El Famoso PC-Antispyware - Foro de Spyware

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
El Famoso PC-Antispyware

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Enviar a:

Herramientas

post #1

05/04/08, 23:33:10

djcrazyjam djcrazyjam está offline

Usuario

Registrado: abr 2008

Ubicación: Merida Yucatan

Mensajes: 6

El Famoso PC-Antispyware

hace 2 dias me entro ese tojano que te abre ventanas de antispyware y entre aqui en el foro y vi el mismo caso de una persona bueno ya segui los pasos aqui le dejo los registros

Aqui estan los registros de ccleaner:

ANÁLISIS COMPLETO - (14.589 segs)
------------------------------------------------------------------------------------------
3,135.2MB van a ser borrados. (tamaño aproximado)
------------------------------------------------------------------------------------------

Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
Archivos temporales de IE (410 archivos) 5.16MB
C:\Documents and Settings\Rigel\Cookies\rigel@atdmt[2].txt 96 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@c.msn[1].txt 68 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@es-mx[1].txt 71 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@forospyware[2].txt 347 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@google[1].txt 131 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@infospyware[1].txt 346 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@live[1].txt 94 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@messenger.msn[1].txt 95 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@msn[1].txt 434 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@nx3.todaystats[1].txt 72 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@rad.msn[2].txt 680 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@scan.malwarrior[1].txt 80 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@sdc.mcafee[1].txt 145 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@ucleaner[2].txt 153 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.admedia365[2].txt 317 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.forospyware[2].txt 367 bytes
C:\Documents and Settings\Rigel\Cookies\rigel@www.safenavweb[1].txt 77 bytes
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Cookies\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080402200804 03\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080403200804 04\index.dat
Marcado para borrar: C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\MSHist0120080404200804 05\index.dat
Vaciado de Papelera (24 archivos) 3,108.2MB
C:\Documents and Settings\Rigel\Configuración local\Temp\0A8E2C33.TMP 157 bytes
C:\Documents and Settings\Rigel\Configuración local\Temp\Install_WLMessenger.exe 19.3MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 10.98KB
C:\WINDOWS\system32\wbem\Logs\replog.log 403 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4.84KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 31.54KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 150 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 94 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 3.23KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 873 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 19.51KB
C:\WINDOWS\dahotfix.log 3.63KB
C:\WINDOWS\dasetup.log 19.08KB
C:\WINDOWS\DPINST.LOG 6.13KB
C:\WINDOWS\DtcInstall.log 133 bytes
C:\WINDOWS\FaxSetup.log 26.49KB
C:\WINDOWS\iis6.log 59.52KB
C:\WINDOWS\imsins.log 1.32KB
C:\WINDOWS\KB873339.log 7.53KB
C:\WINDOWS\KB885836.log 8.43KB
C:\WINDOWS\KB887472.log 5.74KB
C:\WINDOWS\KB888302.log 7.16KB
C:\WINDOWS\KB890859.log 3.83KB
C:\WINDOWS\KB891781.log 5.41KB
C:\WINDOWS\KB893803v2.log 5.79KB
C:\WINDOWS\KB896358.log 7.29KB
C:\WINDOWS\KB898461.log 8.31KB
C:\WINDOWS\KB899591.log 7.82KB
C:\WINDOWS\KB900725.log 4.39KB
C:\WINDOWS\KB901214.log 4.71KB
C:\WINDOWS\KB902400.log 5.25KB
C:\WINDOWS\KB905414.log 4.81KB
C:\WINDOWS\KB905749.log 3.95KB
C:\WINDOWS\KB908519.log 3.63KB
C:\WINDOWS\KB913580.log 3.85KB
