Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar tengo problemas con paginas ke se abren solas (Solucionado)

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Tema Cerrado
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 30/04/08, 14:32:36
Usuario
  
Registrado: abr 2008
Ubicación: mexico
Mensajes: 11
tengo problemas con paginas ke se abren solas (Solucionado)
tengo problemas con mi pc ke me aparese en el puntero el icono de trabajando cuando yo no eh ejecutado nada, voy al administrador de tareas y me aparesen algunos programas o archivos ke no havia visto como es el g1dp8bk1.exe, este lo buske y lo borre pero al pareser fue sustituido por este otro embel6vx.exe corri el avast en iniciar la pc en modo a prueva de fallos y me limpio 4 infecciones, pero eso fue antes de encontrar estos 2 exe ke puse anteriormente, tambien cuando abro 2 paginas o trabajo con programas al mismo tiempo, me aparese el mensaje de ke no tengo memoria virtual suficiente y mi pc se ha vuelto vastante lenta al grado de ke se paraliza y no puedo trabajar mas, tengo el antisuperspyware, el spywarebot, avast4, ad-aware SE personal, delpsguard y el CCleaner, no eh inentado nada mas hasta recibir instrucciones de los ke saven, por favor agradesere su ayuda.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 30/04/08, 18:41:50
Avatar de maco1128
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Guayana/Venezuela
Mensajes: 1.931
Contactar con maco1128 a través de MSN Contactar con maco1128 a través de Yahoo
Re: tengo problemas con paginas ke se abren solas
Hola.

Realiza lo siguiente:

Paso 1.- Descarga y/o actualiza, pero no ejecutes todavía:Paso 2.- Activa ver archivos ocultos.

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos). Ejecuta de a uno:
  1. SUPERAntiSpyware, haces un analisis completo y eliminas todo lo que encuentre.

  2. Malwarebytes' Anti-Malware;
    • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
    • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
    • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Paso 4.- Reinicias en modo normal:
  1. Ejecutas el CCleaner.
    • Usa la opción "Limpiador" para borrar cookies y temporales.
    • Y la opción "Registro" para efectuar una limpieza del registro de Windows.
    • Lo ejecutas en todas las cuentas de usuario que hayas creado.

  2. Realiza un analisis completo con: Panda ActiveScan 2.0.
- Deshaces "ver archivos ocultos".
- Pegas los reportes de Malwarebytes' Anti-Malware y Panda ActiveScan para revisarlos.
- Para mayor comodidad imprime los pasos.

Salu2.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 01/05/08, 04:03:31
Usuario
  
Registrado: abr 2008
Ubicación: mexico
Mensajes: 11
Re: tengo problemas con paginas ke se abren solas
ok el scan del panda no lo pude hacer por ke al darle al link me mandava a la pagina de error como si no tuviera conexion, hize todo lo demas como se me indico pero ahora trato de abrir rl administrador de tareas y me dice un mensaje ke el administrador de tareas a sido desabilitado por un administrador =/
aki estan los reportes.

LIMPIEZA COMPLETA - (12.219 segs)
------------------------------------------------------------------------------------------
49.5MB quitados.


Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (3133 archivos) 49.0MB
Cookie:pc@s151.photobucket.com/(&H100001) 393 bytes
Cookie:pc@www.raffaello-network.com/espanol/moda-lista-de-productos/877/(&H100001) 116 bytes
Cookie:pc@youtube.com/(&H100001) 350 bytes
Cookie:pc@h.live.com/(&H100001) 69 bytes
Cookie:pc@82.98.235.70/(&H100001) 98 bytes
Cookie:pc@atwola.com/(&H100001) 98 bytes
Cookie:pc@infospyware.com/(&H100001) 346 bytes
Cookie:pc@209.167.111.110/jh/(&H100001) 72 bytes
Cookie:pc@cave.tibianetwork.net/(&H100001) 108 bytes
Cookie:pc@login.live.com/(&H100001) 181 bytes
Cookie:pc@ads.us.e-planning.net/(&H100001) 106 bytes
Cookie:pc@rubiconproject.com/(&H100001) 120 bytes
Cookie:pc@doubleclick.net/(&H100001) 83 bytes
Cookie:pc@atdmt.com/(&H100001) 96 bytes
Cookie:pc@server.iad.liveperson.net/hc/665530(&H100001) 132 bytes
Cookie:pc@subtracts.userplane.com/(&H100001) 107 bytes
Cookie:pc@rad.live.com/(&H100001) 700 bytes
Cookie:pc@google.com.mx/(&H100001) 139 bytes
Cookie:pc@ad.yieldmanager.com/(&H100001) 1016 bytes
Cookie:pc@p.live.com/(&H100001) 104 bytes
Cookie:pc@tibia.com/(&H100001) 439 bytes
Cookie:pc@google.com/(&H100001) 136 bytes
Cookie:pc@rm.yieldmanager.com/(&H100001) 501 bytes
Cookie:pc@live.com/(&H100001) 508 bytes
Cookie:pc@www.raffaello-network.com/espanol/moda-detalle/71202/877/(&H100001) 112 bytes
Cookie:pc@digitalpoint.com/(&H100001) 70 bytes
Cookie:pc@photobucket.com/(&H100001) 1.11KB
Cookie:pc@server.iad.liveperson.net/(&H100001) 205 bytes
Cookie:pc@revsci.net/(&H100001) 242 bytes
Cookie:pc@translate.google.com/(&H100001) 363 bytes
Cookie:pc@www.forospyware.com/(&H100001) 372 bytes
Cookie:pc@prevx.com/(&H100001) 117 bytes
Cookie:pc@yahoo.com/(&H100001) 82 bytes
Cookie:pc@wunderloop.net/(&H100001) 111 bytes
Cookie:pc@msn.com/(&H100001) 330 bytes
Cookie:pc@foros.tibiahispano.com/(&H100001) 182 bytes
Cookie:pc@foro-gratis.latin-foros.com/(&H100001) 709 bytes
Cookie:pc@yieldmanager.com/(&H100001) 83 bytes
Cookie:pc@forospyware.com/(&H100001) 398 bytes
Cookie:pc@gmodules.com/ig/(&H100001) 417 bytes
Cookie:pc@www.raffaello-network.com/(&H100001) 383 bytes
Marcado para borrar: C:\Documents and Settings\pc\Cookies\index.dat
C:\WINDOWS\TEMP\jfidoj.exe 29.06KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4e4.dat 16.00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4ec.dat 16.00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4f8.dat 16.00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_504.dat 16.00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_508.dat 16.00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_518.dat 16.00KB
C:\WINDOWS\TEMP\removalfile.bat 43 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\1.txt 0 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\2F0B19.dmp 0 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\agagba.exe 1.89KB
C:\DOCUME~1\pc\CONFIG~1\Temp\aiaiam.exe 6.05KB
C:\DOCUME~1\pc\CONFIG~1\Temp\akakjp.exe 18.50KB
C:\DOCUME~1\pc\CONFIG~1\Temp\EmBeL6vx.exe 28.50KB
C:\DOCUME~1\pc\CONFIG~1\Temp\h2r4.tmp 0 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\jusched.log 2.03KB
C:\DOCUME~1\pc\CONFIG~1\Temp\removalfile.bat 43 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\suwJMwY0.dat 10.49KB
C:\DOCUME~1\pc\CONFIG~1\Temp\uwyLOyB0.dat 10.49KB
C:\DOCUME~1\pc\CONFIG~1\Temp\WER2.tmp 0 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\WER2.tmp.dir00\appcom pat.txt 18.45KB
C:\DOCUME~1\pc\CONFIG~1\Temp\~DF258D.tmp 48.00KB
C:\DOCUME~1\pc\CONFIG~1\Temp\~DFD775.tmp 48.00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 44.36KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 703 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 2.48KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 159 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\ntbtlog.txt 0.12MB
C:\WINDOWS\Debug\UserMode\userenv.log 22.13KB
C:\WINDOWS\SchedLgU.Txt 7.18KB
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\#SharedObjects\HJA8ULVK\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\#SharedObjects\HJA8ULVK\www.youtube.com\vid eostats.sol 199 bytes
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 438 bytes

