| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
10/09/08, 10:14:47
|  |
| |||
| Infectado con virus, ayuda Hola, Quisiera saber si me podeis ayudar. Despues de limpiar con el malware, que me encontro 109 infecciones os dejo el informe del analisis de karpersky online para ver si me decis como acabar de solucionar el problema. Código: -------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 10 de septiembre de 2008 13:19:26
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/09/2008
Registros en la base antivirus: 1206284
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Estadísticas:
Número de objeros analizados: 87185
Virus encontrados: 11
Objetos infectados: 36 / 0
Objetos sospechosos: 0
Duración del análisis: 02:25:41
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\infected\TTK4T5DA.NQF Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0178839.Vexe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.aa saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0186292.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0186323.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0189506.EXE Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0189516.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0189960.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0190004.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\pwinkodq.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.ad saltado
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\PWINKODS.EXE Infectados: not-a-virus:AdWare.Win32.ZenoSearch.aa saltado
C:\Documents and Settings\candi\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\candi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\candi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\candi\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\candi\Configuración local\Historial\History.IE5\MSHist012008091020080911\index.dat Object is locked saltado
C:\Documents and Settings\candi\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/0.exe Infectados: Backdoor.Win32.Frauder.dk saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/1.exe Infectados: Backdoor.Win32.Frauder.dk saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/2.exe Infectados: Backdoor.Win32.Frauder.dk saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/3.exe Infectados: Backdoor.Win32.Frauder.dk saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/4.exe Infectados: Backdoor.Win32.Frauder.dk saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/5.exe/MSA.cpl Infectados: not-a-virus:FraudTool.Win32.MSAntivirus.x saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/5.exe Infectados: not-a-virus:FraudTool.Win32.MSAntivirus.x saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF/7.exe Infectados: Backdoor.Win32.Frauder.dk saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF RAR: infectado - 8 saltado
C:\Documents and Settings\candi\DoctorWeb\Quarantine\BXODMTCA.NQF PE-Crypt.XorPE: infectado - 8 saltado
C:\Documents and Settings\candi\Escritorio\almacen\telecable\hexgen4\hg42pr\Hexgen4.CAB/Hexgen4.exe Infectados: Trojan-Dropper.Win32.PurityScan.bp saltado
C:\Documents and Settings\candi\Escritorio\almacen\telecable\hexgen4\hg42pr\Hexgen4.CAB CAB: infectado - 1 saltado
C:\Documents and Settings\candi\Escritorio\almacen\telecable\hexgen4\hg42pr.zip/hg42pr/Hexgen4.CAB/Hexgen4.exe Infectados: Trojan-Dropper.Win32.PurityScan.bp saltado
C:\Documents and Settings\candi\Escritorio\almacen\telecable\hexgen4\hg42pr.zip/hg42pr/Hexgen4.CAB Infectados: Trojan-Dropper.Win32.PurityScan.bp saltado
C:\Documents and Settings\candi\Escritorio\almacen\telecable\hexgen4\hg42pr.zip ZIP: infectado - 2 saltado
C:\Documents and Settings\candi\ntuser.dat Object is locked saltado
C:\Documents and Settings\candi\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\hg42pr\Hexgen4.CAB/Hexgen4.exe Infectados: Trojan-Dropper.Win32.PurityScan.bp saltado
C:\hg42pr\Hexgen4.CAB CAB: infectado - 1 saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\A0220483.exe Infectados: not-a-virus:FraudTool.Win32.VirusIsolator.am saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\A0220485.dll Infectados: not-a-virus:AdWare.Win32.SuperJuan.dpp saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\A0220486.dll Infectados: not-a-virus:AdWare.Win32.SuperJuan.dpp saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\A0220489.dll Infectados: not-a-virus:AdWare.Win32.SuperJuan.dpp saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\A0220490.dll Infectados: not-a-virus:AdWare.Win32.SuperJuan.dpp saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\A0220641.exe Infectados: Trojan-Downloader.Win32.Zlob.yef saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\A0222476.dll Infectados: Worm.Win32.Socks.ahq saltado
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP985\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\nrdsregk.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.o saltado
C:\WINDOWS\system32\pwinkodu.exe Infectados: not-a-virus:AdWare.Win32.ZenoSearch.bk saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
|
| InfoSpyware | ||
| |
|
10/09/08, 11:15:25
| |
| ||||
| Re: Infectado con virus, ayuda Hola. ¿Tienes instalado dos antivirus? Haz lo siguiente:
- Pega el reporte de OtMOveIt2 y comenta los resultados Salu2!. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/09/08, 10:42:05
| |
| |||
| Re: Infectado con virus, ayuda Aqui te dejo el reporte del programa para que lo analices: Código: C:\Documents and Settings\candi\Escritorio\almacen\telecable\hexgen4\hg42pr\Hexgen4.CAB moved successfully. C:\Documents and Settings\candi\Escritorio\almacen\telecable\hexgen4\hg42pr.zip moved successfully. C:\hg42pr\Hexgen4.CAB moved successfully. File/Folder C:\WINDOWS\system32\nrdsregk.exe not found. File/Folder C:\WINDOWS\system32\pwinkodu.exe not found. < EmptyTemp > File delete failed. C:\DOCUME~1\candi\CONFIG~1\Temp\~DF52FD.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\candi\CONFIG~1\Temp\~DF7C7D.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\candi\CONFIG~1\Temp\~DFBD4.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_924.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\vmware-vmount.log scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. < purity > OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09132008_153615 Files moved on Reboot... File C:\DOCUME~1\candi\CONFIG~1\Temp\~DF52FD.tmp not found! File C:\DOCUME~1\candi\CONFIG~1\Temp\~DF7C7D.tmp not found! File C:\DOCUME~1\candi\CONFIG~1\Temp\~DFBD4.tmp not found! C:\WINDOWS\temp\Perflib_Perfdata_924.dat moved successfully. C:\WINDOWS\temp\vmware-vmount.log moved successfully. |
|
13/09/08, 10:55:26
| |
| ||||
| Re: Infectado con virus, ayuda Hola. ¿Se solucionó el problema?. Realiza una limpieza:
- Nos comentas. saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/09/08, 12:59:21
| |
| |||
| Re: Infectado con virus, ayuda No funcionan los enlaces verdad? Como lo busco? GRACIAS |
|
13/09/08, 14:53:58
| |
| ||||
| Re: Infectado con virus, ayuda Hola. Cita:
¿De cuales enlaces hablas?.  Solo ejecuta OtMoveIt, te aseguras de estar conectado a internet y pulsa en Cleanup!. Nos comentas. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Trojan/Toosrrr.SRR, Ayuda (Formateo) | chinty | Temas Solucionados | 14 | 10/09/08 16:12:33 |
| Miles de archivos .rar en la carpeta del incoming de emule Worm.W32/Archivarius@P2P | Assasina | Temas Solucionados | 36 | 04/04/08 15:59:10 |
| Spyware, sin Internet, sin impresora.. HELP!! (terminado) | Athany | Temas Solucionados | 11 | 28/10/07 23:10:00 |
| Zlob.PornMagPass en Drivers ATI | toros | Foro de Virus y Spywares | 3 | 15/02/07 18:30:01 |
| Ayuda con....edlm y edlm2 | anmanadu | Foro de Virus y Spywares | 1 | 23/05/06 22:40:01 |
Todas las horas son GMT -4. La hora es 11:10:08.