C:\WINDOWS\KB914389.log 3.67KB
C:\WINDOWS\KB918118.log 4.60KB
C:\WINDOWS\KB919007.log 4.92KB
C:\WINDOWS\KB926436.log 5.13KB
C:\WINDOWS\KB929123.log 5.47KB
C:\WINDOWS\KB930916.log 4.06KB
C:\WINDOWS\KB935839.log 3.74KB
C:\WINDOWS\KB935840.log 4.17KB
C:\WINDOWS\KB938829.log 5.56KB
C:\WINDOWS\KB941568.log 4.54KB
C:\WINDOWS\KB942763.log 5.21KB
C:\WINDOWS\KB944533.log 4.49KB
C:\WINDOWS\MedCtrOC.log 2.28KB
C:\WINDOWS\msgsocm.log 1.45KB
C:\WINDOWS\msmqinst.log 13.46KB
C:\WINDOWS\netfxocm.log 4.84KB
C:\WINDOWS\ntdtcsetup.log 10.10KB
C:\WINDOWS\ocgen.log 20.08KB
C:\WINDOWS\ocmsn.log 1.53KB
C:\WINDOWS\regopt.log 2.14KB
C:\WINDOWS\sessmgr.setup.log 1.00KB
C:\WINDOWS\setupact.log 0.17MB
C:\WINDOWS\setupapi.log 0.28MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tabletoc.log 1.83KB
C:\WINDOWS\tsoc.log 15.46KB
C:\WINDOWS\wiadebug.log 214 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wmsetup.log 17.31KB
C:\WINDOWS\imsins.BAK 1.32KB
C:\WINDOWS\IE4 Error Log.txt 1.51KB
C:\WINDOWS\OEWABLog.txt 840 bytes
C:\WINDOWS\setuplog.txt 0.76MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\drwtsn32.log 0.50MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp 94.11KB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\NetSetup.LOG 4.40KB
C:\WINDOWS\Debug\UserMode\userenv.log 17.47KB
C:\WINDOWS\security\logs\backup.log 2.99KB
C:\WINDOWS\security\logs\SceRoot.log 630 bytes
C:\WINDOWS\security\logs\scesetup.log 0.40MB
C:\WINDOWS\security\logs\scecomp.old 326 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\cdn.widgetserver.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\flash.quantserve.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\pub.widgetbox.com\w bx_cookie.sol 42 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\pub.widgetserver.co m\com.quantserve.sol 74 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\slide.com\ratings.s ol 51 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\static.scanscout.co m\SS_ARE_RPCAdHistory.sol 153 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\static.scanscout.co m\SS_ARE_UserData.sol 143 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\video.google.com\go ogleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\video.google.com\vi deostats.sol 123 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.dailymotion.com \flash\dmplayer\dmplayer.swf\dmplayer.sol 89 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.veoh.com\static \flash\players\veohplayer.swf\veohVolume.sol 46 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\tim eDisplayConfig.sol 81 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\#SharedObjects\V656AWPR\www.youtube.com\vid eostats.sol 161 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn .widgetserver.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fla sh.quantserve.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub .widgetbox.com\settings.sol 87 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub .widgetserver.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sli de.com\settings.sol 79 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sta tic.scanscout.com\settings.sol 90 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vid eo.google.com\settings.sol 86 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .veoh.com\settings.sol 82 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Rigel\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 627 bytes
------------------------------------------------------------------------------------------

InfoSpyware

post #2

05/04/08, 23:34:44

djcrazyjam djcrazyjam está offline

Usuario

Registrado: abr 2008

Ubicación: Merida Yucatan

Mensajes: 6

Re: El Famoso PC-Antispyware

Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 589

Tipo de examen : Examen Rápido
Objetos examinados: 28658
Tiempo transcurrido: 7 minute(s), 26 second(s)

Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 5
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 3
Ficheros Infectados: 25

