Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Temas Solucionados
Actualizar Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado)
Registrarse Lista de usuarios AntiSpywares AntiVirus
Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  #1 (permalink)  
Antiguo 27/12/05, 03:18:26
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 9
Bien Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado)
Se me ha contagiado el ordenador de Spysheriff y de no se cuantos mas programas de Spy.

Creo que me ha entrado un virus, el ordenador intenta mandar correos a direcciones muy raras y el Norton lo bloquea todo, inundando la pantalla de cuadros emergentes pequeños.

He pasado el Norton 2005, y no ha descubierto virus, pero si muchos threats de spyware y adware. Ha podido borrar todos menos estos.


C:\WINDOWS\THVpcyBHdXN0YXZvIA\command.exe
C:\Archivos de programa\Archivos comunes\mkrw\mkrwa.exe
C:\WINDOWS\THVpcyBHdXN0YXZvIA\asappsrv.dll
C:\Archivos de programa\Archivos comunes\mkrw\mkrwm.exe
C:\WINDOWS\system32\mgctf.dll
C:\WINDOWS\system32\spoolsrv32.exe
C:\WINDOWS\system32\srpcsrv32.dll
C:\WINDOWS\system32\wuauclt.dll

De todas formas estoy bastante preocupado, el ordenador tiene abiertos muchisismos procesos que hacen que vaya lentísimo...

Socorro, necesito ayuda!!!!!!!!!!!!!

Xaneme
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #2 (permalink)  
Antiguo 27/12/05, 03:38:44
Avatar de ElRengo
Warrior
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 3.858
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Buenas, realiza los siguientes pasos:

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Descarga las herramientas

-Ejecuta la PC en modo seguro

-Borra con KillBox los siguientes archivos:

C:\WINDOWS\THVpcyBHdXN0YXZvIA\command.exe
C:\Archivos de programa\Archivos comunes\mkrw\mkrwa.exe
C:\WINDOWS\THVpcyBHdXN0YXZvIA\asappsrv.dll
C:\Archivos de programa\Archivos comunes\mkrw\mkrwm.exe
C:\WINDOWS\system32\mgctf.dll
C:\WINDOWS\system32\spoolsrv32.exe
C:\WINDOWS\system32\srpcsrv32.dll
C:\WINDOWS\system32\wuauclt.dll

Si puedes borra manualmente la carpeta

C:\WINDOWS\THVpcyBHdXN0YXZvIA

-Escanea la Pc con varios antispywares

-Reinicia el equipo

-Escanea el equipo con Ewido Security Suite 3.5 y peganos el reporte

Nos cuentas
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #3 (permalink)  
Antiguo 27/12/05, 06:29:07
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 9
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Rengo, he seguido los pasos que me has comentado y en principio estoy recuperando el control de mi ordenador. Parece que está mucho más estable. No obstante sigo sin haber recuperado el control de mi escritorio, barra de tareas y me siguen saliendo pop ups varios. He pegado el tema en el foro de Hijackthis, ya que tenía un viejo debate abierto ahí de un problema que tuve con Spyaxe en el pasado (me dijo Acron0248 que lo hiciera así).

He sacado el log de Ewido y te lo paso.

Muchas gracias,

Xaneme.

--------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 12:02:49, 27/12/2005
+ Report-Checksum: BAD03C10

