 |
 | 
08/02/08, 23:52:57
|  |
| ||||
| Re: kapersky me encontro 3 virus y 2 infectados. Cita:
me dejas el reporte del CF. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.      |
|
09/02/08, 10:10:53
| |
| |||
| Re: kapersky me encontro 3 virus y 2 infectados. ComboFix 08-02.05.3 - Usuario 2008-02-09 6:25:15.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.80 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-01-09 - 2008-02-09 ))))))))))))))))))))))))))))))))) . 2008-02-06 23:28 . 2008-02-06 23:28 <DIR> d-------- C:\Archivos de programa\MessenPass 2008-02-06 23:28 . 2008-02-06 23:28 39,424 --a------ C:\WINDOWS\zipinst.exe 2008-02-06 23:21 . 2008-02-06 23:21 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\TeamViewer 2008-02-06 23:21 . 2008-02-06 23:21 <DIR> d-------- C:\Archivos de programa\TeamViewer3 2008-02-06 23:20 . 2008-02-06 23:20 <DIR> d-------- C:\Documents and Settings\Usuario\temp 2008-02-05 17:24 . 2008-02-05 17:24 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-01-25 01:18 . 2008-01-25 01:19 <DIR> d-------- C:\Archivos de programa\Ares 2008-01-24 19:59 . 2008-01-24 19:59 <DIR> d-------- C:\WINDOWS\system32\VirtualExpander 2008-01-20 19:50 . 2008-01-20 19:50 7,680 --ahs---- C:\WINDOWS\Thumbs.db 2008-01-19 22:08 . 2008-01-19 22:08 <DIR> d-------- C:\Documents and Settings\Usuario\DoctorWeb 2008-01-17 19:55 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-01-17 19:37 . 2008-01-17 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-01-17 19:37 . 2008-01-17 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-01-17 19:36 . 2008-01-17 21:01 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-01-17 19:36 . 2008-01-17 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-01-16 21:14 . 2008-01-18 03:26 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-01-16 17:49 . 2008-01-16 17:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-16 17:49 . 2008-01-16 17:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-01-15 18:15 . 2008-01-15 18:15 <DIR> d-------- C:\Archivos de programa\atom bore dead 2008-01-11 08:19 . 2008-01-20 22:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-11 08:19 . 2008-01-11 08:19 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-08 20:21 --------- d-----w C:\Archivos de programa\Valve 2008-02-08 20:20 --------- d-----w C:\Archivos de programa\sXe Injected 2008-02-07 23:29 --------- d-----w C:\Archivos de programa\Eset 2008-02-06 18:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-06 15:50 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2008-02-06 15:26 954 ----a-w C:\delete.bat 2008-02-05 20:30 --------- d-----w C:\Archivos de programa\Mu Argentina 2008-02-05 20:20 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\atom bore dead 2008-01-20 22:37 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007 2008-01-18 19:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\File dvd base road 2008-01-17 23:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-01-17 23:15 --------- d-----w C:\Archivos de programa\MegauploadToolbar 2008-01-17 23:12 --------- d-----w C:\Archivos de programa\Google 2008-01-17 19:25 --------- d-----w C:\Archivos de programa\Circle Developement 2008-01-14 16:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-01-14 16:42 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-09 22:03 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\MegauploadToolbar 2008-01-05 18:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus! 2008-01-04 21:45 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-01-04 21:30 --------- d-----w C:\Archivos de programa\Windows Live 2008-01-04 21:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-01-04 10:33 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Trend Micro 2008-01-04 10:33 --------- d-----w C:\Archivos de programa\Trend Micro 2008-01-04 10:27 --------- d-----w C:\Archivos de programa\Windows Live Toolbar 2008-01-02 15:44 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition 2008-01-02 15:31 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2007-12-31 05:28 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Talkback 2007-12-28 06:59 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-12-28 06:58 --------- d-----w C:\Archivos de programa\Illustrate 2007-12-27 05:06 --------- d-----w C:\Archivos de programa\Counter-Strike Source 2007-12-27 03:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software 2007-12-27 02:05 --------- d-----w C:\Archivos de programa\Disk Cleaner 2007-12-27 00:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2007-12-17 09:38 --------- d-----w C:\Archivos de programa\No-IP . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42 15360] "creative poll"="C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\Each trust.exe" [2008-01-15 18:14 516096] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 23:35 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 23:32 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 23:36 114688] "NvMediaCenter"="NvMCTray.dll" [2006-08-11 21:43 86016 C:\WINDOWS\system32\nvmctray.dll] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-03-27 02:59 921600] "CnxDslTaskBar"="C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe" [2003-04-02 04:18 528384] "nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe "PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime "PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~ 1\LAUNCH~1.EXE -startup "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" R3 CnxEtP;PTI800 ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-04-02 04:18] R3 CnxEtU;PTI800 ADSL USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-04-02 04:18] R3 CnxTgN;PTI800 ADSL USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-04-02 04:19] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-09 13:01:10 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Archivos de programa\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\PTI800\ADSL\CnxDslTb1.exe C:\WINDOWS\system32\rundll32.exe . ************************************************** ************************ . Tiempo completado: 2008-02-09 13:06:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-09 16:05:56 . 2008-01-10 04:15:03 --- E O F --- ahi te dejo el reporte disculpame pero estoy muy dormido  asiq no digo nada mas. espero tu respuesta. gracias. |
|
09/02/08, 22:55:45
| |
| ||||
| Re: kapersky me encontro 3 virus y 2 infectados. realiza lo siguiente: 1.- abre un bloc de notas. 2.- Ahora copia y pega estos archivos dentro del bloc de notas Código: Folder:: C:\Archivos de programa\atom bore dead C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\ Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "creative poll"=- 4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.  Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/02/08, 17:06:56
| |
| |||
| Re: kapersky me encontro 3 virus y 2 infectados. todo lo hice en modo normal y este es el reporte del combo fix ComboFix 08-02.05.3 - Usuario 2008-02-10 19:57:56.3 - NTFSx86 Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Usuario\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\atom bore dead C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\ C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\\0 C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\\Each trust.exe C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\\option ford ping.exe C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\\Program Mpeg Readme Logo.exe C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\\trsyiiys.ex e . (((((((((((((((((( Archivos creados desde 2008-01-10 - 2008-02-10 ))))))))))))))))))))))))))))))))) . 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\Usuario\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local 2008-02-09 06:23 . 2004-08-19 12:42 402,944 --a------ C:\kmd.exe 2008-02-06 23:28 . 2008-02-06 23:28 <DIR> d-------- C:\Archivos de programa\MessenPass 2008-02-06 23:28 . 2008-02-06 23:28 39,424 --a------ C:\WINDOWS\zipinst.exe 2008-02-06 23:21 . 2008-02-06 23:21 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\TeamViewer 2008-02-06 23:21 . 2008-02-06 23:21 <DIR> d-------- C:\Archivos de programa\TeamViewer3 2008-02-06 23:20 . 2008-02-06 23:20 <DIR> d-------- C:\Documents and Settings\Usuario\temp 2008-02-05 17:24 . 2008-02-05 17:24 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-01-25 01:18 . 2008-01-25 01:19 <DIR> d-------- C:\Archivos de programa\Ares 2008-01-24 19:59 . 2008-01-24 19:59 <DIR> d-------- C:\WINDOWS\system32\VirtualExpander 2008-01-20 19:50 . 2008-01-20 19:50 7,680 --ahs---- C:\WINDOWS\Thumbs.db 2008-01-19 22:08 . 2008-01-19 22:08 <DIR> d-------- C:\Documents and Settings\Usuario\DoctorWeb 2008-01-17 19:55 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-01-17 19:37 . 2008-01-17 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-01-17 19:37 . 2008-01-17 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-01-17 19:36 . 2008-01-17 21:01 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-01-17 19:36 . 2008-01-17 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-01-16 21:14 . 2008-01-18 03:26 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-01-16 17:49 . 2008-01-16 17:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-16 17:49 . 2008-01-16 17:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-01-11 08:19 . 2008-01-20 22:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-11 08:19 . 2008-01-11 08:19 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-10 19:23 --------- d-----w C:\Archivos de programa\Valve 2008-02-10 19:23 --------- d-----w C:\Archivos de programa\sXe Injected 2008-02-07 23:29 --------- d-----w C:\Archivos de programa\Eset 2008-02-06 18:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-06 15:50 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2008-02-06 15:26 954 ----a-w C:\delete.bat 2008-02-05 20:30 --------- d-----w C:\Archivos de programa\Mu Argentina 2008-01-20 22:37 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007 2008-01-18 19:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\File dvd base road 2008-01-17 23:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-01-17 23:15 --------- d-----w C:\Archivos de programa\MegauploadToolbar 2008-01-17 23:12 --------- d-----w C:\Archivos de programa\Google 