----------------------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 704

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 52536
Tiempo transcurrido: 48 minute(s), 42 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 9
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 38

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\winsurf.avideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{649e2dce-1ad1-470b-acc8-42842396a94c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d263b532-c528-49e5-8bb6-80fa67332c9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7165223d-d2c9-422b-8126-411b11842b8b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Windows update loader (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\DriveSystem (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SystemDrive (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\taskmon (Trojan.Spambot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\runner1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Microsoft Update (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\Microsoft Update (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\System (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\xpupdate.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\maxpaynowti1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\maxpaynow1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\taskmon.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
C:\WINDOWS\mrofinu27.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\vx3dt2.game (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\MDAVU4ND\CASNPVQ6 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\ZLG80VG8\17PHolmes[1].cmt (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\1.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\2.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\5.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\6.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\7.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\maxpaynow.game (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\v4xd3.ga2me (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\v4xd6.gam5e (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\v5xd2.g3ame (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\v6xdt4.game (Trojan.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\vx1dt1.game (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Configuración local\Temp\vx1dt3.game (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\BraveSentry\BraveSentry0.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\BraveSentry\BraveSentry2.dll (Rogue.Brave.Sentry) -> Quarantined and deleted successfully.
C:\Program Files\BraveSentry\BraveSentry3.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\desktop.html (Hijacker.Wallpaper) -> Quarantined and deleted successfully.
C:\WINDOWS\win32ole.dll (Trojan.Spabot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vedxga1me4t1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vedxga3me2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wind32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q8.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vx.tll (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Datos de programa\Install.dat (Trojan.Agent) -> Quarantined and deleted successfully.
----------------------------------------------------------------------------------------------------------------------------------------------------

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/30/2008 at 01:36 PM

Application Version : 4.0.1154

Core Rules Database Version : 3412
Trace Rules Database Version: 1404

Scan type : Complete Scan
Total Scan Time : 00:34:54

Memory items scanned : 148
Memory threats detected : 0
Registry items scanned : 4632
Registry threats detected : 0
File items scanned : 8192
File threats detected : 1

Trojan.BraveSentry
C:\PROGRAM FILES\BRAVESENTRY\UNINSTALL.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 01/05/08, 05:55:32
Avatar de maco1128
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Guayana/Venezuela
Mensajes: 1.931
Contactar con maco1128 a través de MSN Contactar con maco1128 a través de Yahoo
Re: tengo problemas con paginas ke se abren solas
Hola.

1.- Para volver a habilitar el administrador de tareas sigue las instrucciones de este tutorial: FAQs de Virus y Spywares

2.- Realiza un analisis a Mi Pc con Kaspersky Anyivirus online.

- Pegas el reporte de Kaspersky para revisarlo.

Suerte.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #5 (permalink)  
Antiguo 01/05/08, 17:20:12
Usuario
  
Registrado: abr 2008
Ubicación: mexico
Mensajes: 11
Re: tengo problemas con paginas ke se abren solas
Este es el reporte kaspersky, el administrador de tareas ya esta habilitado.

jueves, 01 de mayo de 2008 3:14:14
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 1/05/2008
Registros en la base antivirus: 734552


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 23906
Virus encontrados 12
Objetos infectados 39
Objetos sospechosos 0
Duración del análisis 00:58:19

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120080501200805 02\index.dat Object is locked saltado

C:\Documents and Settings\pc\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\pc\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-1-2008( 2-7-12 ).LOG Object is locked saltado

