Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Reporte de kaspersky
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 14/07/08, 13:39:57
Usuario
  
Registrado: jul 2008
Ubicación: Peru
Mensajes: 7
Reporte de kaspersky
k tal mano!! ya le pase el kaspersky online y este es el reporte que me dio

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 14 de julio de 2008 1218
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/07/2008
Registros en la base antivirus: 952310
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 15877
Virus encontrados: 31
Objetos infectados: 79 / 0
Objetos sospechosos: 0
Duración del análisis: 00:22:13

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Circle Developement\Uninstall.exe Infectados: Trojan.Win32.Obfuscated.hxg saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Historial\History.IE5\MSHist0120080714200807 15\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Temp\14.gif Infectados: Trojan-PSW.Win32.Agent.amb saltado
C:\Documents and Settings\Marco\Configuración local\Temp\wmsetup.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Documents and Settings\Marco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Marco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Marco\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP10\change.log Object is locked saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP10\snapshot\MFEX-1.DAT Infectados: Trojan.Win32.Agent.udc saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP2\A0000075.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP2\A0000076.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP4\A0000180.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP4\A0000181.EXE Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP6\A0000208.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP6\A0000209.EXE Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP6\A0000217.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007270.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007272.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdf saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007273.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdzz saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007274.EXE Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007275.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdq saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007276.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sevk saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007277.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sear saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007278.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sext saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007279.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexs saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007280.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexb saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007281.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seut saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007283.dll Infectados: Trojan-GameThief.Win32.OnLineGames.serc saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007284.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfcx saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007285.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdlo saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007286.dll Infectados: Trojan-GameThief.Win32.OnLineGames.setb saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007287.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seqw saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007288.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\A0007289.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP7\snapshot\MFEX-1.DAT Infectados: Trojan.Win32.Agent.udc saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007328.dll Infectados: Trojan-Spy.Win32.FtpSend.b saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007330.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sark saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007333.exe Infectados: Virus.Win32.Hidrag.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007334.exe Infectados: Trojan.Win32.Agent.sav saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007335.dll Infectados: Trojan.Win32.Agent.udd saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007336.exe Infectados: Trojan.Win32.Agent.udd saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007338.sys Infectados: Virus.Win32.Alman.b saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\A0007339.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP8\snapshot\MFEX-1.DAT Infectados: Trojan.Win32.Agent.udc saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP9\snapshot\MFEX-1.DAT Infectados: Trojan.Win32.Agent.udc saltado
C:\WINDOWS\AppPatch\AcPlugin.dll Infectados: Trojan-Spy.Win32.FtpSend.b saltado
C:\WINDOWS\AppPatch\AcSpecf.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado
C:\WINDOWS\AppPatch\DesktopWin.dll Infectados: Trojan-Downloader.Win32.Small.xwr saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\linkinfo.dll Infectados: Trojan-Downloader.Win32.Agent.erl saltado
C:\WINDOWS\system32\aitlasys.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\WINDOWS\system32\cedafb.dll Infectados: Trojan-GameThief.Win32.OnLineGames.setb saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\ddserh.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdzz saltado
C:\WINDOWS\system32\dndsaf.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexb saltado
C:\WINDOWS\system32\drivers\cdralw.sys Infectados: Virus.Win32.Alman.b saltado
C:\WINDOWS\system32\drivers\eth8023.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
C:\WINDOWS\system32\drivers\HBKernel.sys Object is locked saltado
C:\WINDOWS\system32\fmcvxy.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdq saltado
C:\WINDOWS\system32\HBmhly.exe Infectados: Trojan.Win32.Agent.udc saltado
C:\WINDOWS\system32\hhrdxd.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdf saltado
C:\WINDOWS\system32\jfrwdh.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seut saltado
C:\WINDOWS\system32\myasemt.dll Infectados: Trojan.Win32.Agent.udd saltado
C:\WINDOWS\system32\myasemtk.exe Infectados: Trojan.Win32.Agent.udd saltado
C:\WINDOWS\system32\rfdswc.dll Infectados: Trojan-GameThief.Win32.OnLineGames.serc saltado
C:\WINDOWS\system32\sgdewg.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdlo saltado
C:\WINDOWS\system32\tdfhex.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sevk saltado
C:\WINDOWS\system32\tdggrz.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexs saltado
C:\WINDOWS\system32\tmdkco.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexh saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\ydggsx.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sear saltado
C:\WINDOWS\system32\zgxfdx.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfcx saltado
C:\WINDOWS\system32\zptldsys.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sbpf saltado
C:\WINDOWS\system32\zsdgff.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seqw saltado
D:\otmoveit2.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP10\change.log Object is locked saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP6\A0000261.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP6\A0000267.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\alcchkid.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\alcrmv.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\alcrmv9x.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\alcupd.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\chcfg.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\getdxver.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\setcdfmt.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\WDM\alcrmv.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\WDM\chcfg.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\WDM\rtlcpl.exe Infectados: Virus.Win32.Alman.b saltado
D:\WDM_A402\WDM_A402\WDM\soundman.exe Infectados: Virus.Win32.Alman.b saltado

