Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Ayuda, posible mutacion de Venon. (Solucionado)

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 14/05/08, 19:02:07
Usuario
  
Registrado: may 2008
Ubicación: Tampico, Tamaulipas. Mexico
Mensajes: 15
Ayuda, posible mutacion de Venon. (Solucionado)
Buenas Tardes:

Necesito ayuda, tengo un problema con un virus que no puedo sacar de mi portatil.
Windows XP Home.
NOD32 3.0.650.0
Lo contraje de un usb con un autorun infectado.
Detallo lo que esta pasando:
- Primero aparecio el autorun y por error en lugar de cerrarlo, le di enter en donde se encontraba pocisionado, mencionaba que ejecutaria un programa.
En el acto me elimino de Herramientas, Opciones de Carpetas, por consiguiente no puedo habilitar ver archivos ocultos.
Intente ejecutar MSconfig en ejecutar, se quedo pensando la maquina y despues de un momento me aparecio una ventana, dando como referencia Documents & Settings\Pantillas.
No me dejo entrar al System, para desactivar Restaurar el sistema.
No puedo ejecutar CMD.
Intente reiniciando en modo a prueba de fallos, con el usuario administrador y me recibio con una ventana y mensaje:
Restricciones
"Esta operacion ha sido cancelada debido a las restricciones especificadas para este equipo. Pongase en contacto con el administrador del sistema"
Inserte un usb con la utilidad HijackThis.
Y al darle enter me enviaba una ventana con el siguiente mensaje:
"No se Pudo iniciar la aplicacion por que su configuracion es incorrecta. Reinstalar la aplicacion puede solucionar el problema".
Al sacar el usb y analizarlo en otra maquina, me aparecieron los siguientes archivos ocultos:

- autorun.inf
- windows.exe (de apariencia a una carpeta y la carpeta Windows original Oculta)
- system.volume.information
(Dentro de esta carpeta un archivo de nombre "lucifeR.exe")

Desmonte el disco duro de mi portatil y lo accese como usb encontrandome adicionalmente lo siguiente:

En la carpeta Windows, me encontre dos archivos con apariencia a carpeta:
- svchost
- system

Procedi a eliminar lo encontrado y volvi a montar el disco, pero algo se ejecuta al inicio, que invariablemente queda igual.

Por lo que solicito ayuda y/o consejo con este problema, de antemano agradezco la ayuda prestada y quedo al pendiente.

Gracias.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 14/05/08, 19:12:46
Avatar de dlahman77
Colaborador
  
Registrado: ene 2008
Ubicación: argentina
Mensajes: 2.467
Re: Ayuda, posible mutacion de Venon.
Hola jmontoya bienvenido al foro

Sigue estos pasos:

Paso 1.- Apaga el (Restaurar Sistema) y Activas ver Archivos ocultos

Paso 2.- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

Flash_Disinfector.exe (al final del post)
MalwareBytes anti-malware
SUPERAntiSpyware
Ccleaner

Paso 3.- Reinicias en en Modo seguro Ejecuta de a una:(Modo seguro a prueba de fallos)

1. Flash_Disinfetor.exe:
o Con los dispositivos USB desconectados, ejecuta Flash_Disinfector.
o Luego conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector de nuevo.

Cita:
Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.
2. Actualiza y Ejecuta MalwareBytes haciendo un escaneo completo y elimina lo que encuentre, previamente lo manda a cuarentena.

3. Actualiza y Ejecuta SUPERAntiSpware. Lleva a cabo un analisis completo y elimina todo lo que este encuentre.

3. CCleaner
o Usando primero su opción de"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
o y luego usa la opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 4.- Reinicia la Pc en modo normal y realiza un escaneo completo (MI PC) con Kaspersky online. Manual
Nota: Conecta el dspositivo USB al puerto durante el analisis.

- Reactiva el "restaurar sistema".
- Pegas el reporte de Kaspersky Antivirus online para revisarlo.
- Para mayor comodidad imprime los pasos.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 14/05/08, 19:15:07
Usuario
  
Registrado: may 2008
Ubicación: Tampico, Tamaulipas. Mexico
Mensajes: 15
Re: Ayuda, posible mutacion de Venon.
Agradezco la repidez de la respuesta y lo hare de inmediato, a la brevedad informo el resultado, muchas gracias.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 19/05/08, 15:00:15
Usuario
  
Registrado: may 2008
Ubicación: Tampico, Tamaulipas. Mexico
Mensajes: 15
Re: Ayuda, posible mutacion de Venon.
Antes de cualquier cosa, una disculpa por la tardanza!
Ha sido una semana muy estresante, con este problema por todas partes.