C:\Documents and Settings\pc\h.exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\Documents and Settings\pc\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\pc\v.exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\Documents and Settings\pc\vs.exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[3].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mixit[1].exe Infectados: Trojan.Win32.Buzus.fqj saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[1].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[3].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mumie[1].exe Infectados: Backdoor.Win32.Rbot.kcx saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[1].jpg Infectados: Backdoor.Win32.Agent.cvv saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[2].jpg Infectados: Backdoor.Win32.Agent.cvv saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[1].exe Infectados: Trojan.Win32.Agent.kba saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[2].exe Infectados: Backdoor.Win32.Rbot.kcx saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[1].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[3].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\logo[1].jpg Infectados: Packed.Win32.Monder.gen saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[10].exe Infectados: Trojan.Win32.Small.auk saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[11].exe Infectados: Trojan.Win32.Small.auk saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[1].exe Infectados: Backdoor.Win32.IRCBot.bwu saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[6].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[7].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[8].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[9].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mumie[1].exe Infectados: Backdoor.Win32.IRCBot.cll saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[5].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[6].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[7].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[8].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mumie[1].exe Infectados: Backdoor.Win32.Rbot.kcx saltado

C:\WINDOWS\system32\drivers\etc\HOSTS Infectados: Trojan.Win32.Qhost.agu saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\mdm.exe Infectados: Trojan.Win32.Buzus.fqj saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_504.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

Análisis completado
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #6 (permalink)  
Antiguo 01/05/08, 18:50:15
Avatar de maco1128
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Guayana/Venezuela
Mensajes: 1.931
Contactar con maco1128 a través de MSN Contactar con maco1128 a través de Yahoo
Re: tengo problemas con paginas ke se abren solas
Hola.

Realiza lo siguiente:

1.- Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver "archivos ocultos".

2.- Descarga e instala, pero no ejecutes aun:3.- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) y ejecuta de a uno:
  1. Malwarebyte´s Anti-Malware; pulsas en "mas herramientas" y usa el "Fileassassin" para borrar esto archivos (en rojo):
    C:\Documents and Settings\pc\h.exe
    C:\Documents and Settings\pc\v.exe
    C:\Documents and Settings\pc\vs.exe
    C:\WINDOWS\system32\mdm.exe

  2. DelPSGuard.Zip:
    • Te saldran cuatro opciones...
      1. Desinfectar Win 98/2K/2003/NT/XP/vista
      2. Restaurar archivo HOST
      3. Borrar las entradas 015 True Zone Spyware
      4. Exit (Salir)
    • Elige la segunda opcion para restaurar el archivo HOST. Pulsas en "Enter".
    • Espera a que termine el proceso de desinfeccion.
    • Al finalizar el proceso saldra un Reporte en C:\Reportar_a_ForoSpyware.txt, lo guardas en el Escritorio.
    • Busca el Reporte que guardaste de DelPSGuard. Copias y pegas aqui su contenido.

  3. SDFix.
    1. Abre la carpeta donde extrajo SDFix, dale doble clic en "RunThis.bat" para iniciar la secuencia de comandos.
    2. Presiona la Letra "Y" para continuar.
    3. Espera a que termine el proceso de Limpieza.
    4. Presiona cualquier tecla para que sea reinciado el Sistema.
    5. Al Termina se abrira el Block de Notas con un log de nombre de Report.txt.
    6. Copiar y pegar el contenido de ese reporte aqui mismo.
4.- Reinicia en modo normal:
  1. Ejecutas el Ccleaner.
    • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
    • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
    • Lo haces en cada una de las cuentas de usuario que hayas creado.

  2. Realiza un analisis completo con Kaspersky Antivirus online.

- Pegas los reportes de DelPSGuard, SDFix y Kaspersky para revisarlos.
- Reactivas el "restaurar sistema" y deshaces "ver archivos ocultos".
- Para mayor comodidad imprime los pasos.