Análisis completado.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 14/07/08, 14:09:15
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.817
Re: Reporte de kaspersky
Hola rmarco211

Realiza estos pasos

Primero:

Para eliminar esos archivos que estan infecctados en
C:\System Volume Information\ deberás hacer lo siguiente:

Segundo:

Descargate OTMoveIt2 lo guardas en el Escritorio.
  • Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".
Código:
C:\Archivos de programa\Circle Developement
C:\Documents and Settings\Marco\Configuración local\Temp\14.gif 
C:\Documents and Settings\Marco\Configuración local\Temp\wmsetup.dll
C:\WINDOWS\AppPatch\AcPlugin.dll
C:\WINDOWS\AppPatch\AcSpecf.dll 
C:\WINDOWS\AppPatch\DesktopWin.dll
C:\WINDOWS\AppPatch
C:\WINDOWS\linkinfo.dll 
C:\WINDOWS\system32\aitlasys.exe 
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\ddserh.dll 
C:\WINDOWS\system32\dndsaf.dll 
C:\WINDOWS\system32\drivers\cdralw.sys 
C:\WINDOWS\system32\drivers\eth8023.sys 
C:\WINDOWS\system32\fmcvxy.dll 
C:\WINDOWS\system32\HBmhly.exe 
C:\WINDOWS\system32\hhrdxd.dll 
C:\WINDOWS\system32\jfrwdh.dll 
C:\WINDOWS\system32\myasemt.dll 
C:\WINDOWS\system32\myasemtk.exe 
C:\WINDOWS\system32\rfdswc.dll 
C:\WINDOWS\system32\sgdewg.dll 
C:\WINDOWS\system32\tdfhex.dll 
C:\WINDOWS\system32\tdggrz.dll 
C:\WINDOWS\system32\tmdkco.dll
C:\WINDOWS\system32\ydggsx.dll 
C:\WINDOWS\system32\zgxfdx.dll 
C:\WINDOWS\system32\zptldsys.dll 
C:\WINDOWS\system32\zsdgff.dll 
D:\WDM_A402\WDM_A402\alcchkid.exe 
D:\WDM_A402\WDM_A402\alcrmv.exe
D:\WDM_A402\WDM_A402\alcrmv9x.exe 
D:\WDM_A402\WDM_A402\alcupd.exe 
D:\WDM_A402\WDM_A402\chcfg.exe
D:\WDM_A402\WDM_A402\getdxver.exe 
D:\WDM_A402\WDM_A402\setcdfmt.exe 
D:\WDM_A402\WDM_A402\WDM\alcrmv.exe 
D:\WDM_A402\WDM_A402\WDM\chcfg.exe 
D:\WDM_A402\WDM_A402\WDM\rtlcpl.exe 
D:\WDM_A402\WDM_A402\WDM\soundman.exe
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, hace clic en Exit.
  • Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Tercero:
  • Descarga he instala Malwarebytes' Anti-Malware. (Selecciona idioma español)
  • Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
    • En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
  • Ejecuta MBAM
  • Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Salu2
Recuerda volver
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por <¡D3vIL!> fecha: 14/07/08 a las 14:11:38.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 14/07/08, 14:18:20
Usuario
  
Registrado: jul 2008
Ubicación: Peru
Mensajes: 7
Re: Reporte de kaspersky
hola, bueno este es el reporte del OTMoveIt

C:\Archivos de programa\Circle Developement moved successfully.
File/Folder C:\Documents and Settings\Marco\Configuración local\Temp\14.gif not found.
DllUnregisterServer procedure not found in C:\Documents and Settings\Marco\Configuración local\Temp\wmsetup.dll
C:\Documents and Settings\Marco\Configuración local\Temp\wmsetup.dll NOT unregistered.
C:\Documents and Settings\Marco\Configuración local\Temp\wmsetup.dll moved successfully.
File/Folder C:\WINDOWS\AppPatch\AcPlugin.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\AppPatch\AcSpecf.dll
C:\WINDOWS\AppPatch\AcSpecf.dll NOT unregistered.
C:\WINDOWS\AppPatch\AcSpecf.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\AppPatch\DesktopWin.dll
C:\WINDOWS\AppPatch\DesktopWin.dll NOT unregistered.
C:\WINDOWS\AppPatch\DesktopWin.dll moved successfully.
Folder move failed. C:\WINDOWS\AppPatch scheduled to be moved on reboot.
File/Folder C:\WINDOWS\linkinfo.dll not found.
File/Folder C:\WINDOWS\system32\aitlasys.exe not found.
C:\WINDOWS\system32\cedafb.dll unregistered successfully.
C:\WINDOWS\system32\cedafb.dll moved successfully.
C:\WINDOWS\system32\ddserh.dll unregistered successfully.
C:\WINDOWS\system32\ddserh.dll moved successfully.
C:\WINDOWS\system32\dndsaf.dll unregistered successfully.
C:\WINDOWS\system32\dndsaf.dll moved successfully.
File/Folder C:\WINDOWS\system32\drivers\cdralw.sys not found.
C:\WINDOWS\system32\drivers\eth8023.sys moved successfully.
C:\WINDOWS\system32\fmcvxy.dll unregistered successfully.
C:\WINDOWS\system32\fmcvxy.dll moved successfully.
C:\WINDOWS\system32\HBmhly.exe moved successfully.
C:\WINDOWS\system32\hhrdxd.dll unregistered successfully.
C:\WINDOWS\system32\hhrdxd.dll moved successfully.
C:\WINDOWS\system32\jfrwdh.dll unregistered successfully.
C:\WINDOWS\system32\jfrwdh.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\myasemt.dll
C:\WINDOWS\system32\myasemt.dll NOT unregistered.
C:\WINDOWS\system32\myasemt.dll moved successfully.
C:\WINDOWS\system32\myasemtk.exe moved successfully.
C:\WINDOWS\system32\rfdswc.dll unregistered successfully.
C:\WINDOWS\system32\rfdswc.dll moved successfully.
C:\WINDOWS\system32\sgdewg.dll unregistered successfully.
C:\WINDOWS\system32\sgdewg.dll moved successfully.
C:\WINDOWS\system32\tdfhex.dll unregistered successfully.
C:\WINDOWS\system32\tdfhex.dll moved successfully.
C:\WINDOWS\system32\tdggrz.dll unregistered successfully.
C:\WINDOWS\system32\tdggrz.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\tmdkco.dll
C:\WINDOWS\system32\tmdkco.dll NOT unregistered.
C:\WINDOWS\system32\tmdkco.dll moved successfully.
C:\WINDOWS\system32\ydggsx.dll unregistered successfully.
C:\WINDOWS\system32\ydggsx.dll moved successfully.
C:\WINDOWS\system32\zgxfdx.dll unregistered successfully.
C:\WINDOWS\system32\zgxfdx.dll moved successfully.
File/Folder C:\WINDOWS\system32\zptldsys.dll not found.
C:\WINDOWS\system32\zsdgff.dll unregistered successfully.
C:\WINDOWS\system32\zsdgff.dll moved successfully.
D:\WDM_A402\WDM_A402\alcchkid.exe moved successfully.
D:\WDM_A402\WDM_A402\alcrmv.exe moved successfully.
D:\WDM_A402\WDM_A402\alcrmv9x.exe moved successfully.
D:\WDM_A402\WDM_A402\alcupd.exe moved successfully.
D:\WDM_A402\WDM_A402\chcfg.exe moved successfully.
D:\WDM_A402\WDM_A402\getdxver.exe moved successfully.
D:\WDM_A402\WDM_A402\setcdfmt.exe moved successfully.
D:\WDM_A402\WDM_A402\WDM\alcrmv.exe moved successfully.
D:\WDM_A402\WDM_A402\WDM\chcfg.exe moved successfully.
D:\WDM_A402\WDM_A402\WDM\rtlcpl.exe moved successfully.
D:\WDM_A402\WDM_A402\WDM\soundman.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07142008_131200

Files moved on Reboot...
Folder move failed. C:\WINDOWS\AppPatch scheduled to be moved on reboot.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 14/07/08, 14:58:48
Usuario
  
Registrado: jul 2008
Ubicación: Peru
Mensajes: 7
Mensaje Re: Reporte de kaspersky
con el malwarebytes-anti malvare lo instale bien, todo ok, y este es el reporte que me dio al analizar

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 949
Windows 5.1.2600 Service Pack 2

13:53:46 14/07/2008
mbam-log-7-14-2008 (13-53-46).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|)
Objetos examinados: 46498
Tiempo transcurrido: 4 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 11
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 11
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 27

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\zsdgff.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\jfrwdh.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\hhrdxd.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\zgxfdx.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\rfdswc.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\tdggrz.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\dndsaf.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\cedafb.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\sgdewg.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\zycdex.dll (Spyware.OnlineGames) -> Unloaded module successfully.
C:\WINDOWS\system32\ydggsx.dll (Spyware.OnlineGames) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{53d44db6-e22b-4b17-97d3-572c96cca6e1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{841529cb-7f77-4b99-a895-b5441e0d302f} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{17dfd111-bf3a-4cb4-adb0-88fcbfe69821} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6e6ca8a1-81bc-4707-a54c-f4903dd70bad} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{461d2ab4-29a5-45c2-9134-d52272d3de38} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d165a2a-4bc1-4ca8-8299-08e05aaab5a4} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{259bf3cf-194d-4fe6-9adb-de6544b098b6} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84143967-b645-4bff-b873-da1dc886e9a7} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8c41b7f7-3168-400d-a702-0e7efe0ba304} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{45aadfaa-dd36-42ab-83ad-0521bbf58c24} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0086dd39-eb8e-4504-a085-ac8a433e34d0} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{53d44db6-e22b-4b17-97d3-572c96cca6e1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{841529cb-7f77-4b99-a895-b5441e0d302f} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{17dfd111-bf3a-4cb4-adb0-88fcbfe69821} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{6e6ca8a1-81bc-4707-a54c-f4903dd70bad} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{461d2ab4-29a5-45c2-9134-d52272d3de38} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{4d165a2a-4bc1-4ca8-8299-08e05aaab5a4} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{259bf3cf-194d-4fe6-9adb-de6544b098b6} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{84143967-b645-4bff-b873-da1dc886e9a7} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{8c41b7f7-3168-400d-a702-0e7efe0ba304} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{45aadfaa-dd36-42ab-83ad-0521bbf58c24} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{0086dd39-eb8e-4504-a085-ac8a433e34d0} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\zsdgff.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\jfrwdh.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\hhrdxd.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\zgxfdx.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\rfdswc.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\tdggrz.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\dndsaf.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\cedafb.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\sgdewg.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\zycdex.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\ydggsx.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\Marco\Configuración local\Temp\~f46E.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_121910\WINDOWS\sy stem32\aitlasys.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_121910\WINDOWS\sy stem32\zptldsys.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_121910\WINDOWS\sy stem32\drivers\cdralw.sys (Trojan.Alman) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\cedafb.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\dndsaf.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\HBmhly.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\hhrdxd.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\jfrwdh.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\myasemtk.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\rfdswc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\sgdewg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\tdggrz.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\ydggsx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\zgxfdx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\_OTMoveIt\MovedFiles\07142008_131200\WINDOWS\sy stem32\zsdgff.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 14/07/08, 15:04:21
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.817
Re: Reporte de kaspersky
Hola, elimina la carpeta D:\_OTMoveIt y realiza un escaneo con Kaspersky Online Scanner y nos pegas el reporte, para su análisis.

Salu2
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 14/07/08, 15:32:54
Usuario
  
Registrado: jul 2008
Ubicación: Peru
Mensajes: 7
Mensaje Re: Reporte de kaspersky
hola ,aun tengo virus ,que hago? gracias



-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 14 de julio de 2008 14:31:56
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/07/2008
Registros en la base antivirus: 953231
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 15078
Virus encontrados: 27
Objetos infectados: 56 / 0
Objetos sospechosos: 0
Duración del análisis: 00:16:51

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\89AZODQ3\ystat[1].js Infectados: Trojan-Clicker.HTML.IFrame.sy saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Historial\History.IE5\MSHist0120080714200807 15\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Marco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Marco\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000023.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seqw saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000024.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seut saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000025.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdf saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000026.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfcx saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000027.dll Infectados: Trojan-GameThief.Win32.OnLineGames.serc saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000028.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexs saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000029.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexb saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000030.dll Infectados: Trojan-GameThief.Win32.OnLineGames.setb saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000031.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdlo saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000033.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sear saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000040.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdzz saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000041.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdq saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000042.dll Infectados: Trojan.Win32.Agent.ugd saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000045.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sevk saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\eth8023.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
C:\WINDOWS\system32\drivers\HBKernel.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000007.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000008.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sbpf saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000009.sys Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000010.dll Infectados: Trojan-GameThief.Win32.OnLineGames.setb saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000011.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexb saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000012.exe Infectados: Trojan.Win32.Agent.udc saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000013.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdf saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000014.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seut saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000015.exe Infectados: Trojan.Win32.Agent.udd saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000016.dll Infectados: Trojan-GameThief.Win32.OnLineGames.serc saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000017.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdlo saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000018.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexs saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000019.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sear saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000020.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfcx saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000021.dll Infectados: Trojan-GameThief.Win32.OnLineGames.seqw saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000047.dll Infectados: Trojan-Spy.Win32.FtpSend.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000048.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000049.dll Infectados: Trojan-Downloader.Win32.Small.xwr saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000050.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000051.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000052.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000053.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000054.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000055.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000056.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000057.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000058.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000059.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000060.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000061.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000062.exe Infectados: Virus.Win32.Alman.b saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000064.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000065.dll Infectados: Trojan-Downloader.Win32.Small.xwr saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000066.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sdzz saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000067.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sfdq saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000068.dll Infectados: Trojan.Win32.Agent.udd saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000069.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sevk saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000070.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000073.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sexh saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000095.exe Infectados: Trojan.Win32.Obfuscated.hxg saltado

Análisis completado.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 14/07/08, 20:56:59
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.817
Re: Reporte de kaspersky
Hola, como veo aún no haces el paso de "apagar restaurar sistema"...

Para eliminar esos archivos que estan infecctados en
C:\System Volume Information\ deberás hacer lo siguiente:

De esta manera se borraran todos las restauraciones anteriores que puedan estar infectadas y te dejas una limpia.

Descargate OTMoveIt2 lo guardas en el Escritorio.
  • Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".
Código:
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\89AZODQ3
C:\WINDOWS\system32\drivers\eth8023.sys 
C:\WINDOWS\system32\drivers\HBKernel.sys
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, hace clic en Exit.
  • Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 15/07/08, 01:18:56
Usuario
  
Registrado: jul 2008
Ubicación: Peru
Mensajes: 7
Mensaje Re: Reporte de kaspersky
hola, bueno hice todos los pasos que me dijiste pero aun existen virus,pero algo es muy cierto que los virus que aorita hay en mi pc son muchisimos menos al los que estaban al comienzo.le pase el kaspersky en modo a prueba de fallos con conexion a internet y me dio como resultado lo sguiente,de verdad gracias por tu paciencia.


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 15 de julio de 2008 0:13:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/07/2008
Registros en la base antivirus: 953481
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 15224
Virus encontrados: 6
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 00:16:04

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\89AZODQ3\t183264[1].htm Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\GTI7KXYN\abb[1].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\GTI7KXYN\ystat[1].js Infectados: Trojan-Clicker.HTML.IFrame.sy saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\OPEFSTI7\update[1].gif Infectados: Trojan-Downloader.Win32.Small.xwr saltado
C:\Documents and Settings\Marco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Historial\History.IE5\MSHist0120080715200807 16\index.dat Object is locked saltado
C:\Documents and Settings\Marco\Configuración local\Temp\wmsetup.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Documents and Settings\Marco\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Marco\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Marco\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000003.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\A0000008.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
C:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\change.log Object is locked saltado
C:\WINDOWS\AppPatch\DesktopWin.dll Infectados: Trojan-Downloader.Win32.Small.xwr saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\HBKernel.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\RECYCLER\S-1-5-21-57989841-1004336348-682003330-1003\Dd1\MovedFiles\07142008_234209\WINDOWS\system 32\drivers\eth8023.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
D:\RECYCLER\S-1-5-21-57989841-1004336348-682003330-1003\Dd1\MovedFiles\07142008_234228\Documents and Settings\Marco\Configuración local\Archivos temporales de Internet\Content.IE5\89AZODQ3\moon[1].asp Infectados: Trojan-Spy.Win32.FtpSend.b saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{1559704F-53A5-4050-8F98-21BBC549EAFD}\RP1\change.log Object is locked saltado

Análisis completado.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Worm.win32.AutoRun.cea Silent_Natasha Foro de Virus y Spywares 2 15/02/08 16:42:51
GTGina.dll Reporte de Kaspersky y Problemas con Ewido Scanner Online gus66 Foro de Virus y Spywares 12 13/02/08 22:14:25
Ayuda con este reporte del Kaspersky JorgeTech Foro de Virus y Spywares 10 06/02/08 00:00:28
Reporte de Kaspersky... y ahora que hago? selenienta Foro de Virus y Spywares 19 27/09/07 00:54:30
reporte de KASPERSKY ON-LINE SCANNER armaggedon Foro de Virus y Spywares 1 24/07/06 14:28:01




Todas las horas son GMT -4. La hora es 06:45:29.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146