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
c:\WINDOWS\system32\__c009a614.dat (Trojan.Vundo) -> Unloaded module successfully.
c:\archivos de programa\pc-antispyware\ieextension.dll (Rogue.Multiple) -> Unloaded module successfully.
C:\WINDOWS\svpekgongpv.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\fkdnrwsv.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\sxfnewqb.dll (Trojan.FakeAlert) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c009a614 (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{10f0c2a9-8e38-43e3-204d-45524c494e20} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6edcaa62-21a4-421d-a1ed-298f480c3050} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6efb1cab-d26f-4255-b8f9-8fcef22d7c1e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{230fab55-749b-485d-9b09-9179e022591f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e2ee7ba-47ef-4d35-a1c3-45ca4762c7cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0e2ee7ba-47ef-4d35-a1c3-45ca4762c7cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ee8f8616-3c83-4206-bc50-383e96f250df} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5ac26da7-91f8-4c10-9ffa-17ca71eea6d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\A00F772567.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\fkdnrwsv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\sxfnewqb (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PC-Antispyware (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\WINDOWS\system32\__c009a614.dat (Trojan.Vundo) -> Delete on reboot.
c:\archivos de programa\pc-antispyware\ieextension.dll (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\Rigel\Configuración local\Temp\_A00F772567.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rcjizgba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\pqlcjufe\bkzodsjm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\svpekgongpv.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\Rigel\Configuración local\Temp\nyps4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\dwltqnmx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fkdnrwsv.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\sxfnewqb.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Escritorio\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rigel\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.

post #3

06/04/08, 01:30:56

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.079

Re: El Famoso PC-Antispyware

Hola djcrazyjam.

Realiza lo siguiente:

Paso1. Desinstala este programa (desde Agregar/Quitar Programas):
pc-antispyware

Paso 2. Descarga y/o actualiza:

DelPSGuard.Zip (al final de la pagina). manual.
SUPERAntiSpyware

Paso 3. Activa la opción ver archivos ocultos y reinicia en Modo Seguro (a prueba de fallos).

Paso 4. Ejecuta de a uno a la vez:

DelPSGuard; sigue las instrucciones de su manual.
Malwarebytes' Anti-Malware;
1. Pulsas en la pestaña "Herramientas" y con "FILEASSASSIN" eliminas los archivos que te señalo en rojo:
  
  Cita:
  
  c:\archivos de programa\pc-antispyware
2. Luego........
  - Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
  - Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
  - El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
SUPERAntiSpyware;eliminas todo lo que este encuentre.

Paso 5. Reinicias en modo normal y ejecutas el Ccleaner.

Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que tenga el equipo.

Paso 6.- Analizas "Mi Pc" con:

EWIDO. Al terminar le das clic a la opción "Remove Infections".
Panda ActiveScan. Manual de Panda ActiveScan.

Cita:

Recuerda utilizar IE para pasar los antivirus.... Si usas Firefox necesitaras la extension IETab.

- Regresas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.

- Deshaces "ver archivos ocultos".

Saludos.

post #4

06/04/08, 16:17:18

djcrazyjam djcrazyjam está offline

Usuario

Registrado: abr 2008

Ubicación: Merida Yucatan

Mensajes: 6

Re: El Famoso PC-Antispyware

domingo, 06 de abril de 2008 11:07:58
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/04/2008
Registros en la base antivirus: 684963

Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\

Estadísticas
Número de objeros analizados 475932
Virus encontrados 28
Objetos infectados 133 / 0
Objetos sospechosos 0
Duración del análisis 12:56:11

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\Agent_PARTICUL-099264.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\Common Framework\Db\PrdMgr_PARTICUL-099264.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\AccessProtection Log.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\BufferOverflowPr otectionLog.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\DesktopProtection\OnAccessScanLog. txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\7CA2WU7N\flvproxy[1].rhtml Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___dj d2 - macho men.mp3 Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___[ pc - game] gta san andreas.exe Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\dfsr.db Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\fsr.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Messenger\rigel_alberto_cabrera @hotmail.com\SharingMetadata\Working\database_2A18 _5DBC_185D_8829\tmp.edb Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rigel_alberto_cabrera@hotmail.com\real\me mbers.stg Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rigel_alberto_cabrera@hotmail.com\shadow\ members.stg Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\fla471.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\NAILogs\UpdaterUI_PARTICUL-099264.log Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DF5CE2.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DF8439.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DF8493.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DFE491.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Configuración local\Temp\~DFE581.tmp Object is locked saltado

