|
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
28/09/09, 07:09:40
|  |
| |||
 Analice mi compu con Panda Online, me pueden ayudar con el reporte?(Solucionado) Saludos, Desde hace varios dias mi computadora estuvo abriendo ventanas del internet explorer, aun cuando yo navego con Firefox. Hice Scan de mis discos duros con Avast al igual que con Super AntiSpyreware, pero no se resolvia la situacion al contrario se agravo pues mi Sistema operativo (Windows Xp Home) quedo inutilizable, lo instale (windows xp home) en una de las particiones y desde alli he venido siguiendo los consejos de su topico: 11 pasos de una buena eliminación de malwares Ayer en la noche deje mi compu escaneandose con Panda Online y en estos momentos estoy pasando ESET (porque no pude pasar Kapersky). Ya tengo el txt del reporte del panda antivirus, y mi pregunta es: Ahora que hago?  Gracias y Felicitaciones por el foro esta muy bueno!  |
| InfoSpyware | ||
| |
|
28/09/09, 07:36:02
| |
| ||||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Hola Mayo84, bienvenido/a al foro de InfoSpyware  Cuando tengas el reporte de ESET, lo colocas aqui junto con el de Panda y te comento como continuar. Enteros por favor, desde el encabezado hasta el final. Salu2  No desinfectes tu PC con un martillo. * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/09/09, 09:51:14
| |
| |||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Gracias por la bienvenida! Aca esta el log.txt de ESET Online # version=4 # OnlineScanner.ocx=1.0.0.638 # OnlineScannerDLLA.dll=1, 0, 0, 52 # OnlineScannerDLLW.dll=1, 0, 0, 53 # OnlineScannerUninstaller.exe=1, 0, 0, 50 # vers_standard_module=4463 (20090928) # vers_arch_module=1.064 (20080214) # vers_adv_heur_module=1.064 (20070717) # EOSSerial=b79cfb7c65a0ac4a936d6b3e0308cc31 # end=finished # remove_checked=true # unwanted_checked=true # utc_time=2009-09-28 01:22:10 # local_time=2009-09-28 09:22:10 (-0400, Hora estándar de Sudamérica O.) # country="Venezuela" # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=769 37 100 98 524734687500 # scanned=798773 # found=15 # scan_time=9198 C:\Archivos de programa\Sukoku\sukoku.exe Win32/Adware.OneStep.A application (unable to clean - deleted) 00000000000000000000000000000000 C:\Archivos de programa\Sukoku\Sukoku_deleted_\sukoku.dll Win32/Adware.OneStep application (unable to clean - deleted) 00000000000000000000000000000000 C:\Archivos de programa\Sukoku\Sukoku_deleted_\sukoku.exe Win32/Adware.OneStep.A application (unable to clean - deleted) 00000000000000000000000000000000 C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet\Content.IE5\EX2Z05OP\upgrade[1].cab Win32/Adware.OneStep.A application (deleted) 00000000000000000000000000000000 C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet\Content.IE5\EX2Z05OP\upgrade[1].cab »CAB »upgrade.exe Win32/Adware.OneStep.A application (error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000 C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet\Content.IE5\EX2Z05OP\upgrade[1].cab »CAB »upgrade.exe »NSIS »sukoku.exe Win32/Adware.OneStep.A application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000 C:\Documents and Settings\Yolanda.MINEP\Mis documentos\Mis descargas\Alice_Greenfingers-v106-dm.exe Win32/Adware.Trymedia application (unable to clean - deleted) 00000000000000000000000000000000 F:\proxycfg\Crack y Loader\LOD 1.10\Diablo 2 - LOD - Patch 1.10+Cracks+B.Net Loader.rar probably a variant of Win32/Hupigon trojan (deleted) 00000000000000000000000000000000 F:\proxycfg\Crack y Loader\LOD 1.10\Diablo 2 - LOD - Patch 1.10+Cracks+B.Net Loader.rar »RAR »Crack by FairLight DOX Division + Loader by Vluka\DLoad.exe probably a variant of Win32/Hupigon trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000 F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip probably a variant of Win32/Hupigon trojan (deleted) 00000000000000000000000000000000 F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip »ZIP »DLoad.exe probably a variant of Win32/Hupigon trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000 F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1[1].09D_No-CD_Crack.zip probably a variant of Win32/Hupigon trojan (deleted) 00000000000000000000000000000000 F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1[1].09D_No-CD_Crack.zip »ZIP »DLoad.exe probably a variant of Win32/Hupigon trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000 F:\proxycfg\Extras\Diablo 2 - LOD - Patch 1.10 + Cracks + B.Net Loader + Diablo II Keygen + EX Keygen.rar probably a variant of Win32/Hupigon trojan (deleted) 00000000000000000000000000000000 F:\proxycfg\Extras\Diablo 2 - LOD - Patch 1.10 + Cracks + B.Net Loader + Diablo II Keygen + EX Keygen.rar »RAR »Crack by FairLight DOX Division + Loader by Vluka\DLoad.exe probably a variant of Win32/Hupigon trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000 |