2008-01-17 19:25 --------- d-----w C:\Archivos de programa\Circle Developement 2008-01-14 16:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-01-14 16:42 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-09 22:03 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\MegauploadToolbar 2008-01-05 18:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus! 2008-01-04 21:45 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-01-04 21:30 --------- d-----w C:\Archivos de programa\Windows Live 2008-01-04 21:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-01-04 10:33 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Trend Micro 2008-01-04 10:33 --------- d-----w C:\Archivos de programa\Trend Micro 2008-01-04 10:27 --------- d-----w C:\Archivos de programa\Windows Live Toolbar 2008-01-02 15:44 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition 2008-01-02 15:31 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2007-12-31 05:28 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Talkback 2007-12-28 06:59 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-12-28 06:58 --------- d-----w C:\Archivos de programa\Illustrate 2007-12-27 05:06 --------- d-----w C:\Archivos de programa\Counter-Strike Source 2007-12-27 03:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software 2007-12-27 02:05 --------- d-----w C:\Archivos de programa\Disk Cleaner 2007-12-27 00:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2007-12-17 09:38 --------- d-----w C:\Archivos de programa\No-IP . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42 15360] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "creative poll"="C:\DOCUME~1\Usuario\DATOSD~1\ATOMBO~1\Each trust.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 23:35 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 23:32 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 23:36 114688] "NvMediaCenter"="NvMCTray.dll" [2006-08-11 21:43 86016 C:\WINDOWS\system32\nvmctray.dll] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-03-27 02:59 921600] "CnxDslTaskBar"="C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe" [2003-04-02 04:18 528384] "nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe "PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime "PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~ 1\LAUNCH~1.EXE -startup "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 12:43] R3 CnxEtP;PTI800 ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-04-02 04:18] R3 CnxEtU;PTI800 ADSL USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-04-02 04:18] R3 CnxTgN;PTI800 ADSL USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-04-02 04:19] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 20:00:56 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Archivos de programa\Eset\pr_imon.dll . Tiempo completado: 2008-02-10 20:04:27 ComboFix-quarantined-files.txt 2008-02-10 23:04:23 ComboFix2.txt 2008-02-09 16:06:02 . 2008-01-10 04:15:03 --- E O F --- gracias espero indicaciones   |
|
10/02/08, 17:23:59
| |
| |||
| Re: kapersky me encontro 3 virus y 2 infectados. Acabo de reiniciar y pase el combo fix nuevamente por q lo re lei y no sabia si devia darte el reporte del combo fix luego de reiniciar o el q me dio al poner el block denota sobre el combo fix. asiq te dejo este reporte q es el de luego de reiniciar la pc. ComboFix 08-02.05.3 - Usuario 2008-02-10 20:12:52.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.44 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-01-10 - 2008-02-10 ))))))))))))))))))))))))))))))))) . 2008-02-10 20:02 . 2008-02-10 20:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\atom bore dead 2008-02-10 19:56 . 2004-08-19 12:42 402,944 --a------ C:\kmd.exe 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\Usuario\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local 2008-02-09 13:06 . 2008-02-09 13:06 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local 2008-02-06 23:28 . 2008-02-06 23:28 <DIR> d-------- C:\Archivos de programa\MessenPass 2008-02-06 23:28 . 2008-02-06 23:28 39,424 --a------ C:\WINDOWS\zipinst.exe 2008-02-06 23:21 . 2008-02-06 23:21 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\TeamViewer 2008-02-06 23:21 . 2008-02-06 23:21 <DIR> d-------- C:\Archivos de programa\TeamViewer3 2008-02-06 23:20 . 2008-02-06 23:20 <DIR> d-------- C:\Documents and Settings\Usuario\temp 2008-02-05 17:24 . 2008-02-05 17:24 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-01-25 01:18 . 2008-01-25 01:19 <DIR> d-------- C:\Archivos de programa\Ares 2008-01-24 19:59 . 2008-01-24 19:59 <DIR> d-------- C:\WINDOWS\system32\VirtualExpander 2008-01-20 19:50 . 2008-01-20 19:50 7,680 --ahs---- C:\WINDOWS\Thumbs.db 2008-01-19 22:08 . 2008-01-19 22:08 <DIR> d-------- C:\Documents and Settings\Usuario\DoctorWeb 2008-01-17 19:55 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-01-17 19:37 . 2008-01-17 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-01-17 19:37 . 2008-01-17 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-01-17 19:36 . 2008-01-17 21:01 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-01-17 19:36 . 