C:\Documents and Settings\Rigel\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Rigel\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip/VDownloader.exe Infectados: not-a-virus:Downloader.Win32.VDown.a saltado

C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Rigel\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Rigel\NTUSER.DAT.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_9c0.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{01C7E2FD-6E33-40A0-A4FC-3EF164470B5C}\RP8\A0000490.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP17\A0008845.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0008869.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0009845.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP19\A0009856.inf Infectados: Worm.Win32.AutoRun.cub saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP5\A0001171.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP6\A0001445.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP7\A0001452.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0001459.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0002135.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP9\A0004144.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

D:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado

F:\700\adobe photoshop cs3 extended + crack.rar/Setup + Patch.exe Infectados: Trojan.Win32.Pakes.bzo saltado

F:\700\adobe photoshop cs3 extended + crack.rar CAB: infectado - 1 saltado

F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe/file12 Infectados: Trojan.Win32.Inject.ba saltado

F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe Infectados: Trojan.Win32.Inject.ba saltado

F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip ZIP: infectado - 2 saltado

F:\disco e respaldo\respaldo diciembre\100\olita.zip/mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.603 saltado

F:\disco e respaldo\respaldo diciembre\100\olita.zip ZIP: infectado - 1 saltado

F:\disco e respaldo\respaldo diciembre\archivos\jesicaSetup.exe Infectados: not-a-virus:AdTool.Win32.Zango.d saltado

F:\disco e respaldo\respaldo enero 2008\grinder11.zip/grinder.EXE Infectados: not-a-virus:NetTool.Win32.Grinder.11 saltado

F:\disco e respaldo\respaldo enero 2008\grinder11.zip ZIP: infectado - 1 saltado

F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe/WISE0025.BIN Infectados: not-a-virus:PSWTool.Win32.Cain.284 saltado

F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe WiseSFX: infectado - 1 saltado

F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\mdcrack_0_0.exe Infectados: not-a-virus:PSWTool.Win32.MDCrack saltado

F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip/KoKo_MZN_Tojan/kliente.exe Infectados: Backdoor.Win32.Kokodoor.10.a saltado

F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip/KoKo_MZN_Tojan/juego.exe Infectados: Backdoor.Win32.Kokodoor.10.a saltado

F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip ZIP: infectado - 2 saltado

F:\programas hacker\MsnSFake(www.PortalMes.com).zip/MsnS(www.PortalMes.com).exe Infectados: Trojan-PSW.Win32.Delf.ca saltado

F:\programas hacker\MsnSFake(www.PortalMes.com).zip ZIP: infectado - 1 saltado

F:\programas hacker\msn_hack(www.portalmes.com).zip/jueguin/juego.exe Infectados: Email-Worm.Win32.Fakenap.b saltado

F:\programas hacker\msn_hack(www.portalmes.com).zip ZIP: infectado - 1 saltado

F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip/Juegos 100.exe Infectados: Backdoor.Win32.VB.cp saltado

F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip ZIP: infectado - 1 saltado

F:\respaldo de marzo 2008\ESCRITORIO\arc\resppp\Download_setup_HTML_Pas sword_Lock.exe Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN/data0015/data0008 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN/data0015 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE/WISE0015.BIN Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip/ShareAcceleratorMM_SS08.EXE Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado

F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip ZIP: infectado - 4 saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006944.exe Infectados: not-a-virus:AdTool.Win32.Zango.d saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006960.exe/WISE0025.BIN Infectados: not-a-virus:PSWTool.Win32.Cain.284 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006960.exe WiseSFX: infectado - 1 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe RAR: infectado - 4 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006987.exe RapSFX: infectado - 4 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkun.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cl saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkvw.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/Setup.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.df saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe/bpkr.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0006988.exe RAR: infectado - 7 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/setup.bat Infectados: Trojan.BAT.Zapchast saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/csrss.exe Infectados: not-a-virus:Server-FTP.Win32.Serv-U.gen saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/services.exe Infectados: Backdoor.Win32.Iroffer.14b2 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar/ntauth.dll Infectados: Backdoor.IRC.Zapchast saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe/data.rar Infectados: Backdoor.IRC.Zapchast saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007187.exe RarSFX: infectado - 5 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe/file02 Infectados: not-a-virus:AdWare.Win32.Lop.bo saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe/file13 Infectados: Trojan.Win32.Obfuscated.en saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP15\A0007189.exe Inno: infectado - 2 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP17\A0008847.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0008871.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP18\A0009847.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP19\A0009858.inf Infectados: Worm.Win32.AutoRun.cub saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001141.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab/HyperbarSS3.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab/Hyperbar.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004/Cabs.w1.cab Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe/data0004 Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP4\A0001145.exe NSIS: infectado - 4 saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP5\A0001173.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP6\A0001447.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP7\A0001454.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0001461.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP8\A0002137.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{3623AA23-E06C-41A6-9CCD-9189B565D0DB}\RP9\A0004146.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{5253D53C-383A-49BD-BBAC-F754EA645D45}\RP18\change.log Object is locked saltado

F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0014454.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0015599.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\System Volume Information\_restore{8E1699F6-8481-48CC-BA83-6B68E52E4FEE}\RP21\A0016597.inf Infectados: Trojan-PSW.Win32.OnLineGames.rem saltado

F:\TODO\1\importante\Download full 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\Download full 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.exe RAR: infectado - 4 saltado

F:\TODO\1\importante\Download full 4shared.exe RapSFX: infectado - 4 saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.rar/burla a 4shared.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.rar RAR: infectado - 5 saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.zip/Download full 4shared.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\Download full 4shared.zip ZIP: infectado - 5 saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip/comparte tus archivos de musica juegos videos.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip ZIP: infectado - 5 saltado

F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe/file12 Infectados: Trojan.Win32.Inject.ba saltado

F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip/BitDownload-3.0-setup.exe Infectados: Trojan.Win32.Inject.ba saltado

F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip ZIP: infectado - 2 saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\rapidshare congelator.rar/rapidshare congelator.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\rapidshare congelator.rar RAR: infectado - 5 saltado

F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe/file02 Infectados: not-a-virus:AdWare.Win32.Lop.bo saltado

F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe/file13 Infectados: Trojan.Win32.Obfuscated.en saltado

F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe Inno: infectado - 2 saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab/HyperbarSS3.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab/Hyperbar.dll Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004/Cabs.w1.cab Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe/data0004 Infectados: not-a-virus:AdWare.Win32.HyperBar.b saltado

F:\TODO\respaldo\programas\WarezP2P.exe NSIS: infectado - 4 saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpkhk.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpkwb.dll Infectados: not-a-virus:Monitor.Win32.Perflogger.ca saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/bpk.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.ad saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe/rinst.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\USERS VIP.rar/USERS VIP/Usuario Vip.exe Infectados: not-a-virus:Monitor.Win32.Perflogger.cb saltado

F:\TODO\USERS VIP.rar RAR: infectado - 5 saltado

Análisis completado.

post #5

06/04/08, 16:24:45

djcrazyjam djcrazyjam está offline

Usuario

Registrado: abr 2008

Ubicación: Merida Yucatan

Mensajes: 6

Re: El Famoso PC-Antispyware

la cosa es que ya vi un caso = al mio y estaba llevando los mismos pasos ahi les dejo el link
http://www.forospyware.com/t159700-2.html

ya hice todos los pasos pero en mi escritorio no se quita una imagen que dice warning y no puedo poner mi imagen predeterminada ojala y me puedan ayudar gracias

post #6

06/04/08, 21:20:54

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.079

Re: El Famoso PC-Antispyware

Hola.

Paso 1. Apaga el Restaurar Sistema(solo en Win Me y XP).

Paso 2. Activa ver archivos ocultos y reinicia en Modo seguro (a prueba de fallos).

Paso 3. Ejecuta de a uno:

Malwarebytes' Anti-Malware;(recuerda actualizarlo antes de ejecutarlo):

Pulsas en la pestaña "Herramientas" y con "FILEASSASSIN" eliminas los archivos que te señalo en rojo:

Cita:

C:\Documents and Settings\Rigel\Mis documentos\vdownloader.zip
F:\700\adobe photoshop cs3 extended + crack.rar
F:\disco e respaldo\programas\bandolero olga tañon karaoke fastest bittorrent downloader.zip
F:\disco e respaldo\respaldo diciembre\100\olita.zip
F:\disco e respaldo\respaldo diciembre\archivos\jesicaSetup.exe
F:\disco e respaldo\respaldo enero 2008\grinder11.zip
F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\ca_setup.exe
F:\disco e respaldo\respaldo enero 2008\para hackear php nuke\mdcrack_0_0.exe
F:\programas hacker\KoKo_MZN_Tojan(www.portalmes.com).zip
F:\programas hacker\MsnSFake(www.PortalMes.com).zip
F:\programas hacker\msn_hack(www.portalmes.com).zip
F:\programas hacker\Net Antrax 1(www.PortalMes.com).zip
F:\respaldo de marzo 2008\ESCRITORIO\arc\resppp\Download_setup_HTML_Pas sword_Lock.exe
F:\RESPALDO OCTUBRE\otro respaldo\descargas octubre ares\crear temas para sony ericsson w600 programa en español share accelerator.zip
F:\TODO\1\importante\Download full 4shared.exe
F:\TODO\1\importante\Download full 4shared.rar
F:\TODO\1\importante\Download full 4shared.zip
F:\TODO\1\importante\hack msn\comparte tus archivos de musica juegos videos.zip
F:\TODO\My Shared Folder\bandolero olga tañon karaoke fastest bittorrent downloader.zip
F:\TODO\rapidshare congelator.rar
F:\TODO\respaldo\otros archi\programas radio\Get-Torrent-2.0.0.0-setup-0350.exe
F:\TODO\respaldo\programas\WarezP2P.exe
F:\TODO\USERS VIP.rar

Luego........
- Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
- Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
- El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

DelPSGuard.Zip (está al final de la pagina). Sigue las indicaciones de su manual.
SUPERAntiSpyware.
Ccleaner.
- Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
- Lo haces en cada una de las cuentas de usuario que hayas creado.

Paso 4. Analizas "Mi Pc" con:

EWIDO. Al terminar le das clic a la opción "Remove Infections".
Panda ActiveScan. Manual de Panda ActiveScan.

Cita:

Recuerda utilizar IE para pasar los antivirus.... Si usas Firefox necesitaras la extension IETab.

Paso 5.- Regresas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.

- Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".

- Para mayor comodidad imprime los pasos.

Salu2.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Problema con avg antispyware	fanafana	AntiSpywares	3	04/12/07 18:05:46
un buen antivirus y antispyware por favor	matcat	Foro de Virus y Spywares	1	16/11/07 01:22:53
Se me cancela cualquier Antispyware que use	Ivansillo	Foro de Virus y Spywares	2	28/07/07 13:44:16
Ms Antispyware Build 1.0.614 última actualización 14 de Julio	InfoSpyware	Actualización de AntiSpywares	1	15/07/05 13:49:26

Todas las horas son GMT -4. La hora es 10:45:16.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus