5\OE3EH2OP\mosx1024[1] Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\Ainhoa\Configuración local\Archivos temporales de Internet\Content.IE5\PUEBXMR8\pochki20071106[1] Virus:Trj/Downloader.PJT Desinfectado C:\Documents and Settings\Ainhoa\Configuración local\Archivos temporales de Internet\Content.IE5\PUEBXMR8\poiu[1] Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Ainhoa\Cookies\ainhoa@overture[1].txt Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[ad.yieldmanager.com/] Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.casalemedia.com/] Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[ad.yieldmanager.com/] Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.fastclick.net/] Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.tribalfusion.com/] Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[stat.onestat.com/] Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[searchportal.information.com/] Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.revenue.net/] Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.advertising.com/] Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.doubleclick.net/] Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.mediaplex.com/] Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Ainhoa\Datos de programa\Mozilla\Firefox\Profiles\hfcpcu9c.default \cookies-1.txt[.adserver.easyad.info/] Virus:Trj/Downloader.MDW Desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\C1QRG5I7\5741388e35b68334aeab 3b4c2545e18810f820[1].jpg Virus:W32/Mailbot.EK.worm Desinfectado C:\WINDOWS\bck7.dat Virus:Trj/Agent.GRD Desinfectado C:\WINDOWS\nts.exe Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\agffnlid.dll Virus:Trj/Downloader.PJT Desinfectado C:\WINDOWS\system32\ajqquldj.exe Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\axyufoxn.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\bbffelwu.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\binssgdt.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\bppylyln.dll Virus:Trj/Downloader.PJT Desinfectado C:\WINDOWS\system32\bpyetgsc.exe Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\canpaeff.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\cluttppf.dll Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\cmtqyqta.exe Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\cqnsakdp.dll Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\crtngnpu.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\cvaonesy.dll Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\cxjilheq.exe Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\cxsimhyb.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\dlkbgbhi.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\dnvfpuav.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\eggxyafg.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\eisrnarj.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\eqfmheda.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\evftjspa.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\ewgjifgn.dll Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\eyrocmti.exe Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\fherpjma.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\fhtpjykh.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\fqiwpaww.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\fukdmtec.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\geglwdmp.dll Adware:Adware/PurityScan No desinfectado C:\WINDOWS\system32\giyrmujv.dll |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como sacar win32.trojan.agent | arteaparte | Foro Oficial de HijackThis en español | 1 | 09/08/07 00:18:56 |
| Win32.Trojan.Agent cada vez peor y peor y... | astroboicito | Foro Oficial de HijackThis en español | 1 | 25/10/06 15:00:36 |
| Win32.Trojan.Agent | Sandrita | Foro de Virus y Spywares | 3 | 12/10/06 16:11:07 |
| Win32.trojan.agent | rajabroqueles | Foro de Virus y Spywares | 3 | 18/09/06 23:25:47 |
| Win32.Trojan.Agent (Solucionado) | Edgardo | Temas Solucionados | 2 | 01/03/06 10:52:49 |
Todas las horas son GMT -4. La hora es 01:32:35.