Salu2.
Última edición por maco1128 fecha: 01/05/08 a las 18:56:26.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #7 (permalink)  
Antiguo 02/05/08, 03:01:10
Usuario
  
Registrado: abr 2008
Ubicación: mexico
Mensajes: 11
Re: tengo problemas con paginas ke se abren solas
hola, no se encontro el mdm.exe aki estan mis reportes

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 01 de mayo de 2008 12:52:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 2/05/2008
Registros en la base antivirus: 735221
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 24767
Virus encontrados: 11
Objetos infectados: 36
Objetos sospechosos: 0
Duración del análisis: 00:58:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\pc\Configuración local\Historial\History.IE5\MSHist0120080501200805 02\index.dat Object is locked saltado
C:\Documents and Settings\pc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\pc\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked saltado
C:\SDFix\backups\backups.zip/backups/mdm.exe Infectados: Trojan.Win32.Buzus.fqj saltado
C:\SDFix\backups\backups.zip ZIP: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[3].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mixit[1].exe Infectados: Trojan.Win32.Buzus.fqj saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[1].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[3].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mumie[1].exe Infectados: Backdoor.Win32.Rbot.kcx saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[1].jpg Infectados: Backdoor.Win32.Agent.cvv saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[2].jpg Infectados: Backdoor.Win32.Agent.cvv saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[1].exe Infectados: Trojan.Win32.Agent.kba saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[2].exe Infectados: Backdoor.Win32.Rbot.kcx saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[1].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[3].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[4].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[5].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\logo[1].jpg Infectados: Packed.Win32.Monder.gen saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[10].exe Infectados: Trojan.Win32.Small.auk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[11].exe Infectados: Trojan.Win32.Small.auk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[1].exe Infectados: Backdoor.Win32.IRCBot.bwu saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[6].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[7].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[8].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[9].exe Infectados: Backdoor.Win32.IRCBot.ckk saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mumie[1].exe Infectados: Backdoor.Win32.IRCBot.cll saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\edcv[2].jpg Infectados: Trojan.Win32.Pakes.bsr saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[5].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[6].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[7].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[8].exe Infectados: Trojan-Dropper.Win32.Agent.ook saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mumie[1].exe Infectados: Backdoor.Win32.Rbot.kcx saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat Object is locked saltado

Análisis completado.
----------------------------------------------------------------------------------------------------------------------------------------------------

SDFix: Version 1.177
Run by pc on 01/05/2008 at 11:37 a.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
explorer

Path :
"C:\Archivos de programa\Archivos comunes\System\$sys$.exe"

explorer - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\HP-1003.EXE - Deleted
C:\WINDOWS\SYSTEM32\UPDATE.EXE - Deleted
C:\WINDOWS\SYSTEM32\MDM.EXE - Deleted
C:\WINDOWS\system32\TFTP3004 - Deleted
C:\WINDOWS\system32\TFTP3216 - Deleted
C:\smp.bat - Deleted
C:\WINDOWS\system32\hp-1003.exe - Deleted
C:\WINDOWS\system32\update.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 11:43:37
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\Archivos comunes\\System\\$sys$.exe"="C:\\Archivos de programa\\Archivos comunes\\System\\$sys$.exe:*:Enabled:Explorer"
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"="C:\\Archivo s de programa\\BitTorrent\\bittorrent.exe:*:Enabled:Bit Torrent"
"C:\\DOCUME~1\\pc\\CONFIG~1\\Temp\\cbcbee.exe"="C: \\DOCUME~1\\pc\\CONFIG~1\\Temp\\cbcbee.exe:*:Enabl ed:Enabled"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 20 Aug 2002 1,511,453 ...H. --- "C:\Archivos de programa\Messenger\msmsgs.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Thu 28 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!

----------------------------------------------------------------------------------------------------------------------------------------------------

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 11:43:37
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

----------------------------------------------------------------------------------------------------------------------------------------------------

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»
----------------------------------------------------------------------------------------------------------------------------------------------------
LIMPIEZA COMPLETA - (8.821 segs)
------------------------------------------------------------------------------------------
18.0MB quitados.


Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (1766 archivos) 17.7MB
Cookie:pc@h.live.com/(&H100001) 67 bytes
Cookie:pc@infospyware.com/(&H100001) 345 bytes
Cookie:pc@login.live.com/(&H100001) 179 bytes
Cookie:pc@ads.us.e-planning.net/(&H100001) 104 bytes
Cookie:pc@atdmt.com/(&H100001) 96 bytes
Cookie:pc@rad.live.com/(&H100001) 700 bytes
Cookie:pc@google.com.mx/(&H100001) 138 bytes
Cookie:pc@p.live.com/(&H100001) 102 bytes
Cookie:pc@tibia.com/(&H100001) 351 bytes
Cookie:pc@google.com/(&H100001) 135 bytes
Cookie:pc@live.com/(&H100001) 504 bytes
Cookie:pc@msn.com/(&H100001) 327 bytes
Cookie:pc@forospyware.com/(&H100001) 404 bytes
C:\Documents and Settings\pc\Cookies\pc@www.forospyware[1].txt 369 bytes
Marcado para borrar: C:\Documents and Settings\pc\Cookies\index.dat
C:\DOCUME~1\pc\CONFIG~1\Temp\jusched.log 173 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\SSUPDATE.EXE 0.14MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 261 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 62 bytes
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 21.30KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 432 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 89 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 3.45KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\ntbtlog.txt 0.20MB
C:\WINDOWS\Debug\UserMode\userenv.log 10.41KB
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 405 bytes

gracias espero su respuesta.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #8 (permalink)  
Antiguo 02/05/08, 06:22:09
Avatar de maco1128
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Guayana/Venezuela
Mensajes: 1.931
Contactar con maco1128 a través de MSN Contactar con maco1128 a través de Yahoo
Re: tengo problemas con paginas ke se abren solas
Hola.

Realiza lo siguiente por favor:

1.- Apaga el Restaurar Sistema (solo en Win Me y XP).

2.- Descargate OTMoveIt2 lo guardas en el Escritorio.
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.
Código HTML:
C:\SDFix\backups\backups.zip
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[2].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[3].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[4].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[5].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mixit[1].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[1].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[3].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mumie[1].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[1].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[2].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[4].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[5].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[1].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[2].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[1].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[2].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[3].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[4].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[5].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\logo[1].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[10].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[11].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[1].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[6].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[7].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[8].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[9].xe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\6JLF56US\mumie[1].exe
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\edcv[2].jpg 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[5].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[6].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[7].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[8].exe 
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mumie[1].exe
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, haz clic en Exit.
  • Reinicia el PC (Este paso es muy importante)
  • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

3.- Ejecutas: Ccleaner.
  • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  • Lo haces en cada una de las cuentas de usuario que hayas creado.

- Pegas el reporte de OtMoveIt2.
- Reactivas el "restaurar sistema".
- Comentas si se solucionó el problema.

Salu2.
Última edición por maco1128 fecha: 04/05/08 a las 06:20:07. Razón: Borrar el espacio entre los caracteres
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #9 (permalink)  
Antiguo 04/05/08, 02:07:18
Usuario
  
Registrado: abr 2008
Ubicación: mexico
Mensajes: 11
Re: tengo problemas con paginas ke se abren solas
ok aki estan los reportes.

File/Folder C:\SDFix\backups\backups.zip not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[2].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[2].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[3].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[3].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[4].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[4].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[5].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\edcv[5].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mixit[1].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mixit[1].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[1].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[1].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[3].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mp3[3].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mumie[1].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\34UGQ7ON\mumie[1].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[1].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[1].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[2].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[2].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[4].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[4].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[5].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\edcv[5].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[1].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[1].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[2].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\61B7EBNK\mumie[2].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[1].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[1].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[2].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[2].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[3].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[3].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[4].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[4].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[5].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\edcv[5].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\logo[1].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\logo[1].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[10].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[10].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[11].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[11].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[1].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[1].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[6].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[6].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[7].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[7].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[8].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[8].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[9].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mp3[9].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mumie[1].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\6JLF56US\mumie[1].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\edcv[2].jpg >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\edcv[2].jpg not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[5].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[5].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[6].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[6].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[7].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[7].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[8].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mp3[8].exe not found.
< C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mumie[1].exe >
File/Folder C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\TXLZOTZS\mumie[1].exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05032008_225121
----------------------------------------------------------------------------------------------------------------------------------------------------
LIMPIEZA COMPLETA - (4.102 segs)
------------------------------------------------------------------------------------------
32.2MB quitados.


Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (870 archivos) 32.0MB
Cookie:pc@h.live.com/(&H100001) 69 bytes
Cookie:pc@login.live.com/(&H100001) 181 bytes
Cookie:pc@ads.us.e-planning.net/(&H100001) 106 bytes
Cookie:pc@adservingml.com/(&H100001) 157 bytes
Cookie:pc@atdmt.com/(&H100001) 97 bytes
Cookie:pc@oas.adservingml.com/(&H100001) 90 bytes
Cookie:pc@rad.live.com/(&H100001) 700 bytes
Cookie:pc@p.live.com/(&H100001) 104 bytes
Cookie:pc@tibia.com/(&H100001) 350 bytes
Cookie:pc@live.com/(&H100001) 506 bytes
Cookie:pc@mercadolibre.com.mx/(&H100001) 348 bytes
Cookie:pc@mlapps.com/(&H100001) 77 bytes
Cookie:pc@www.forospyware.com/(&H100001) 174 bytes
Cookie:pc@msn.com/(&H100001) 330 bytes
Cookie:pc@forospyware.com/(&H100001) 400 bytes
C:\Documents and Settings\pc\Cookies\pc@alant.antevenio[2].txt 106 bytes
C:\Documents and Settings\pc\Cookies\pc@anuncios.vandal[2].txt 106 bytes
C:\Documents and Settings\pc\Cookies\pc@doubleclick[1].txt 83 bytes
C:\Documents and Settings\pc\Cookies\pc@google.com[1].txt 133 bytes
C:\Documents and Settings\pc\Cookies\pc@google[1].txt 130 bytes
C:\Documents and Settings\pc\Cookies\pc@vandal[2].txt 392 bytes
C:\Documents and Settings\pc\Cookies\pc@youtube[1].txt 351 bytes
Marcado para borrar: C:\Documents and Settings\pc\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_4f0.dat 16.00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4f4.dat 16.00KB
C:\DOCUME~1\pc\CONFIG~1\Temp\jusched.log 173 bytes
C:\DOCUME~1\pc\CONFIG~1\Temp\SSUPDATE.EXE 0.14MB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 13.58KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 108 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 642 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 2.70KB
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\#SharedObjects\8B8Z6KTK\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\#SharedObjects\8B8Z6KTK\www.youtube.com\vid eostats.sol 161 bytes
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\pc\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 438 bytes
------------------------------------------------------------------------------------------
bueno parese ke mi pc ahora va bien solo ke ahora encontre un proceso nuevo ke no havia visto antes se llama alg.exe por aki lei ke podia ser un maleware disfrazado, deveria pasar otra vez el antivirus online? se me hace raro pescar alguna infeccion nueva por ke en estos dias desde mi primer post del tema solo visito forospyware, hotmail, youtube, tibia y no eh usado el emule hace mas de 2 semanas.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #10 (permalink)  
Antiguo 04/05/08, 06:16:09
Avatar de maco1128
Usuario Habitual
  
Registrado: dic 2007
Ubicación: Guayana/Venezuela
Mensajes: 1.931
Contactar con maco1128 a través de MSN Contactar con maco1128 a través de Yahoo
Re: tengo problemas con paginas ke se abren solas
Hola.

alg.exe es un proceso legitimo del sistema.

Repite el procedimiento con OtMoveit2 ya que no se ejecuto adecuadamente por que habia un salto entre caracteres, lo corregi ahora. Pegas el nuevo reporte.

Salu2.
Última edición por maco1128 fecha: 04/05/08 a las 06:19:03.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame