 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
14/05/08, 19:27:40
|  |
| |||
| Temporales molestosos Bueno les presento mi problema cada vez que abro una pagina de internet me tira el siguiente error el KAV este es el reporte aunque me da la opcion eliminar supuestamente es eliminado pero al abrir una pagina web vuelve a salir los mismo temporales para eliminar nuevamente gracias por su respuesta ahi dejo mi reporte! Protección ---------- Total analizado: 3946 Detectados: 12 Sin procesar: 0 Hora de inicio: 14/05/2008 05:08:26 p.m. Duración: 00:13:58 Detectados ---------- Estado Objeto ------ ------ eliminado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[1].gif eliminado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[2].gif eliminado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif eliminado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif eliminado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[2].exe eliminado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\614[1].gif eliminado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\real10[1].gif eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe Eventos ------- Hora Evento ---- ------ 02/05/2008 11:20:40 a.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 02/05/2008 11:20:42 a.m. Las firmas de amenazas están obsoletas. Su equipo está en peligro. Le recomendamos actualizar las bases immediatamente. 02/05/2008 11:20:43 a.m. Protección del equipo iniciada. 02/05/2008 11:20:56 a.m. Error de Antivirus del correo. 02/05/2008 11:20:56 a.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 02/05/2008 11:23:39 a.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 02/05/2008 11:23:43 a.m. Las firmas de amenazas están obsoletas. Su equipo está en peligro. Le recomendamos actualizar las bases immediatamente. 02/05/2008 11:23:43 a.m. Protección del equipo iniciada. 02/05/2008 11:34:54 a.m. Reinicie su equipo para completar la instalación de los componentes de protección nuevos o modificados. 02/05/2008 11:34:54 a.m. Reinicie su equipo para completar la instalación de los componentes de protección nuevos o modificados. 02/05/2008 11:34:56 a.m. No todos los componentes fueron actualizados 02/05/2008 11:41:17 a.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 02/05/2008 11:41:56 a.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 02/05/2008 11:41:56 a.m. Las firmas de amenazas están obsoletas. Su equipo está en peligro. Le recomendamos actualizar las bases immediatamente. 02/05/2008 11:41:56 a.m. Protección del equipo iniciada. 02/05/2008 11:46:08 a.m. Actualización terminada con éxito 02/05/2008 05:48:50 p.m. Proceso en ejecución D:\Archivos de programa\brood\scloader2a.exe: detectada la modificación de software de riesgo 'Invader'. 02/05/2008 05:48:53 p.m. Proceso en ejecución D:\Archivos de programa\brood\scloader2a.exe: agregado a la lista de exclusiones. 02/05/2008 06:28:54 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 02/05/2008 06:29:29 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 02/05/2008 06:29:32 p.m. Protección del equipo iniciada. 02/05/2008 08:40:44 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 02/05/2008 08:40:46 p.m. Protección del equipo iniciada. 02/05/2008 08:42:59 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 03/05/2008 10:30:30 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 03/05/2008 10:30:31 p.m. Protección del equipo iniciada. 03/05/2008 10:41:50 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 03/05/2008 10:42:42 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 03/05/2008 10:42:42 p.m. Protección del equipo iniciada. 03/05/2008 11:04:55 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 05/05/2008 11:23:27 a.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 05/05/2008 11:23:28 a.m. Las firmas de amenazas están caducadas. 05/05/2008 11:23:28 a.m. Protección del equipo iniciada. 05/05/2008 11:42:06 a.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 05/05/2008 11:43:00 a.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 05/05/2008 11:43:01 a.m. Las firmas de amenazas están caducadas. 05/05/2008 11:43:01 a.m. Protección del equipo iniciada. 05/05/2008 11:48:51 a.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 05/05/2008 11:58:15 a.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 05/05/2008 11:58:16 a.m. Las firmas de amenazas están caducadas. 05/05/2008 11:58:16 a.m. Protección del equipo iniciada. 05/05/2008 12:13:57 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 05/05/2008 12:24:15 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 05/05/2008 12:24:15 p.m. Las firmas de amenazas están caducadas. 05/05/2008 12:24:15 p.m. Protección del equipo iniciada. 05/05/2008 12:45:42 p.m. Proceso en ejecución D:\Archivos de programa\softnyx\Rakion\Bin\rakion.bin: agregado a la lista de exclusiones. 05/05/2008 03:34:54 p.m. Proceso en ejecución D:\PLAY\Softnyx\Rakion\Bin\rakion.bin: agregado a la lista de exclusiones. 05/05/2008 06:59:56 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 05/05/2008 07:00:44 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 05/05/2008 07:00:45 p.m. Las firmas de amenazas están caducadas. 05/05/2008 07:00:45 p.m. Protección del equipo iniciada. 05/05/2008 07:06:18 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 05/05/2008 07  13 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible.05/05/2008 07 14 p.m. Las firmas de amenazas están caducadas.05/05/2008 07 14 p.m. Protección del equipo iniciada.05/05/2008 07:14:29 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 14/05/2008 04:14:44 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 14/05/2008 04:14:44 p.m. Las firmas de amenazas están obsoletas. Su equipo está en peligro. Le recomendamos actualizar las bases immediatamente. 14/05/2008 04:14:44 p.m. Protección del equipo iniciada. 14/05/2008 04:16:35 p.m. Objeto HTTP nocivo <http://real.kav2008.com/rm/rm.exe>: detectado Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. 14/05/2008 04:16:35 p.m. Objeto HTTP nocivo <http://real.kav2008.com/rm/rm.exe>: acceso denegado. 14/05/2008 04:16:48 p.m. Objeto HTTP nocivo <http://real.kav2008.com/rm/rm.exe>: acceso denegado. 14/05/2008 04:18:11 p.m. Algunos componentes están desactivados. Le recomendamos activarlos. 14/05/2008 04:24:54 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:24:55 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:24:59 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:25:18 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: eliminado. 