El paso 1, fue imposible realizarlo, No tengo activado la opcion de Propiedades en Mi Pc y por El panel de control, simplemente no puedo entrar a la opcion de sistema.
El resto de los paso los realize "n" veces, primero en una pc segura, montando mi disco duro de la portatil como usb y despues con el disco duro ya montado en la portatil, en ambos casos encontro amenazas y aparentemente las elimino.
Aunque el reporte final de Kaspersky dice lo contrario, lo anexo.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 19 de mayo de 2008 10:43:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/05/2008
Registros en la base antivirus: 700532
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\JPABLO\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 19179
Virus encontrados: 1
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 00:17:59

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{907271 96-FE96-43EF-A35D-B83629904B51}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\svchost.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\svchost.exe QuickBatch: infectado - 1 saltado
C:\WINDOWS\svchost.exe UPX: infectado - 1 saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AutoVer.evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com QuickBatch: infectado - 1 saltado
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com UPX: infectado - 1 saltado
C:\WINDOWS\system32\drivers\etc.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32\drivers\etc.exe QuickBatch: infectado - 1 saltado
C:\WINDOWS\system32\drivers\etc.exe UPX: infectado - 1 saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32.exe QuickBatch: infectado - 1 saltado
C:\WINDOWS\system32.exe UPX: infectado - 1 saltado
C:\WINDOWS\system32.zip/system32.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32.zip/system32.exe Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32.zip ZIP: infectado - 2 saltado
C:\WINDOWS\Temp\hlktmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Quedo a la espera y nuevamente agradezco la ayuda prestada.

Salu2!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 19/05/08, 15:16:52
Avatar de dlahman77
Colaborador
  
Registrado: ene 2008
Ubicación: argentina
Mensajes: 2.467
Re: Ayuda, posible mutacion de Venon.
El escaneo que hiciste fue en areas criticas
Tenias que hacerlo analizando MI PC para que escanee todas las areas de tu pc.

Descarga actualiza y hace un escaneo completo con MalwareBytes y elimina lo que encuentre.

luego en la pestaña de malwarebytes Mas herramientas ejecutar herramienta usa assassin para eliminar estos archivos.

C:\WINDOWS\svchost.exe no te confundas con C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com
C:\WINDOWS\system32\drivers\etc.exe
C:\WINDOWS\system32.exe
C:\WINDOWS\system32.zip

Si seguis con problemas hace un nuevo escaneo con kaspersky online para ver si quedo alguna infeccion.

espero resultados
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 19/05/08, 16:04:26
Usuario
  
Registrado: may 2008
Ubicación: Tampico, Tamaulipas. Mexico
Mensajes: 15
Re: Ayuda, posible mutacion de Venon.
Gracias, ya me di cuenta de mi error, en un momento mas te pego el reporte de el scaner completo, realizado con Kaspersky.

Salu2.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 19/05/08, 16:11:55
Usuario
  
