| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
03/07/09, 05:59:36
|  |
| |||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. Bueno, primero es el reporte del Malwarebytes': Malwarebytes' Anti-Malware 1.38 Versión de la Base de Datos: 2366 Windows 5.1.2600 Service Pack 3 02/07/2009 11:31:02 p.m. mbam-log-2009-07-02 (23-30-57).txt Tipo de examen : Examen Completo (C:\|D:\|F:\|) Objetos examinados: 122233 Tiempo transcurrido: 49 minute(s), 6 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: c:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> No action taken. Ahora el del Kaspersky Online: KASPERSKY ONLINE SCANNER INFORME viernes, 03 de julio de 2009 3:55:42 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.2 Ultima actualización: 3/07/2009 Registros en la base antivirus: 2187701 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 41047 Virus encontrados 1 Objetos infectados 1 / 0 Objetos sospechosos 0 Duración del análisis 01:27:46 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Archivos temporales de Internet\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\Noticias de entretenimiento en MSN~.feed-ms Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\Noticias en MSN~.feed-ms Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galería de Web Slice~.feed-ms Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Windows Live Hotmail~.feed-ms Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{38FECC95-678B-11DE-86FE-00138F1AE399}.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{38FECC96-678B-11DE-86FE-00138F1AE399}.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Historial\History.IE5\MSHist0120090702200907 03\index.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF1211.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF210A.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF9B34.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF9B40.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF9C54.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF9C6E.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF9EA7.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF9EB3.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DF9FD8.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFA076.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFA250.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFA35B.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFA644.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Configuración local\Temp\~DFA650.tmp Object is locked saltado C:\Documents and Settings\JUANPABLO\Cookies\index.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\IECompatCache\index.dat Object is locked saltado C:\Documents and Settings\JUANPABLO\NTUSER.DAT Object is locked saltado C:\Documents and Settings\JUANPABLO\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\DriverScanner.evt Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado C:\WINDOWS\system32\config\OSession.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\ix8bmwx.bat Infectados: Trojan-GameThief.Win32.Magania.bkbk saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. Saludos!.  |
| InfoSpyware | ||
| |
|
03/07/09, 13:45:03
| |
| ||||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. Hola Realiza lo siguiente:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/07/09, 14:06:55
| |
| |||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. Resultados: All processes killed ========== FILES ========== File/Folder c:\WINDOWS\system32\nmdfgds0.dll not found. D:\ix8bmwx.bat moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: JUANPABLO ->Temp folder emptied: 31341622 bytes ->Temporary Internet Files folder emptied: 809516 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 75214383 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_640.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 98787 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 102,52 mb OTM by OldTimer - Version 3.0.0.3 log created on 07032009_120323 Files moved on Reboot... File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_640.dat moved successfully. Registry entries deleted on Reboot... o_O. |
|
03/07/09, 14:08:46
| |
| ||||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. Ahora eliminaremos OTM y su cuarentena así:
Luego me comentas si el dolor de cabeza desaparece.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/07/09, 14:16:16
| |
| |||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. ¿Me podrias dar una idea de como comprobarlo? xD. Se que suena algo raro pero es que, ya que he desintalado el msn, tengo mis dudas si volver a instalarlo o no, porque a lo mejor el virus puede volver a aparecer :S. Agradezco tu opinión xD. |
|
03/07/09, 14:20:25
| |
| ||||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. Mira el msn que tenias siempre da problemas de este tipo. Te recomiendo instales el msn desde aca . Luego me comentas como resulto , si te sigue dando errores. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/07/09, 14:34:01
| |
| |||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. Ya lo descargue e instale y por ahora, todo va de maravilla!  Muchisimas gracias por tu ayuda Anoika  . Cualquier cosa volvere a postear, pero creo que ya con esto lo hemos conseguido. Saludos! ^^. |
|
03/07/09, 14:35:53
| |
| ||||
| Re: nmdfgds0.dll: Un verdadero dolor de cabeza! :S. Muy bien ,me alegro de saber que el problema este resuelto.  Por futuras dudas ya sabes donde esta:  Fue un placer ayudarte ,te dejo saludos y cuidate. Atte. Anoika Tema Solucionado Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
(arriva a la derecha) explicas el motivo y de seguro un miembro del |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| virus olhrwef.exe // nmdfgds0.dll (solucionado) | delsud | Temas Solucionados | 15 | 09/06/09 14:25:18 |
| con que borrar el nmdfgds0.dll | monoaural | Foro de Virus y Spywares | 19 | 09/02/09 13:05:30 |
| ESTOY PERDIDA!!! Dolor de cabeza con Servidor Proxy (Solucionado) | licelidiaz | Foro de Software | 3 | 06/11/08 20:14:25 |
| De Cabeza!! (Solucionado) | marcosbrmz | Foro de Software | 3 | 19/08/08 13:33:05 |
| esto ya es un verdadero problema (Solucionado) | elserch | Temas Solucionados | 3 | 19/11/05 14:14:36 |
Todas las horas son GMT -4. La hora es 17:00:50.