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Limpio con backup
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandler s\{6EC11407-5B2E-4E25-8BDF-77445B52AB37} -> Spyware.VX2 : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\bromas2474 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\bromas4617 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\descargas7253 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\descargas8540 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\famosas4029 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\famosas4083 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\futuro4618 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\juegos4619 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\manga7878 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\manga8837 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\msn3925 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\msn4607 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo10923 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo11175 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo2116 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo2171 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo3828 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo3829 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo3916 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo4759 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo4784 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo5547 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo575 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo5764 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo5767 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo792 -> Spyware.Adbars : Limpio con backup
HKU\S-1-5-21-1333191943-2915903831-1203752577-1005\Software\Ruboskizo\sexo8542 -> Spyware.Adbars : Limpio con backup
[312] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[576] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[976] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[988] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1032] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1080] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1096] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1112] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1252] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1320] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[1564] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
[2036] c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll -> Trojan.Agent.bu : Error durante limpieza
C:\WINDOWS\system32\msjcf.exe -> Dropper.Raven : Limpio con backup
C:\WINDOWS\system32\service\explorer.exe -> Logger.Agent.ew : Limpio con backup
C:\WINDOWS\system32\uaausnp.dll -> Downloader.Qoologic.az : Limpio con backup
C:\WINDOWS\system32\kllkq.dll -> Downloader.Small : Limpio con backup
C:\WINDOWS\system32\irjol5131.dll -> Spyware.Look2Me : Limpio con backup
C:\WINDOWS\system32\__delete_on_reboot__mgicda.dll -> Spyware.Look2Me : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@ehg-ads.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@banner.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@www.goldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@banner.casinolasvegas[2].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@casinolasvegas[1].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\WINDOWS\kl.exe -> Trojan.Agent.bu : Limpio con backup
C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.aj : Limpio con backup
C:\WINDOWS\country.exe -> Dropper.Raven : Limpio con backup
C:\WINDOWS\tool1.exe -> Trojan.Small : Limpio con backup
C:\WINDOWS\tool4.exe -> Trojan.Small : Limpio con backup
C:\WINDOWS\tool5.exe -> Trojan.Small : Limpio con backup
C:\WINDOWS\hosts -> Trojan.Qhost.el : Limpio con backup
C:\WINDOWS\ms1.exe -> Downloader.Tiny.al : Limpio con backup
C:\WINDOWS\icont.exe -> Spyware.AdURL : Limpio con backup
C:\Documents and Settings\All Users\Documentos\arun.exe -> Trojan.Zapchast : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\OEMCET0Y\tool2[1].txt -> Not-A-Virus.Hoax.Win32.Renos.aj : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\OEMCET0Y\country[1].htm -> Dropper.Raven : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\OEMCET0Y\tool5[1].txt -> Trojan.Small : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\BIJ44K8A\tool1[1].txt -> Trojan.Small : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\BIJ44K8A\hosts[1].txt -> Trojan.Qhost.el : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\0M0HBETO\ms1[1].txt -> Downloader.Tiny.al : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\0M0HBETO\10[1].exe -> Downloader.Small.caf : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\S9UJ4XUZ\tool4[1].txt -> Trojan.Small : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\0D2RSP6J\kl[1].txt -> Trojan.Agent.bu : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\K5ENSD2N\loaderadv470[1].exe -> Downloader.Harnig.ax : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\K5ENSD2N\AppWrap[1].exe -> Spyware.AdURL : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Archivos temporales de Internet\Content.IE5\WDG7OJKZ\mng[1].exe -> Proxy.Agent.hs : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\a.exe -> Downloader.Harnig.ax : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\javE78.tmp -> Logger.Hsow.d : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\E7F.tmp -> Proxy.Agent.hs : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\svchst.exe -> Downloader.Small.caf : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\O1WFSHOP\rcverlib[1].exe -> Downloader.Qoologic.ax : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Mis documentos\Mi música\arun.exe -> Trojan.Zapchast : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv480.jar-139e0fdb-3891e3fd.zip/Matrix.class -> Downloader.Java.OpenStream.c : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \proc.jar-4a433b20-4e0e8936.zip/MainApp.class -> Trojan.Java.ClassLoader.f : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\ok.class-602516f-3a6b0686.class -> Trojan.Nocheat : Limpio con backup
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe -> Trojan.Agent.bu : Limpio con backup
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\__delete_on_reboot__ibm00001.dll -> Trojan.Agent.bu : Limpio con backup
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\__delete_on_reboot__ibm00002.dll -> Trojan.Agent.bu : Limpio con backup
C:\Archivos de programa\Archivos comunes\mkrw\mkrwd\mkrwc.dll -> Downloader.Small : Limpio con backup
C:\Archivos de programa\DivX\VideoCodec3_05b(NEW).exe -> Dropper.Agent.adm : Limpio con backup
C:\!Submit\mkrwa.exe -> Downloader.TSUpdate.l : Limpio con backup
C:\__delete_on_reboot__winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.aj : Limpio con backup
C:\Recycled\Dc257.exe -> Spyware.AdURL : Limpio con backup


::Fin Report
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #4 (permalink)  
Antiguo 27/12/05, 08:22:55
Avatar de ElRengo
Warrior
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 3.858
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Buenas, realiza los siguientes pasos:

-Apaga Restaurar Sistema

-Activa ver archivos ocultos de sistema

-Descarga la herramienta

-Ejecuta la PC en modo seguro

-Borra con KillBox los siguientes archivos:

c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll
c:\archivos de programa\archivos comunes\microsoft shared\web folders\ibm00002.dll

-Ejecuta la herramienta DelpSGuard

-Escanea nuevamente la PC con varios antispywares

-Limpia el registro de windows con RegSeeker

-Reinicia el equipo

-Escanea el equipo con Ewido Security Suite 3.5 y peganos el reporte si presenta infecciones

-Genera tambien un reporte con kaspersky online y peganoslo si presenta infecciones

Nos cuentas
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #5 (permalink)  
Antiguo 27/12/05, 10:35:41
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 9
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Hola Rengo, que tal?

Las cosas han ido ciertamente mejor y practicamente he recuperado el control del ordenador (es decir, ahora va donde yo le digo y no donde le da la real gana).

No obstante, hay un pequeño problema que aún no he solucionado: la pantalla inicial del explorer. Comienzo con un pantallazo azul que se llama system32.html que me habla de lo de siempre: tienes el sistema hasta arriba de spy´s, bajate esto, haz lo otro, etc...

Hay alguna manera de quitar esto?

Por lo demas, el ordenador va bien (de momento)... casi mejor que antes

Un saludo,

Xaneme
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #6 (permalink)  
Antiguo 27/12/05, 13:08:23
Avatar de ElRengo
Warrior
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 3.858
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Buenas,

No olvides lo que te pedí

Cita:
-Escanea el equipo con Ewido Security Suite 3.5 y peganos el reporte si presenta infecciones

-Genera tambien un reporte con kaspersky online y peganoslo si presenta infecciones
Pero antes ejecuta en modo seguro la herramienta IEFix a ver si te da resultados

Saludos
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por ElRengo fecha: 27/12/05 a las 13:10:56.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #7 (permalink)  
Antiguo 28/12/05, 07:07:26
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 9
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Rengo, lo prometido es deuda. Te doy los reports de ewido y de kasperski. Quiero decirte que IEFix no ha hecho nada con el problemilla de la pagina. Que puedo hacer?


Respecto a los virus detectados, estoy gestionando la renovación de mi antivirus para poder quitarlos.

Ewido:

---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 11:29:14, 28/12/2005
+ Report-Checksum: BA2DE013

+ Scan result:

C:\WINDOWS\system32\paytime.exe -> Hijacker.StartPage.agp : Limpio con backup
C:\WINDOWS\system32\r4p80e7ueh.dll -> Spyware.Look2Me : Limpio con backup
C:\WINDOWS\system32\lv6o09j3e.dll -> Spyware.Look2Me : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@www.goldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@banner.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@casinolasvegas[1].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\WINDOWS\temp\Cookies\luis gustavo@banner.casinolasvegas[2].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Cookies\luis gustavo@counter6.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Cookies\luis gustavo@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Cookies\luis gustavo@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Limpio con backup
C:\Documents and Settings\Luis Gustavo\Cookies\luis gustavo@sextracker[2].txt -> Spyware.Cookie.Sextracker : Limpio con backup
C:\!Submit\__delete_on_reboot__ibm00002.dll -> Trojan.Agent.bu : Limpio con backup
C:\Recycled\Dc266.dll -> Trojan.Agent.bu : Limpio con backup


::Fin Report


Log del Kaspersky:

Wednesday, December 28, 2005 11:30:49
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/12/2005
Kaspersky Anti-Virus database records: 157584


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 51887
Number of viruses found 46
Number of infected objects 289
Number of suspicious objects 0
Duration of the scan process 4000 sec

Infected Object Name Virus Name
C:\WINDOWS\system32\temp32x.data Infected: Email-Worm.Win32.Sober.d

C:\WINDOWS\system32\wintmpx33.dat/MS-Q4332368791.exe Infected: Email-Worm.Win32.Sober.d

C:\WINDOWS\system32\wintmpx33.dat Infected: Email-Worm.Win32.Sober.d

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv237.jar-2d8175f5-4ca22c9e.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv237.jar-2d8175f5-4ca22c9e.zip Infected: Trojan-Downloader.Java.OpenStream.c

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv343.jar-63e42bd1-431f3976.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv343.jar-63e42bd1-431f3976.zip Infected: Trojan-Downloader.Java.OpenStream.c

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv74.jar-170b189c-5a9f910a.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv74.jar-170b189c-5a9f910a.zip Infected: Trojan-Downloader.Java.OpenStream.c

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \zip.jr-77d59967-14db0c2a.zip/javautil.zip Infected: Trojan-PSW.Win32.Agent.dd

C:\Documents and Settings\Luis Gustavo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \zip.jr-77d59967-14db0c2a.zip Infected: Trojan-PSW.Win32.Agent.dd

C:\Archivos de programa\Norton\Quarantine\6B7C0579.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c

C:\Archivos de programa\Norton\Quarantine\6B7C0579.zip Infected: Trojan-Downloader.Java.OpenStream.c

C:\Archivos de programa\Norton\Quarantine\6B802F76.tmp Infected: Trojan.Java.ClassLoader.z

C:\Archivos de programa\Norton\Quarantine\2C697EC0.tmp Infected: Trojan.Java.ClassLoader.ak

C:\Archivos de programa\Norton\Quarantine\011A4F20.tmp Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\62417BF5.tmp Infected: Trojan-Downloader.Java.OpenStream.c

C:\Archivos de programa\Norton\Quarantine\6BA7274A.cla Infected: Trojan.Java.ClassLoader.Dummy.d

C:\Archivos de programa\Norton\Quarantine\517135D9.dll Infected: Trojan.Win32.Dialer.fu

C:\Archivos de programa\Norton\Quarantine\2A4F115B.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\2A4F115B.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\2A4F115B.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\2A4F115B.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\2A4F115B.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\1A962130.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\1ACE6AF3.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\1ACE6AF3.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\1ACE6AF3.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\1ACE6AF3.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\1ACE6AF3.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\1E3C092C.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\1E500517.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\1E500517.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\1E500517.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\1E500517.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\1E500517.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\1E532F13.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\1E9B4AC4.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\1ED21487.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\1EE93A6E.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\448A0E6B.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\44A45E4F.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\44A45E4F.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\44A45E4F.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\44A45E4F.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\44A45E4F.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\453415B0.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\453D13A6.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\453D13A6.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\453D13A6.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\453D13A6.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\453D13A6.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\454A3B97.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\454E6594.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\45650B7B.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\4572336C.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\0F8A6997.exe Infected: Backdoor.Win32.Robobot.n

C:\Archivos de programa\Norton\Quarantine\76E109DF.exe Infected: Backdoor.Win32.Robobot.n

C:\Archivos de programa\Norton\Quarantine\250E3F0E.cla Infected: Trojan.Java.ClassLoader.ac

C:\Archivos de programa\Norton\Quarantine\1D083550.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\1D1F5B37.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\1D1F5B37.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\1D1F5B37.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\1D1F5B37.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\1D1F5B37.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\066447D1.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\066771CE.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\066771CE.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\066771CE.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\066771CE.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\066771CE.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\066771CE.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\066771CE.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\0691139F.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\04423CE6.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\570E6E70.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\57186C65.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\57251456.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\57251456.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\57251456.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\57251456.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\57251456.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\58106354.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\582A3337.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\58555508.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\28FC20D9.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\28FF4AD5.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\290274D2.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\290274D2.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\290274D2.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\290274D2.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\290274D2.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\29710858.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\29FE15BD.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\2A1865A0.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\017A2C01.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\029670C8.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\02BD689D.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\02D16487.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\02D16487.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\02D16487.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\02D16487.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\02D16487.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\02F53260.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\0592517F.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\05B04B5F.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\5DE40570.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\5E297725.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\5E297725.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\5E297725.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\5E297725.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\5E467105.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\5E506EFA.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\5E506EFA.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\5E506EFA.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\5E506EFA.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\5E506EFA.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\5E5D16EB.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\5E5D16EB.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\5E7012D6.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\5E7A10CB.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\3FF1061B.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\3BD87608.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\3C006DDD.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\3C006DDD.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\3C006DDD.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\3C006DDD.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\3E793F24.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\3E80131D.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\3E80131D.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\3E80131D.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\3E80131D.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\3E80131D.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\3E930F07.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\3E930F07.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\3EA460F5.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\3EAA34EE.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\4F19571D.tmp Infected: Trojan.Java.ClassLoader.z

C:\Archivos de programa\Norton\Quarantine\4F1F2B15.tmp Infected: Trojan.Java.ClassLoader.ak

C:\Archivos de programa\Norton\Quarantine\073E0194.tmp Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\4F267F0E.tmp Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\646311AF.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\654B36B0.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\654B36B0.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\654B36B0.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\654B36B0.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\672154AA.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\68331B7C.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\68331B7C.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\68331B7C.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\68331B7C.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\68331B7C.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\6840436E.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\68543F58.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\685E3D4E.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\384F754E.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\384F754E.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\384F754E.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\384F754E.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\384F754E.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\3CB26079.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\3CE35643.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\3CFD2627.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\3CFD2627.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\3CFD2627.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\3CFD2627.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\3CFD2627.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\3D2173FF.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\3D6665B4.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\3D8D5D89.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\55E642B1.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\55E96CAD.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\55E96CAD.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\55E96CAD.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\55E96CAD.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\593A1107.htm Infected: Exploit.HTML.Mht

C:\Archivos de programa\Norton\Quarantine\594738F9.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\59782EC3.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\598C2AAD.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\598C2AAD.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\598C2AAD.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\598C2AAD.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\598C2AAD.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\59B32282.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\59EB6C45.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\59F81437.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\6D43561D.tmp Infected: Exploit.VBS.Phel.i

C:\Archivos de programa\Norton\Quarantine\6D43561D.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\6D43561D.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\6D43561D.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\6D43561D.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\6DB269A3.htm Infected: Exploit.HTML.Mht

C:\Archivos de programa\Norton\Quarantine\6DB6139F.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\6DBF1194.zip/GetAccess.class Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\6DBF1194.zip/InsecureClassLoader.class Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\6DBF1194.zip/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\6DBF1194.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\6DBF1194.zip Infected: Trojan-Downloader.Java.OpenConnection.v

C:\Archivos de programa\Norton\Quarantine\6DD06382.htm Infected: Exploit.VBS.Phel.a

C:\Archivos de programa\Norton\Quarantine\6DD06382.cla Infected: Trojan.Java.ClassLoader.c

C:\Archivos de programa\Norton\Quarantine\6DF0075E.cla Infected: Trojan.Java.ClassLoader.Dummy.a

C:\Archivos de programa\Norton\Quarantine\6DFA0554.cla Infected: Exploit.Java.Bytverify

C:\Archivos de programa\Norton\Quarantine\1418238B.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\1418238B.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\1418238B.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\1418238B.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\30A520DC.zip/BlackBox.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\30A520DC.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify

C:\Archivos de programa\Norton\Quarantine\30A520DC.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\30A520DC.zip Infected: Trojan-Downloader.Java.OpenConnection.aa

C:\Archivos de programa\Norton\Quarantine\4D830C1A.exe Infected: Virus.Win32.Tenga.a

C:\Archivos de programa\Norton\Quarantine\3EA17F17.exe Infected: Virus.Win32.Tenga.a

C:\Archivos de programa\Norton\Quarantine\442B1181.exe Infected: Virus.Win32.Tenga.a

C:\Archivos de programa\Norton\Quarantine\09CB44F9.exe Infected: Virus.Win32.Tenga.a

C:\Archivos de programa\Norton\Quarantine\520F0F17.js Infected: Trojan-Downloader.JS.IstBar.ad

C:\Archivos de programa\Norton\Quarantine\5B0237E7.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\10440B01.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\2785076A.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\2AD62BC3.exe Infected: Backdoor.Win32.Robobot.r

C:\Archivos de programa\Norton\Quarantine\3BAD293C.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\53461343.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\6A3C49FF.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\6DC86218.exe Infected: Backdoor.Win32.Robobot.r

C:\Archivos de programa\Norton\Quarantine\012C2CC2.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\194B5036.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\2F6035EA.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\46663E93.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\5D804327.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\67596051.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\69374A8C.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\00C30CA2.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\7B114CE5.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\1227277D.tmp Infected: Trojan.Win32.Dialer.mi

C:\Archivos de programa\Norton\Quarantine\3B36227C.tmp Infected: Trojan-Downloader.Win32.Zlob.bz

C:\Archivos de programa\Norton\Quarantine\53FC2339.tmp Infected: Trojan-Downloader.Java.OpenConnection.ae

C:\Archivos de programa\Norton\Quarantine\6AD5123C.tmp Infected: Trojan-Downloader.Java.OpenConnection.ae

C:\Archivos de programa\Norton\Quarantine\309D703B.tmp Infected: Trojan.Java.ClassLoader.u

C:\Archivos de programa\Norton\Quarantine\2F1007EF.tmp Infected: Trojan.Java.ClassLoader.u

C:\Archivos de programa\Norton\Quarantine\59782930.dll Infected: Trojan.Win32.Puper.bq

C:\Archivos de programa\Norton\Quarantine\7DB90426.tlb Infected: Trojan.Win32.Puper.bq

C:\Archivos de programa\Norton\Quarantine\7DC62C17.tmp Infected: Trojan.Java.ClassLoader.u

C:\Archivos de programa\Norton\Quarantine\1F637838.txt Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F6C762D.exe Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F70202A.txt Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F70202A.exe Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F734A26.txt Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F7D481B.exe Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F807218.txt Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F904406.exe Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F936E02.txt Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F9717FF.exe Infected: Packed.Win32.Klone.b

C:\Archivos de programa\Norton\Quarantine\1F9717FF.tmp Infected: Trojan-Downloader.Win32.CWS.s

C:\Archivos de programa\Norton\Quarantine\25920369.exe Infected: Trojan-Clicker.Win32.VB.kc

C:\Archivos de programa\Norton\Quarantine\671E2791.tmp Infected: Trojan-Dropper.Win32.Delf.kd

C:\Archivos de programa\Norton\Quarantine\67247B8A.exe Infected: Trojan.Win32.Pakes

C:\Archivos de programa\Norton\Quarantine\672B4F83.exe Infected: Trojan-Downloader.Win32.Adload.l

C:\Archivos de programa\Norton\Quarantine\55961FBC.exe Infected: Trojan-Downloader.Win32.Adload.l

C:\Archivos de programa\Norton\Quarantine\672E797F.exe Infected: Trojan-Downloader.Win32.Adload.l

C:\Archivos de programa\Norton\Quarantine\1B5E7DBB.exe Infected: Trojan-Downloader.Win32.Adload.l

C:\Archivos de programa\Norton\Quarantine\672E797F.tmp Infected: Trojan-Dropper.Win32.Small.zp

C:\Archivos de programa\Norton\Quarantine\67354D78.exe Infected: Trojan-Dropper.Win32.Agent.aed

C:\Archivos de programa\Norton\Quarantine\26EE39BA.exe Infected: Trojan-Dropper.Win32.Agent.aed

C:\Archivos de programa\Norton\Quarantine\673E4B6D.exe Infected: Trojan-Downloader.Win32.TSUpdate.p

C:\Archivos de programa\Norton\Quarantine\67484962.exe Infected: Trojan-Downloader.Win32.TSUpdate.f

C:\Archivos de programa\Norton\Quarantine\67524758.exe Infected: Trojan-Downloader.Win32.Small.buy

C:\Archivos de programa\Norton\Quarantine\67557154.exe Infected: Trojan-Downloader.Win32.Small.buy

C:\Archivos de programa\Norton\Quarantine\675C454D.exe Infected: Trojan-Downloader.Win32.Qoologic.at

C:\Archivos de programa\Norton\Quarantine\6C5021B2.exe Infected: Trojan-Downloader.Win32.Qoologic.ax

C:\Archivos de programa\Norton\Quarantine\7B7854D6.exe Infected: Trojan-Dropper.Win32.Small.zp

C:\Archivos de programa\Norton\Quarantine\67664342.exe Infected: Trojan-Downloader.Win32.TSUpdate.o

C:\Archivos de programa\Norton\Quarantine\67696D3E.exe Infected: Trojan-Downloader.Win32.TSUpdate.o

C:\Archivos de programa\Norton\Quarantine\676C173B.exe Infected: Trojan.Win32.StartPage.aw

C:\Archivos de programa\Norton\Quarantine\493977AE.exe Infected: Trojan.Win32.StartPage.aw