Registrado: may 2008
Ubicación: Tampico, Tamaulipas. Mexico
Mensajes: 15
Re: Ayuda, posible mutacion de Venon.
Anexo el reporte de Kaspersky.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 19 de mayo de 2008 15:05:31
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/05/2008
Registros en la base antivirus: 700532
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 60399
Virus encontrados: 5
Objetos infectados: 151 / 0
Objetos sospechosos: 0
Duración del análisis: 03:34:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\correo\De todas partes.dbx/[From <jjvillarreal_1110@hotmail.com>][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED/gaso_girl.zip/gaso_girl.exe Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo\De todas partes.dbx/[From <jjvillarreal_1110@hotmail.com>][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED/gaso_girl.zip Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo\De todas partes.dbx/[From <jjvillarreal_1110@hotmail.com>][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo\De todas partes.dbx MailMSOutlook5: infectado - 3 saltado
C:\correo.zip/correo/De todas partes.dbx/[From <jjvillarreal_1110@hotmail.com>][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED/gaso_girl.zip/gaso_girl.exe Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo.zip/correo/De todas partes.dbx/[From <jjvillarreal_1110@hotmail.com>][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED/gaso_girl.zip Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo.zip/correo/De todas partes.dbx/[From <jjvillarreal_1110@hotmail.com>][Date 21 Dec 2006 16:53:09 -0600]/UNNAMED Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo.zip/correo/De todas partes.dbx Infectados: Trojan-Spy.Win32.Bancos.yz saltado
C:\correo.zip ZIP: infectado - 4 saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-05-19_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\win.scr/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\win.scr QuickBatch: infectado - 1 saltado
C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\win.scr UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/GetAccess.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/Installer.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/NewSecurityClassLoader.class Infectados: Exploit.Java.ByteVerify saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560/NewURLClassLoader.class Infectados: Exploit.Java.ByteVerify saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560 ZIP: infectado - 4 saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\1694c03c-11938bbf.bac_a03560 CryptFF.b: infectado - 4 saltado
C:\Documents and Settings\JPABLO\.housecall6.6\Quarantine\ise32.exe .bac_a03560 Infectados: Virus.Win32.Agent.bc saltado
C:\Documents and Settings\JPABLO\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\winlogon.scr/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\winlogon.scr QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\winlogon.scr UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Configuración local\Historial\History.IE5\MSHist0120080519200805 20\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\JPABLO\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mis documentos.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mis documentos.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mis documentos.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Datos de programa\services.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Datos de programa\services.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Datos de programa\services.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-19-2008( 9-15-51 ).LOG Object is locked saltado
C:\Documents and Settings\JPABLO\Datos de programa\winlogon.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Datos de programa\winlogon.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Datos de programa\winlogon.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Datos de programa.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Datos de programa.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Datos de programa.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\excel.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\excel.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\excel.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\garantia.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\garantia.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\garantia.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Intérprete desconocido.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Intérprete desconocido.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Intérprete desconocido.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes\iTunes Music.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes\iTunes Music.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes\iTunes Music.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Mis imágenes.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Mis imágenes.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Mis imágenes.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\My Playlists.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\My Playlists.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\My Playlists.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mi música.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861\Historial.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861\Historial.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861\Historial.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis eBooks.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis eBooks.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis eBooks.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\2008-04 (Abr).exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\2008-04 (Abr).exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\2008-04 (Abr).exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\oscar.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\oscar.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\oscar.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\export.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\export.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\export.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\import.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\import.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\import.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\saved.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\saved.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\saved.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\smc_archivos.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\smc_archivos.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\smc_archivos.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\WINDVD Capture.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\WINDVD Capture.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\WINDVD Capture.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis muvees.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis muvees.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis muvees.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\DivX Movies.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\DivX Movies.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\DivX Movies.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\RealPlayer Downloads.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\RealPlayer Downloads.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\RealPlayer Downloads.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\Diag.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\Diag.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\Diag.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\save.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\save.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\save.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\WebEx\20071010-Capacitación Trend Micro(486844701).exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\WebEx\20071010-Capacitación Trend Micro(486844701).exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\WebEx\20071010-Capacitación Trend Micro(486844701).exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\WebEx.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\Documents and Settings\JPABLO\Mis documentos\WebEx.exe QuickBatch: infectado - 1 saltado
C:\Documents and Settings\JPABLO\Mis documentos\WebEx.exe UPX: infectado - 1 saltado
C:\Documents and Settings\JPABLO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\JPABLO\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\NTDETECT.EXE/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\RECYCLER\NTDETECT.EXE QuickBatch: infectado - 1 saltado
C:\RECYCLER\NTDETECT.EXE UPX: infectado - 1 saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System.Volume.Information\LucifeR.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\System.Volume.Information\LucifeR.exe QuickBatch: infectado - 1 saltado
C:\System.Volume.Information\LucifeR.exe UPX: infectado - 1 saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{907271 96-FE96-43EF-A35D-B83629904B51}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\svchost.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\svchost.exe QuickBatch: infectado - 1 saltado
C:\WINDOWS\svchost.exe UPX: infectado - 1 saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AutoVer.evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com QuickBatch: infectado - 1 saltado
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com UPX: infectado - 1 saltado
C:\WINDOWS\system32\drivers\etc.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32\drivers\etc.exe QuickBatch: infectado - 1 saltado
C:\WINDOWS\system32\drivers\etc.exe UPX: infectado - 1 saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32.exe QuickBatch: infectado - 1 saltado
C:\WINDOWS\system32.exe UPX: infectado - 1 saltado
C:\WINDOWS\system32.zip/system32.exe/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32.zip/system32.exe Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS\system32.zip ZIP: infectado - 2 saltado
C:\WINDOWS\Temp\hlktmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS.EXE/BAT Infectados: Trojan.BAT.Agent.cs saltado
C:\WINDOWS.EXE QuickBatch: infectado - 1 saltado
C:\WINDOWS.EXE UPX: infectado - 1 saltado

Análisis completado.

Muchas gracias de antemano por la ayuda prestada.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 19/05/08, 16:20:24
Avatar de dlahman77
Colaborador
  
Registrado: ene 2008
Ubicación: argentina
Mensajes: 2.467
Re: Ayuda, posible mutacion de Venon.
Parece que no hiciste los pasos que te di que hagas con MalwareBytes


Descarga OTMoveIt2 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)
Cita:
C:\correo.zip
C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\win.scr
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\winlogon.scr
C:\Documents and Settings\JPABLO\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mis documentos.exe
C:\Documents and Settings\JPABLO\Datos de programa\services.exe
C:\Documents and Settings\JPABLO\Datos de programa\winlogon.exe
C:\Documents and Settings\JPABLO\Datos de programa.exe
C:\Documents and Settings\JPABLO\Mis documentos\excel.exe
C:\Documents and Settings\JPABLO\Mis documentos\garantia.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Intérprete desconocido.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes\iTunes Music.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Mis imágenes.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\My Playlists.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mi música.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861\Historial.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis eBooks.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\2008-04 (Abr).exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\oscar.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\export.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\import.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\saved.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\smc_archivos.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\WINDVD Capture.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis muvees.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\DivX Movies.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\RealPlayer Downloads.exe
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos.exe
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\Diag.exe
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\save.exe
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo.exe
C:\Documents and Settings\JPABLO\Mis documentos\WebEx\20071010-Capacitación Trend Micro(486844701).exe
C:\Documents and Settings\JPABLO\Mis documentos\WebEx.exe
C:\RECYCLER\NTDETECT.EXE
C:\System.Volume.Information\LucifeR.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com
C:\WINDOWS\system32\drivers\etc.exe
C:\WINDOWS\system32.exe
C:\WINDOWS\system32.zip
C:\WINDOWS.EXE

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles.

Cuandas hayas reiniciado actualiza y hace un escaneo completo con malwarebytes y elimina lo que encuentre y pega el reporte.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 19/05/08, 16:27:28
Usuario
  
Registrado: may 2008
Ubicación: Tampico, Tamaulipas. Mexico
Mensajes: 15
Re: Ayuda, posible mutacion de Venon.
Gracias, lo hago al momento.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 19/05/08, 17:11:59
Usuario
  
Registrado: may 2008
Ubicación: Tampico, Tamaulipas. Mexico
Mensajes: 15
Re: Ayuda, posible mutacion de Venon.
Bien, anexo el reporte del OTMoveIt2.

File move failed. C:\correo.zip scheduled to be moved on reboot.
C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\win.scr moved successfully.
C:\Documents and Settings\JPABLO\Configuración local\Datos de programa\Microsoft\winlogon.scr moved successfully.
C:\Documents and Settings\JPABLO\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mis documentos.exe moved successfully.
C:\Documents and Settings\JPABLO\Datos de programa\services.exe moved successfully.
C:\Documents and Settings\JPABLO\Datos de programa\winlogon.exe moved successfully.
C:\Documents and Settings\JPABLO\Datos de programa.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\excel.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\garantia.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Intérprete desconocido.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes\iTunes Music.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\iTunes.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\Mis imágenes.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mi música\My Playlists.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mi música.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861\Historial.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos\montoya7312243021930861.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis archivos recibidos.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis eBooks.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\2008-04 (Abr).exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos\oscar.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis escaneos.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\export.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\import.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring\saved.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\Kea Coloring.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\smc_archivos.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes\WINDVD Capture.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis imágenes.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis muvees.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\DivX Movies.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos\RealPlayer Downloads.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\Mis vídeos.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\Diag.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo\save.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\SpellForce2Demo.exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\WebEx\20071010-Capacitación Trend Micro(486844701).exe moved successfully.
C:\Documents and Settings\JPABLO\Mis documentos\WebEx.exe moved successfully.
C:\RECYCLER\NTDETECT.EXE moved successfully.
C:\System.Volume.Information\LucifeR.exe moved successfully.
File/Folder C:\WINDOWS\svchost.exe not found.
File/Folder C:\WINDOWS\system32\drivers\etc\Proceso inactivo del sistema.com not found.
File/Folder C:\WINDOWS\system32\drivers\etc.exe not found.
File/Folder C:\WINDOWS\system32.exe not found.
File/Folder C:\WINDOWS\system32.zip not found.
C:\WINDOWS.EXE moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05192008_154553

En este momento estoy ejecutando : MalWareBytes. y posteriormente el Kaspersky On line de nueva cuenta.

Agradezco sus comentarios.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Necesito ayuda, posible spyware (Solucionado) Marcos^^ Temas Solucionados 2 31/03/07 18:43:50
Ayuda Autonomo posible virus,win2A.tmp.exe, (solucionado) DALID Temas Solucionados 14 01/03/07 03:15:25
ayuda nopuedo reinstalar ni desinstalar el nero (Solucionado) francisco666 Foro de Software 3 24/02/07 11:13:02
Ordenador Infectado, necesito ayuda! ctpmon.exe, (solucionado) dopplerguitar Temas Solucionados 3 04/02/07 17:10:16
Log Ayuda posible infeccion (Solucionado) nic_pale Temas Solucionados 4 29/11/06 06:55:52




Todas las horas son GMT -4. La hora es 13:04:23.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215