14/05/2008 04:25:18 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:25:19 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: se detectó virus 'Virus.Win32.Alman.b'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:25:19 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:25:28 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: sigue infectado, ignorado por el usuario. 14/05/2008 04:26:20 p.m. File \\Server\d\Danny\GAME'S\brood\BNUpdate.exe: se detectó virus 'Virus.Win32.Alman.b'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:26:24 p.m. File \\Server\d\Danny\GAME'S\brood\BNUpdate.exe: sigue infectado, ignorado por el usuario. 14/05/2008 04:26:30 p.m. File \\Server\d\Danny\GAME'S\brood\BNUpdate.exe: se detectó virus 'Virus.Win32.Alman.b'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:26:32 p.m. File \\Server\d\Danny\GAME'S\brood\BNUpdate.exe: sigue infectado, ignorado por el usuario. 14/05/2008 04:32:58 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: se detectó virus 'Virus.Win32.Alman.b'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:33:05 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: sigue infectado, ignorado por el usuario. 14/05/2008 04:33:41 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: se detectó virus 'Virus.Win32.Alman.b'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:34:18 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: sigue infectado, ignorado por el usuario. 14/05/2008 04:38:28 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:38:36 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:38:42 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:38:44 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe: eliminado. 14/05/2008 04:45:00 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 14/05/2008 04:45:59 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 14/05/2008 04:46:00 p.m. Las firmas de amenazas están obsoletas. Su equipo está en peligro. Le recomendamos actualizar las bases immediatamente. 14/05/2008 04:46:00 p.m. Protección del equipo iniciada. 14/05/2008 04:46:00 p.m. Algunos componentes están desactivados. Le recomendamos activarlos. 14/05/2008 04:46:02 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:47:48 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:47:48 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:47:54 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:47:56 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:47:56 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:47:59 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\rm[1].exe no se pudo eliminar. 14/05/2008 04:48:06 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:48:08 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:48:08 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:48:11 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe no se pudo eliminar. 14/05/2008 04:48:14 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:48:15 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:48:23 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:48:27 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\rm[1].exe: eliminado. 14/05/2008 04:49:31 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:49:33 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:49:43 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:49:45 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: eliminado. 14/05/2008 04:51:38 p.m. El proceso (PID 1700) intentó tener acceso al proceso Kaspersky Anti-Virus (PID 1864), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 14/05/2008 04:52:41 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:52:42 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:52:45 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:52:54 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:52:55 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\rm[1].exe: eliminado. 14/05/2008 04:55:29 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:55:29 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:55:35 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:55:37 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:55:38 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe: eliminado. 14/05/2008 04:56:58 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:56:58 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:57:07 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 04:57:11 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:57:11 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 04:57:16 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: eliminado. 14/05/2008 04:59:52 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 04:59:52 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:00:03 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:00:06 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:00:06 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:00:08 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe: eliminado. 14/05/2008 05:00:46 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:00:46 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:00:52 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:00:58 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:00:58 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:00:59 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: eliminado. 14/05/2008 05:01:22 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:01:22 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:01:27 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:01:34 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:01:34 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:01:36 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe: eliminado. 14/05/2008 05:05:20 p.m. Actualización terminada con éxito 14/05/2008 05:06:42 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\614[1].htm: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:06:42 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:07:02 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\614[1].htm: eliminado. 14/05/2008 05:07:23 p.m. La Protección del equipo no está en ejecución. Le recomendamos que reactive la protección. 14/05/2008 05:08:24 p.m. Nunca realizó un análisis completo de su equipo. Le recomendamos realizar un análisis completo lo antes posible. 14/05/2008 05:08:26 p.m. Protección del equipo iniciada. 14/05/2008 05:08:26 p.m. Algunos componentes están desactivados. Le recomendamos activarlos. 14/05/2008 05:09:40 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: se detectó virus 'Virus.Win32.Alman.b'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:09:40 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:09:42 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: sigue infectado, ignorado por el usuario. 14/05/2008 05:12:11 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: se detectó virus 'Virus.Win32.Alman.b'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:12:13 p.m. File \\Server\d\Danny\GAME'S\daemon347.exe: sigue infectado, ignorado por el usuario. 14/05/2008 05:15:13 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:15:28 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\real10[1].gif: eliminado. 14/05/2008 05:17:51 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\614[1].gif: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:17:51 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:17:52 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\614[1].gif: eliminado. 14/05/2008 05:17:53 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:17:53 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:17:55 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:17:55 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:17:55 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:17:57 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif: eliminado. 14/05/2008 05:18:04 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:18:04 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:18:20 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:18:21 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif: eliminado. 14/05/2008 05:18:21 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:18:23 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe: eliminado. 14/05/2008 05:18:24 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:18:24 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:18:24 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:18:24 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\real10[1].gif: eliminado. 14/05/2008 05:19:26 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:19:26 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:19:33 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif: eliminado. 14/05/2008 05:19:33 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:19:33 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:19:35 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:19:35 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:19:35 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:19:37 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif: eliminado. 14/05/2008 05:19:43 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:19:43 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:19:45 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe: eliminado. 14/05/2008 05:20:27 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:20:27 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:20:35 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif: eliminado. 14/05/2008 05:20:35 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:20:35 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:20:37 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:20:37 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:20:37 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:20:38 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif no se pudo eliminar. 14/05/2008 05:20:39 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:20:42 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\real10[1].gif: eliminado. 14/05/2008 05:20:42 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:20:44 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:20:50 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[2].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:20:50 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[2].exe: eliminado. 14/05/2008 05:20:56 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[1].gif: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:20:59 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[1].gif no se pudo eliminar. 14/05/2008 05:21:03 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[2].gif: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:05 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[2].gif: eliminado. 14/05/2008 05:21:05 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:06 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:21:06 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:07 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif: eliminado. 14/05/2008 05:21:11 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:21 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe: eliminado. 14/05/2008 05:21:24 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[1].gif: se detectó Un caballo de troya 'Trojan-Downloader.VBS.Psyme.pc'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:25 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[1].gif: eliminado. 14/05/2008 05:21:25 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:25 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:21:26 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:21:26 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:26 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:21:27 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif: eliminado. 14/05/2008 05:21:36 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:36 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:21:37 p.m. El proceso (PID 1656) intentó tener acceso al proceso Kaspersky Anti-Virus (PID 1976), pero su acción fue bloqueada por el componente Autoprotección. Ninguna acción es necesaria por su parte. 14/05/2008 05:21:38 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:21:39 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:39 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:21:40 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif: eliminado. 14/05/2008 05:21:49 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: se detectó Un caballo de troya 'Trojan-Downloader.Win32.Small.gkm'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:49 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:21:51 p.m. File C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com: eliminado. 14/05/2008 05:21:52 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif: se detectó Un caballo de troya 'Exploit.JS.RealPlr.is'. Usuario: PC09\USER, equipo: localhost. 14/05/2008 05:21:52 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente. 14/05/2008 05:21:54 p.m. File C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif: eliminado. Informes -------- Componente Estado Inicio Finalizar tamaño ---------- ------ ------ --------- ------ Antivirus de archivos en ejecución 14/05/2008 05:08:25 p.m. 869.3 KB Cuarentena ---------- Estado Objeto tamaño Agregado ------ ------ ------ -------- Respaldo -------- Estado Objeto tamaño ------ ------ ------ Infectado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\rm[1].exe 6.5 KB Infectado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[2].exe 6.5 KB Infectado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\rm[1].exe 6.5 KB Infectado: Un caballo de troya Exploit.JS.RealPlr.is C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\real10[1].gif 3.2 KB Infectado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com 6.5 KB Infectado: Un caballo de troya Exploit.JS.RealPlr.is C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\real10[1].gif 3.2 KB Infectado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\614[1].gif 1.1 KB Infectado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\614[1].gif 1.1 KB Infectado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[1].gif 1.1 KB Infectado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\614[2].gif 1.1 KB Infectado: Un caballo de troya Exploit.JS.RealPlr.is C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\01IVW1MF\real10[1].gif 3.2 KB Infectado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KDYB0DQ3\614[1].htm 1.1 KB Infectado: Un caballo de troya Exploit.JS.RealPlr.is C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\real10[1].gif 3.2 KB Infectado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1YBG9AN\rm[1].exe 6.5 KB Infectado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\8EDBRW6H\rm[1].exe 6.5 KB |
| InfoSpyware | ||
| |
|
14/05/08, 21:45:23
| |
| ||||
| Re: Temporales molestosos Hola destrokesx. Realiza lo siguiente por favor:
Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/05/08, 03:42:24
| |
| |||
| Re: Temporales molestosos Aqui mi reporte del KAV ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME sábado, 17 de mayo de 2008 1:07:53 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 17/05/2008 Registros en la base antivirus: 696137 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ Estadísticas: Número de objeros analizados: 116144 Virus encontrados: 11 Objetos infectados: 15 / 0 Objetos sospechosos: 0 Duración del análisis: 01:49:11 Bombre del objeto infectado / Nombre del virus / Última acción C:\$Persi0.sys Object is locked saltado C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.xls saltado C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G9CZYFY9\dat[1].asp Infectados: Trojan-Spy.Win32.FtpSend.b saltado C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G9CZYFY9\real10[1].gif Infectados: Exploit.JS.RealPlr.is saltado C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G9CZYFY9\web[1].exe Infectados: Virus.Win32.Alman.a saltado C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\IZGTYXKT\real10[1].gif Infectados: Exploit.JS.RealPlr.is saltado C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\MCE86418\614[1].htm Infectados: Trojan-Downloader.VBS.Psyme.pc saltado C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\MCE86418\rm[1].exe Infectados: Trojan-Downloader.Win32.Small.gkm saltado C:\Documents and Settings\USER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\USER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\USER\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\USER\Configuración local\Historial\History.IE5\MSHist0120080516200805 17\index.dat Object is locked saltado C:\Documents and Settings\USER\Cookies\index.dat Object is locked saltado C:\Documents and Settings\USER\NTUSER.DAT Object is locked saltado C:\Documents and Settings\USER\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\AppPatch\AcPlugin.dll Infectados: Trojan-Spy.Win32.FtpSend.b saltado C:\WINDOWS\AppPatch\AcSpecf.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\linkinfo.dll Infectados: Trojan-Downloader.Win32.Agent.erl saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\amvo0.dll Infectados: Trojan-PSW.Win32.OnLineGames.zqh saltado C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\cdralw.sys Infectados: Virus.Win32.Alman.b saltado C:\WINDOWS\system32\drivers\eth8023.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\System Volume Information\_restore{82974817-8546-457D-98CB-E230F36E9ED8}\RP28\A0015830.EXE Object is locked saltado D:\System Volume Information\_restore{4EE55F96-DFB8-4DF4-B4D1-28A19BE69AB9}\RP70\A0011544.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001458.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001643.inf Infectados: Trojan-PSW.Win32.OnLineGames.xls saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001722.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001729.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001736.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001737.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001754.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001810.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001930.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001938.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002745.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002752.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002759.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002760.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002777.exe Object is locked saltado D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002833.exe Object is locked saltado D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.xls saltado D:\Danny\p25G\Lan\SiS900\DIAG.EXE Object is locked saltado D:\Danny\p25G\Lan\SiS900\pktdrv\SIS900.EXE Object is locked saltado D:\Danny\p25G\Lan\SiS900\Utility\EE.EXE Object is locked saltado D:\Danny\p25G\Lan\RealTek\HELP8139.EXE Object is locked saltado D:\Danny\p25G\Sound\VIA\DOS\DOS4GW.EXE Object is locked saltado D:\Danny\p25G\Utility\AWDFlash\AWD861A.exe Object is locked saltado D:\Danny\GAME'S\Counter 1.5a\3DFX\Matrox M3D\m3dpci.exe Object is locked saltado D:\Danny\GAME'S\Counter 1.5a\3DFX\Creative Banshee\3dbb9xup.exe Object is locked saltado D:\Danny\GAME'S\Nintendo\Juegos\Emulador Nes\DOS4GW.EXE Object is locked saltado Análisis completado. |
|
17/05/08, 09:29:44
| |
| ||||
| Re: Temporales molestosos Hola destrokesx. Realiza lo siguiente:
- Pegas los reportes de Panda ActiveScan, Malwarebytes' Anti-Malware y Dr. Web Cure-IT para revisarlos. - Para mayor comodidad imprime los pasos. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/05/08, 16:19:18
| |
| |||
| Re: Temporales molestosos Reporte del Panda ¡Estás infectado! Hemos detectado que la protección Panda Antivirus 2008 instalada en tu PC está desactivada y actualizada. Actualiza tu protección para mantener protegido tu PC. Regìstrate gratis para desinfectar virus, gusanos y troyanos. DEMO Exportar a: Amenazas con desinfección gratuita (10) Peligrosidad alta (1) Trj/Downloader... Virus Activo Ver + Info Peligrosidad media (4) Trj/Downloader... Virus Latente Ver + Info Rootkit/Almana... Virus Activo Ver + Info No desinfectable Trj/Agent.HFN Virus Latente Ver + Info W32/Almanahe.F... Virus Activo Ver + Info Peligrosidad baja (5) W32/Almanahe.F... Virus Latente Ver + Info Bck/VB.XB Virus Latente Ver + Info No desinfectable Generic Malwar... Virus Latente Ver + Info No desinfectable W32/Lineage.IB... Virus Latente Ver + Info W32/Lineage.IB... Virus Latente Ver + Info Sólo disponible para usuarios registrados. Registrarme gratis - Estoy registrado Amenazas con desinfección de pago (4) Peligrosidad baja (4) Application/Ni... Aplicación espìa Latente Ver + Info No desinfectable Application/Ar... Aplicación espìa Latente Ver + Info No desinfectable Application/Ki... Aplicación espìa Latente Ver + Info No desinfectable Application/Ni... Aplicación espìa Latente Ver + Info No desinfectable Sólo disponible en versión de pago. Comprar - Soy cliente Archivos sospechosos (0) Vulnerabilidades (66) MS07-058 Alta + Info MS06-045 Media + Info MS07-016 Alta + Info MS07-057 Alta + Info MS06-002 Alta + Info MS06-072 Alta + Info MS06-042 Alta + Info MS06-041 Alta + Info MS07-013 Alta + Info MS06-040 Alta + Info MS07-012 Alta + Info MS07-069 Alta + Info MS08-002 Media + Info MS07-011 Alta + Info MS08-001 Media + Info MS07-067 Alta + Info MS07-061 Alta + Info MS06-018 Media + Info MS07-064 Alta + Info MS07-008 Alta + Info MS06-008 Media + Info MS07-007 Alta + Info MS06-007 Media + Info MS06-065 Media + Info MS07-050 Alta + Info MS07-006 Media + Info MS06-006 Media + Info MS06-001 Alta + Info MS06-064 Media + Info MS06-032 Media + Info MS06-063 Media + Info MS06-036 Alta + Info MS06-070 Alta + Info MS06-035 Alta + Info MS06-030 Media + Info MS07-046 Alta + Info MS07-045 Alta + Info MS06-067 Alta + Info MS07-027 Alta + Info MS07-043 Alta + Info MS07-035 Alta + Info MS06-057 Alta + Info MS06-025 Alta + Info MS07-033 Alta + Info MS07-031 Alta + Info MS06-022 Alta + Info MS06-021 Alta + Info MS06-015 Alta + Info MS06-013 Alta + Info MS07-017 Alta + Info MS06-053 Media + Info MS06-052 Media + Info MS05-049 Media + Info MS07-022 Alta + Info MS07-021 Alta + Info MS07-020 Alta + Info MS05-051 Alta + Info MS07-019 Alta + Info MS05-053 Alta + Info MS05-050 Alta + Info MS06-051 Alta + Info MS06-050 Media + Info MS06-055 Alta + Info MS06-076 Alta + Info MS06-075 Media + Info MS06-046 Alta + Info Reporte Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware 1.12 Versión de la Base de Datos: 758 Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|) Objetos examinados: 147041 Tiempo transcurrido: 5 hour(s), 50 minute(s), 54 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 4 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Documents and Settings\USER\Datos de programa\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\_OTMoveIt\MovedFiles\05172008_105153\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\MCE86418\rm[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\_OTMoveIt\MovedFiles\05172008_105153\WINDOWS\li nkinfo.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\_OTMoveIt\MovedFiles\05172008_105153\WINDOWS\sy stem32\drivers\cdralw.sys (Trojan.Alman) -> Quarantined and deleted successfully. Reporte Dr. Web Cure-IT pa39xth.cmd;g:\;Trojan.MulDrop.14406;Eliminado.; pa39xth.cmd;C:\;Trojan.MulDrop.14406;Eliminado.; root[1].gif;C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\YXM10HCF;probablemente DLOADER.Trojan;Movido.; root[1].gif;C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\MCE86418;probablemente DLOADER.Trojan;Ruta inválida del archivo ; wmsetup.dll;C:\Documents and Settings\USER\Configuración local\Temp;probablemente DLOADER.Trojan;Movido.; wmsetup.dll;C:\WINDOWS\TEMP;probablemente DLOADER.Trojan;Movido.; dat[1].asp;C:\_OTMoveIt\MovedFiles\05172008_105153\Docum ents and Settings\USER\Configuración local\Archivos temporales de Internet\Content;Win32.Alman.4;Eliminado.; web[1].exe;C:\_OTMoveIt\MovedFiles\05172008_105153\Docum ents and Settings\USER\Configuración local\Archivos temporales de Internet\Content;Trojan.DownLoader.28268;Eliminado .; AcPlugin.dll;C:\_OTMoveIt\MovedFiles\05172008_1051 53\WINDOWS\AppPatch;Win32.Alman.4;Eliminado.; AcSpecf.dll;C:\_OTMoveIt\MovedFiles\05172008_10515 3\WINDOWS\AppPatch;Win32.Alman.4;Eliminado.; eth8023.sys;C:\_OTMoveIt\MovedFiles\05172008_10515 3\WINDOWS\system32\drivers;Win32.Alman.4;Eliminado .; pa39xth.cmd;D:\;Trojan.MulDrop.14406;Eliminado.; A0001642.cmd;D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25;Trojan.MulDrop.14406;Eliminado. ; A0001650.exe;D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25;probablemente DLOADER.Trojan;Movido.; A0002674.exe;D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25;probablemente DLOADER.Trojan;Movido.; bkf.exe;D:\PLAY\softnyx\GunboundWC;probablemente DLOADER.Trojan;Movido.; FILE0000.CHK;D:\FOUND.002;Win32.HLLW.Autoruner.105 3;Eliminado.; Última edición por destrokesx fecha: 19/05/08 a las 18:15:58. |
|
19/05/08, 17:08:57
| |
| ||||
| Re: Temporales molestosos Hola. Realiza un nuevo analisis con Panda Active Scan. Lo haces en esta carpeta: C:\WINDOWS\ Pegas el reporte que se genere Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/05/08, 16:32:49
| |
| |||
| Re: Temporales molestosos Aqui mi reporte de panda online Código HTML: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-21 14:07:44
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 6.0.2.621 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\USER\Cookies\user@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\USER\Cookies\user@atdmt[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\USER\Cookies\user@ad.yieldmanager[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\USER\Cookies\user@zedo[2].txt
00347773 Application/Kill2k HackTools No 0 No No D:\Danny\Prog\fuck-deepfreeze-WinXP-4[1].2.2.zip[fuck-deepfreeze-setupXP(www.thedanye.tk).zip][fuck-deepfreeze-setupXP(www.thedanye.tk).exe][kill2k.exe]
00347773 Application/Kill2k HackTools No 0 No No D:\Danny\Prog\fuck-deepfreeze-WinXP-4[1].2.2.zip[fuck-deepfreeze-setup.exe][kill2k.exe]
00366244 Application/NirCmd.A HackTools No 0 No No D:\Danny\desinfeccion\Flash_Disinfector.exe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\USER\Escritorio\desinfeccion\Flash_Disinfector.exe[nircmd.exe]
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\Danny\desinfeccion\OTMoveIt2.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\USER\Mis documentos\ComboFix_exe.vir[327882R2FWJFW\NirCmdC.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001663.EXE[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001663.EXE[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002686.EXE[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0002686.EXE[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\ComboFix.exe[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No D:\ComboFix.exe[nircmd.exe]
02133154 Application/Ardamax HackTools No 0 No No D:\Gunbound-latino\ProjectX3[1].0.rar[ProjectX3.0 (Private)\ProjectX.exe]
02133154 Application/Ardamax HackTools No 0 No No D:\AUD_allOS_5473_PV_Realtek\GAME.RAR[ProjectX3.0 (Private)\ProjectX.exe]
02668330 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\cdralw.sys
02866148 W32/Almanahe.F.drp Virus/Worm No 0 Yes Yes C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\IVQ92TA1\web[1].exe
02866149 W32/Almanahe.F.drp Virus/Worm No 0 Yes Yes C:\_OTMoveIt\MovedFiles\05212008_123747\WINDOWS\linkinfo.dll
02870121 Rootkit/Almanahe.G Virus No 0 No No C:\WINDOWS\AppPatch\acplugin_dll.vir
02870121 Rootkit/Almanahe.G Virus No 0 No No C:\_OTMoveIt\MovedFiles\05212008_123747\WINDOWS\APPPATCH\AcPlugin.dll
02870121 Rootkit/Almanahe.G Virus No 0 No No C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\IVQ92TA1\dat[1].asp
02870121 Rootkit/Almanahe.G Virus No 0 No No C:\WINDOWS\AppPatch\acplugin_dll.vir0
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\WINDOWS\system32\drivers\eth8023.sys
02886309 Trj/Downloader.RQI Virus/Trojan No 1 Yes Yes C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\IVQ92TA1\rm[1].exe
02912525 W32/Lineage.IBZ.worm Virus/Worm No 0 Yes Yes D:\System Volume Information\_restore{612A521D-0AD6-4E7C-B227-96C526DA2213}\RP25\A0001643.INF
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\_OTMoveIt\MovedFiles\05212008_123747\WINDOWS\APPPATCH\AcSpecf.dll
02950685 Generic Malware Virus/Trojan No 0 No No D:\Gunbound-latino\Hack_Rakion_Dj-Elemento.rar[InjectorEngine.dll]
02950685 Generic Malware Virus/Trojan No 0 No No D:\Gunbound-latino\New_Pack_Hack_Multi_Injector_Enero_10__2008.rar[New Pack Hack Multi Injector Enero 10~ 2008\InjectorEngine.dll]
;===================================================================================================================================================================================
SUSPECTS
Sent Location Xd
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Xd
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 Xd
184379 MEDIUM MS08-001 Xd
182048 HIGH MS07-069 Xd
182046 HIGH MS07-067 Xd
182043 HIGH MS07-064 Xd
179553 HIGH MS07-061 Xd
176382 HIGH MS07-057 Xd
176383 HIGH MS07-058 Xd
170911 HIGH MS07-050 Xd
170907 HIGH MS07-046 Xd
170906 HIGH MS07-045 Xd
170904 HIGH MS07-043 Xd
164915 HIGH MS07-035 Xd
164913 HIGH MS07-033 Xd
164911 HIGH MS07-031 Xd
160623 HIGH MS07-027 Xd
157262 HIGH MS07-022 Xd
157261 HIGH MS07-021 Xd
157260 HIGH MS07-020 Xd
157259 HIGH MS07-019 Xd
156477 HIGH MS07-017 Xd
150253 HIGH MS07-016 Xd
150249 HIGH MS07-013 Xd
150248 HIGH MS07-012 Xd
150247 HIGH MS07-011 Xd
150243 HIGH MS07-008 Xd
150242 HIGH MS07-007 Xd
150241 MEDIUM MS07-006 Xd
141034 HIGH MS06-076 Xd
141033 MEDIUM MS06-075 Xd
141030 HIGH MS06-072 Xd
137571 HIGH MS06-070 Xd
137568 HIGH MS06-067 Xd
133387 MEDIUM MS06-065 Xd
133386 MEDIUM MS06-064 Xd
133385 MEDIUM MS06-063 Xd
133379 HIGH MS06-057 Xd
131654 HIGH MS06-055 Xd
129977 MEDIUM MS06-053 Xd
129976 MEDIUM MS06-052 Xd
126093 HIGH MS06-051 Xd
126092 MEDIUM MS06-050 Xd
126087 HIGH MS06-046 Xd
126086 MEDIUM MS06-045 Xd
126083 HIGH MS06-042 Xd
126082 HIGH MS06-041 Xd
126081 HIGH MS06-040 Xd
123421 HIGH MS06-036 Xd
123420 HIGH MS06-035 Xd
120825 MEDIUM MS06-032 Xd
120823 MEDIUM MS06-030 Xd
120818 HIGH MS06-025 Xd
120815 HIGH MS06-022 Xd
120814 HIGH MS06-021 Xd
117384 MEDIUM MS06-018 Xd
114666 HIGH MS06-015 Xd
114664 HIGH MS06-013 Xd
108744 MEDIUM MS06-008 Xd
108743 MEDIUM MS06-007 Xd
108742 MEDIUM MS06-006 Xd
104567 HIGH MS06-002 Xd
104237 HIGH MS06-001 Xd
96574 HIGH MS05-053 Xd
93395 HIGH MS05-051 Xd
93394 HIGH MS05-050 Xd
93454 MEDIUM MS05-049 Xd
;===================================================================================================================================================================================
|
|
21/05/08, 18:17:22
| |
| ||||
| Re: Temporales molestosos Hola. Realiza lo siguiente: 1.- Apaga el Restaurar Sistema(solo en Win Me y XP) y activa ver archivos ocultos. 2.- Reinicia en Modo seguro (a prueba de fallos). 3.- Busca y elimina los siguientes archivos (en rojo), si tienes problemas usa FILEASSASIN o KillBox. Cita:
5.- Vacias la papelera de reciclaje y deshaces el paso  .6.- Visita windows Update para que descargues todas las actualizaciones criticas de seguridad que le faltan al sistema. Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc. - Comenta si se soluciono el problema. Exitos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/05/08, 18:43:11
| |
| |||
| Re: Temporales molestosos Aqui unos de los informes que saque de las pc Código HTML: Protección ---------- Total analizado: 1510 Detectados: 40 Sin procesar: 0 Hora de inicio: 21/05/2008 03:21:46 p.m. Duración: 00:01:50 Detectados ---------- Estado Objeto ------ ------ eliminado: virus Virus.Win32.Alman.b File: D:\Archivos de programa\Cliente Mu Kalo of legend Version 1.03n season II\min windows.exe eliminado: virus Virus.Win32.Alman.b File: D:\Archivos de programa\Cliente Mu Kalo of legend Version 1.03n season II\mukalo opciones.exe eliminado: Un caballo de troya Trojan-Downloader.Win32.Agent.erl File: C:\WINDOWS\LINKINFO.DLL eliminado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1Q34H6V\614[1].htm eliminado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G56VWXMZ\real10[1].gif eliminado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\0PQF4TUV\614[1].gif eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G56VWXMZ\rm[1].exe no encontrado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\G1Q34H6V\rm[1].exe eliminado: Un caballo de troya Trojan-Spy.Win32.FtpSend.b File: C:\WINDOWS\APPPATCH\ACPLUGIN.DLL eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.hlp File: C:\WINDOWS\APPPATCH\ACSPECF.DLL no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\0PQF4TUV\614[3].htm no encontrado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KBA7YW46\rm[1].exe no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\EGLJVIP3\614[1].gif no encontrado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\ZZE8YNIP\real10[1].gif desinfectado: virus Virus.Win32.Alman.b File: D:\Archivos de programa\Warcraft III\Frozen Throne.exe eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.zqh File: C:\WINDOWS\system32\amvo1.dll no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\XY0DST89\614[1].gif no encontrado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\K9I3VROA\real10[1].gif no encontrado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\ZT8YC9AW\rm[1].exe no encontrado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\K9I3VROA\real10[1].gif no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\K9I3VROA\614[1].gif no encontrado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\XY0DST89\real10[1].gif no encontrado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\K9I3VROA\rm[1].exe no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\DEX1HUPK\614[1].gif no encontrado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\K9I3VROA\rm[2].exe no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\ZT8YC9AW\614[1].gif no encontrado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\DEX1HUPK\rm[1].exe no encontrado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\ZT8YC9AW\real10[1].gif eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\XY0DST89\rm[1].exe no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\DEX1HUPK\614[2].gif eliminado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\DEX1HUPK\real10[1].gif no encontrado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\DEX1HUPK\real10[2].gif eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\DEX1HUPK\rm[2].exe no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\DEX1HUPK\614[1].gif no encontrado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\XY0DST89\614[2].gif no encontrado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\XY0DST89\rm[2].exe eliminado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\XY0DST89\real10[2].gif eliminado: Un caballo de troya Trojan-Spy.Win32.FtpSend.a File: C:\WINDOWS\system32\drivers\eth8023.sys eliminado: virus Virus.Win32.Alman.b File: C:\WINDOWS\SYSTEM32\DRIVERS\CDRALW.SYS ______________________________________ Código HTML: Protección ---------- Total analizado: 0 Detectados: 6 Sin procesar: 1 Hora de inicio: Desconocido Duración: Desconocido Hora de final: Desconocido Detectados ---------- Estado Objeto ------ ------ no encontrado: Un caballo de troya Trojan-Downloader.Win32.Agent.erl File: C:\WINDOWS\LINKINFO.dll detectado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\9W0FHLKP\614[1].gif eliminado: Un caballo de troya Trojan-Downloader.VBS.Psyme.pc File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\9W0FHLKP\CAZUIPFF.gif eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\DOCUME~1\USER\CONFIG~1\Temp\g0ld.com eliminado: Un caballo de troya Exploit.JS.RealPlr.is File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\9W0FHLKP\real10[2].gif eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\9W0FHLKP\rm[2].exe Código HTML: Analizar zonas críticas ----------------------- Analizados: 4500 Detectados: 4 Sin procesar: 0 Hora de inicio: 21/05/2008 03:12:36 p.m. Duración: 00:00:30 Hora de final: 21/05/2008 03:13:06 p.m. Detectados ---------- Estado Objeto ------ ------ será eliminado cuando reinicie el equipo: Un caballo de troya Trojan-Downloader.Win32.Agent.erl File: C:\WINDOWS\LINKINFO.DLL será eliminado cuando reinicie el equipo: Un caballo de troya Trojan-Spy.Win32.FtpSend.b File: C:\WINDOWS\APPPATCH\ACPLUGIN.DLL será eliminado cuando reinicie el equipo: Un caballo de troya Trojan-Downloader.Win32.Small.hlp File: C:\WINDOWS\APPPATCH\ACSPECF.DLL eliminado: Un caballo de troya Trojan-Spy.Win32.FtpSend.a File: C:\WINDOWS\system32\drivers\eth8023.sys Código HTML: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-21 17:00:35
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 6.0.2.621 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00122168 Application/Restart HackTools No 0 Yes No C:\WINDOWS\system32\Tools\Restart.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\USER\Cookies\user@doubleclick[1].txt
00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007810.exe[nircmd.exe]
00914357 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP5\A0000069.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007738.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007739.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003569.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007736.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007701.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003567.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007700.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007698.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001570.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007655.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001569.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007654.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007652.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001567.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007622.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007621.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007619.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001542.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001541.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000358.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000353.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP14\A0007716.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000352.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000351.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000548.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000350.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000547.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000349.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000545.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000348.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000347.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000490.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000346.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000345.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000344.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000343.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000489.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000342.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000487.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0000341.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000462.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0007600.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP14\A0007718.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000461.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0007599.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0007597.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001539.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0006600.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000459.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0006599.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP14\A0007719.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0006597.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003600.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003599.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003597.exe
01170204 W32/Almanahe.C Virus No 0 Yes Yes D:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003570.exe
02668330 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\cdralw.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007839.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007729.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007690.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007644.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0007589.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0006590.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0005590.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0004590.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003589.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003559.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0002560.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001559.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001531.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000531.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000479.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000422.sys
02668330 Generic Trojan Virus/Trojan No 0 Yes Yes C:\_OTMoveIt\MovedFiles\05212008_135415\WINDOWS\system32\drivers\cdralw.sys
02866148 W32/Almanahe.F.drp Virus/Worm No 0 Yes Yes C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\9W0FHLKP\web[1].exe
02866149 W32/Almanahe.F.drp Virus/Worm No 0 Yes Yes C:\_OTMoveIt\MovedFiles\05212008_135415\WINDOWS\linkinfo.dll
02866149 W32/Almanahe.F.drp Virus/Worm No 0 Yes Yes C:\WINDOWS\linkinfo.dll
02870121 Rootkit/Almanahe.G Virus No 0 No No C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\PVZZHH8E\dat[1].asp
02870121 Rootkit/Almanahe.G Virus No 0 No No C:\_OTMoveIt\MovedFiles\05212008_135415\WINDOWS\AppPatch\AcPlugin.dll
02870121 Rootkit/Almanahe.G Virus Yes 1 No No C:\WINDOWS\APPPATCH\ACPLUGIN.DLL
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007857.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\WINDOWS\system32\drivers\eth8023.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000474.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000502.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007667.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001546.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007613.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0007612.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001582.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0006601.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003583.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003612.sys
02878143 Trj/Agent.HFN Virus/Trojan No 1 Yes Yes C:\_OTMoveIt\MovedFiles\05212008_135415\WINDOWS\system32\drivers\eth8023.sys
02886309 Trj/Downloader.RQI Virus/Trojan No 1 Yes Yes C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\KPAB4DIN\rm[1].exe
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003590.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0006591.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0003560.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0002559.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0007590.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001560.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0005591.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0001532.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000532.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007691.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000480.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007730.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0000423.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007840.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP13\A0007643.dll
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\_OTMoveIt\MovedFiles\05212008_135415\WINDOWS\AppPatch\AcSpecf.dll
02918202 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes Yes C:\WINDOWS\APPPATCH\ACSPECF.DLL
02918202 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{30CBA71C-A963-4C89-91D5-58DD67EC4732}\RP12\A0004591.dll
Última edición por destrokesx fecha: 21/05/08 a las 19:27:59. |
|
22/05/08, 00:22:16
| |
| ||||
| Re: Temporales molestosos Hola. 1.- Para eliminar los archivos infectados en los temp y los temporales de internet, haces esto:
2.- El resto de archivos infectados, como conoces su ruta, los eliminas directamente y si se ponen dificiles usas FILEASSASIN o KillBox. 3.- Por ultimo ejecuta Ccleaner (en modo normal).
Salu2. Pd. Recuerda dar por terminados o solucionados los temas que abras. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| win32/psw.onlinegames.nnu ¿como saber que ya no lo tengo? | izumi_eri | Foro de Virus y Spywares | 11 | 01/09/08 12:02:37 |
| Trojan-PSW.win32.OnLineGames.uyy (Solucionado) | PerroskY83 | Temas Solucionados | 16 | 24/03/08 00:22:19 |
| tengo el virus del msn foto.zip...ayuda! (solucionado) | sungundrule | Temas Solucionados | 40 | 08/02/08 21:33:14 |
| Necesito chequear mi Pc | lewiss | Foro de Virus y Spywares | 31 | 26/01/08 07:36:23 |
| Error de aplicación (Solucionado) | saifa | Temas Solucionados | 13 | 13/12/07 01:49:21 |
Todas las horas son GMT -4. La hora es 21:59:10.