C:\Archivos de programa\Norton\Quarantine\44ED2188.exe Infected: Trojan-Downloader.Win32.Qoologic.ax

C:\Archivos de programa\Norton\Quarantine\676F4137.exe Infected: Trojan-Downloader.Win32.Qoologic.ax

C:\Archivos de programa\Norton\Quarantine\0F0155AE.exe Infected: Trojan-Downloader.Win32.Qoologic.ax

C:\Archivos de programa\Norton\Quarantine\6D3830DF.exe Infected: Trojan-Downloader.Win32.Qoologic.ax

C:\Archivos de programa\Norton\Quarantine\204C574E.exe Infected: Trojan-Downloader.Win32.Adload.j

C:\Archivos de programa\Norton\Quarantine\67736B34.txt Infected: Trojan-Downloader.Win32.Adload.j

C:\Archivos de programa\Norton\Quarantine\67736B34.exe/WISE0009.BIN Infected: Trojan-Downloader.Win32.TSUpdate.n

C:\Archivos de programa\Norton\Quarantine\67736B34.exe/WISE0010.BIN Infected: Trojan-Downloader.Win32.TSUpdate.p

C:\Archivos de programa\Norton\Quarantine\67736B34.exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.TSUpdate.l

C:\Archivos de programa\Norton\Quarantine\67736B34.exe/WISE0012.BIN Infected: Trojan-Downloader.Win32.TSUpdate.f

C:\Archivos de programa\Norton\Quarantine\67736B34.exe Infected: Trojan-Downloader.Win32.TSUpdate.f

C:\Archivos de programa\Norton\Quarantine\67736B34.dll Infected: Trojan-Downloader.Win32.Agent.rm

C:\Archivos de programa\Norton\Quarantine\67761530.cpl Infected: Trojan-Downloader.Win32.Qoologic.at

C:\Archivos de programa\Norton\Quarantine\67761530.dat Infected: Trojan-Downloader.Win32.Qoologic.at

C:\!Submit\__delete_on_reboot__ibm00002.dll Infected: Trojan-PSW.Win32.Agent.bu

C:\Recycled\Dc266.dll Infected: Trojan-PSW.Win32.Agent.bu

Scan process completed.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #8 (permalink)  
Antiguo 28/12/05, 08:35:46
Avatar de ElRengo
Warrior
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 3.858
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Buenas, realiza esto:

-Sigue los pasos de este tutorial

-Ejecuta en modo seguro el EliteStarA

-Elimina los archivos en cuarentena de Norton

-Pasa DiskCleaner para eliminar cookies y temporales

Nos cuentas
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #9 (permalink)  
Antiguo 28/12/05, 10:30:25
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 9
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Rengo, he seguido todos los pasos.

El ordenador va mejor que bien. Si vienes en alguna ocasión a España, dímelo, te debo una.


Necesitas algún log?

Un saludo y muchísimas gracias: me has salvado la vida, tío.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #10 (permalink)  
Antiguo 28/12/05, 13:02:06
Avatar de ElRengo
Warrior
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 3.858
Re: Problemas varios derivados de Spyware: creo que tengo un virus
Me alegro que la cosa vaya bien...

Haz nuevamente escaneos con kaspersky y Ewido, si no presentan infecciones me avisas, si lo presentan lo pegas

Nos cuentas a ver si damos el problema solucionado

Suerte
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »


Herramientas

Reglas del foro
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Hola, tengo problemas con wininet.dll (solucionado) AXEL_CX Temas Solucionados 2 07/01/06 19:02:05
Una ayudita, please secure32 (Solucionado) Lololo Temas Solucionados 5 30/12/05 05:22:37
Tengo varios spywares (Solucionado) monts Temas Solucionados 27 23/11/05 13:31:46
Quiero saber que es Caavsetup (solucionado) azul Temas Solucionados 4 01/11/05 09:20:53
Trojan Starpage de nuevo (solucionado) jrlfreire Temas Solucionados 5 01/04/05 08:54:09


Google
 
Foro Spyware Web



Todas las horas son GMT -4. La hora es 11:39:42.

Políticas del Foro - InfoSpyware - Sitemap - Contáctanos - Blog  

Powered by: vBulletin, Versión 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69