2008-01-17 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-01-16 21:14 . 2008-01-18 03:26 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-01-16 17:49 . 2008-01-16 17:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-16 17:49 . 2008-01-16 17:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-01-11 08:19 . 2008-01-20 22:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-11 08:19 . 2008-01-11 08:19 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-10 19:23 --------- d-----w C:\Archivos de programa\Valve 2008-02-10 19:23 --------- d-----w C:\Archivos de programa\sXe Injected 2008-02-07 23:29 --------- d-----w C:\Archivos de programa\Eset 2008-02-06 18:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-06 15:50 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2008-02-06 15:26 954 ----a-w C:\delete.bat 2008-02-05 20:30 --------- d-----w C:\Archivos de programa\Mu Argentina 2008-01-20 22:37 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007 2008-01-18 19:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\File dvd base road 2008-01-17 23:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-01-17 23:15 --------- d-----w C:\Archivos de programa\MegauploadToolbar 2008-01-17 23:12 --------- d-----w C:\Archivos de programa\Google 2008-01-17 19:25 --------- d-----w C:\Archivos de programa\Circle Developement 2008-01-14 16:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-01-14 16:42 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-09 22:03 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\MegauploadToolbar 2008-01-05 18:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus! 2008-01-04 21:45 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-01-04 21:30 --------- d-----w C:\Archivos de programa\Windows Live 2008-01-04 21:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-01-04 10:33 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Trend Micro 2008-01-04 10:33 --------- d-----w C:\Archivos de programa\Trend Micro 2008-01-04 10:27 --------- d-----w C:\Archivos de programa\Windows Live Toolbar 2008-01-02 15:44 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition 2008-01-02 15:31 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2007-12-31 05:28 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Talkback 2007-12-28 06:59 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-12-28 06:58 --------- d-----w C:\Archivos de programa\Illustrate 2007-12-27 05:06 --------- d-----w C:\Archivos de programa\Counter-Strike Source 2007-12-27 03:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software 2007-12-27 02:05 --------- d-----w C:\Archivos de programa\Disk Cleaner 2007-12-27 00:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2007-12-17 09:38 --------- d-----w C:\Archivos de programa\No-IP . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42 15360] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 23:35 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 23:32 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 23:36 114688] "NvMediaCenter"="NvMCTray.dll" [2006-08-11 21:43 86016 C:\WINDOWS\system32\nvmctray.dll] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-03-27 02:59 921600] "CnxDslTaskBar"="C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe" [2003-04-02 04:18 528384] "nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe "PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime "PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~ 1\LAUNCH~1.EXE -startup "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 12:43] R3 CnxEtP;PTI800 ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-04-02 04:18] R3 CnxEtU;PTI800 ADSL USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-04-02 04:18] R3 CnxTgN;PTI800 ADSL USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-04-02 04:19] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 20:18:02 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Archivos de programa\Eset\pr_imon.dll . Tiempo completado: 2008-02-10 20:20:43 ComboFix-quarantined-files.txt 2008-02-10 23:20:39 ComboFix2.txt 2008-02-10 23:04:28 ComboFix3.txt 2008-02-09 16:06:02 . 2008-01-10 04:15:03 --- E O F --- PD: por si no quedo claro el primero fue al insertarle el archivo .txt y este es luego de reiniciar la pc. gracias nosvemos. |
|
13/02/08, 13:16:31
| |
| ||||
| Re: kapersky me encontro 3 virus y 2 infectados. Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:
si no tienes alguna otra duda indicame para dar el tema por solucionado.. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/02/08, 21:03:15
| |
| |||
| Re: kapersky me encontro 3 virus y 2 infectados. una ultima duda nose si devo eliminar el archivo q me detecta como infectado. te dejo este informe de kapersky recien hecho. KASPERSKY ONLINE SCANNER INFORME miércoles, 13 de febrero de 2008 23:59:57 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 13/02/2008 Registros en la base antivirus: 564373 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ E:\ F:\ Estadísticas Número de objeros analizados 115549 Virus encontrados 2 Objetos infectados 4 Objetos sospechosos 1 Duración del análisis 01:30:45 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Archivos de programa\MessenPass\mspass.exe Infectados: not-a-virus:PSWTool.Win32.Messen.110 saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\dfsr.db Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\fsr.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\fsrtmp.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\tmp.edb Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\melichiquitita@hotmail.com\real\members.s tg Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\melichiquitita@hotmail.com\shadow\members .stg Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080213200802 14\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DFE754.tmp Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DFE75F.tmp Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DFF606.tmp Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DFF65F.tmp Object is locked saltado C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Escritorio\dasdmsn.rar/MessenPass1.07.exe/mspass.exe Infectados: not-a-virus:PSWTool.Win32.Messen.110 saltado C:\Documents and Settings\Usuario\Escritorio\dasdmsn.rar/MessenPass1.07.exe Infectados: not-a-virus:PSWTool.Win32.Messen.110 saltado C:\Documents and Settings\Usuario\Escritorio\dasdmsn.rar RAR: infectado - 2 saltado C:\Documents and Settings\Usuario\Escritorio\muachi final\main.exe Sospechosos: Packed.Win32.PePatch.dk saltado C:\Documents and Settings\Usuario\ntuser.dat Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{C3D8D77E-EE70-4CB8-8218-DFB4563442C5}\RP6\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{6FF8E9 5B-F8CC-4BA6-B271-37A0CD7D6FAC}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. Nose si el archivo esta infectado o lo detecta como infectado por sus caracteristicas. espero tu respuestas desde ya gracias. adioss |
|
13/02/08, 21:23:00
| |
| ||||
| Re: kapersky me encontro 3 virus y 2 infectados. elimina los siguientes archivos ( Si no se dejan Eliminar usa Killbox o FileAssasin): C:\Archivos de programa\MessenPass\mspass.exe "C:\Documents and Settings\Usuario\Escritorio\dasdmsn.rar C:\Documents and Settings\Usuario\Escritorio\muachi final\main.exe Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/02/08, 13:08:21
| |
| |||
| Re: kapersky me encontro 3 virus y 2 infectados. realice lo q me indicaste realice un nuevo scan: KASPERSKY ONLINE SCANNER INFORME jueves, 14 de febrero de 2008 16:04:10 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 14/02/2008 Registros en la base antivirus: 565623 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ E:\ F:\ Estadísticas Número de objeros analizados 115160 Virus encontrados 2 Objetos infectados 1 Objetos sospechosos 1 Duración del análisis 01:35:35 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\dfsr.db Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\fsr.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\fsrtmp.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\melichiquitita@hotmai l.com\SharingMetadata\Working\database_56CC_8630_C C86_A87\tmp.edb Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\melichiquitita@hotmail.com\real\members.s tg Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\melichiquitita@hotmail.com\shadow\members .stg Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080214200802 15\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DF4ED.tmp Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DF508.tmp Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DFF925.tmp Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DFF935.tmp Object is locked saltado C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Mis documentos\Mis historiales de conversación\Febrero 2008\esteban_miglio@hotmail.com.html Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{C3D8D77E-EE70-4CB8-8218-DFB4563442C5}\RP6\A0002495.exe Infectados: not-a-virus:PSWTool.Win32.Messen.110 saltado C:\System Volume Information\_restore{C3D8D77E-EE70-4CB8-8218-DFB4563442C5}\RP6\A0002496.exe Sospechosos: Packed.Win32.PePatch.dk saltado C:\System Volume Information\_restore{C3D8D77E-EE70-4CB8-8218-DFB4563442C5}\RP6\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{6FF8E9 5B-F8CC-4BA6-B271-37A0CD7D6FAC}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado E:\System Volume Information\_restore{C3D8D77E-EE70-4CB8-8218-DFB4563442C5}\RP6\change.log Object is locked saltado Análisis completado. gracias por tu constante ayuda. |
|
14/02/08, 13:20:23
| |
| ||||
| Re: kapersky me encontro 3 virus y 2 infectados. con el permiso del señor axl te recomiendo que hagas lo siguiente  desactiva restaurar sistema vuelve a hacer un escaneo con kaspersky y me pegas el reporte que te genere __ICK__ |
 |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Hola necesito ayuda con virus (solucionado) | matt_077 | Temas Solucionados | 15 | 16/01/08 13:39:21 |
| Muchos Virus | Julia32 | Foro de Virus y Spywares | 1 | 17/12/07 20:01:57 |
| tengo 24 virus como los puedo quitar | diegozoot | Foro de Virus y Spywares | 2 | 31/10/07 13:29:11 |
| No se que pero algo hay. | Caradt | Foro Oficial de HijackThis en español | 10 | 16/04/07 11:05:05 |
| Mensaje your pc is infected | FerrSV | Foro de Virus y Spywares | 27 |