|
28/09/09, 09:51:45
| |
| |||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Y por aca el log del Panda Online Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-28 06:07:11
PROTECTIONS: 1
MALWARE: 28
SUSPECTS: 27
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 090927-0] 4.8.1201 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\Aymara\Cookies\aymara@ccbill[2].txt
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@ccbill[2].txt
00162900 Cookie/MediaTickets TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@kinghost[1].txt
00167726 Cookie/Tickle TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@tickle[1].txt
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@fe.lea.lycos[2].txt
00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@fe.lea.lycos[1].txt
00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@terra.com[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@metriweb[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Yolanda\Cookies\yolanda@searchportal.information[1].txt
00294875 Adware/SaveNow Adware No 0 Yes No C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar[content/overlay.js]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Yolanda.MINEP.000\Escritorio\Mulita\Flash_Desinfector.rar[Flash_Disinfector.exe][Flash_Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Yolanda.MINEP.000\Escritorio\Pendriver\Flash_Desinfector.rar[Flash_Disinfector.exe][Flash_Disinfector.exe][nircmd.exe]
00549760 Adware/ActiveSearch Adware No 0 Yes No C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206\A0050329.dll
00549760 Adware/ActiveSearch Adware No 0 No No H:\AVS.MSI[unk_0061][tbhelper.dll]
00549760 Adware/ActiveSearch Adware No 0 Yes No C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206\A0050328.dll
00837464 Generic Trojan Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Dynomite v2.1\Popcap Games Dynomite v2.01 Winall Cracked-Eat Sharereactor.rar][CRACK\eatdy201ck.exe]
00958483 Generic Worm Virus/Worm No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Feeding frenzy\CrAcK.ExE]
01048315 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000096.exe
02111504 W32/AutoRun.APJ.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000095.ini
02111504 W32/AutoRun.APJ.worm Virus/Worm No 0 Yes Yes H:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000099.INI
02111504 W32/AutoRun.APJ.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000097.ini
02572368 Generic Trojan Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Hamsterball\Crack\hamsterball.exe]
02925615 Bck/Hupigon.AZG Virus/Trojan No 1 No No F:\PROXYCFG\Extras\Diablo 2 - LOD - Patch 1.10 + Cracks + B.Net Loader + Diablo II Keygen + EX Keygen.rar[Crack by FairLight DOX Division + Loader by Vluka\DLoad.exe]
02925615 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1[1].09D_No-CD_Crack.zip[DLoad.exe]
02925615 Bck/Hupigon.AZG Virus/Trojan No 1 No No F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo 2 - LOD - Patch 1.10+Cracks+B.Net Loader.rar[Crack by FairLight DOX Division + Loader by Vluka\DLoad.exe]
02925615 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip[DLoad.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Chainz\crack\chainzres.dll]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No H:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0015709.EXE
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Documents and Settings\USUARIO.MINEP\Mis documentos\Install NexMu Parche.exe[main.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No H:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206\A0065903.EXE
03074964 Trj/CI.A Virus/Trojan No 0 No No H:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0015709.EXE[main.exe]
03899040 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000093.exe
03899040 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000094.exe
03918964 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Big money deluxe v1.22\big.money.deluxe.1.22.keygen-tsrh.exe]
03918964 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Big Money Deluxe 1.22 + Keygen.rar[big.money.deluxe.1.22.+keygen-tsrh\big.money.deluxe.1.22.keygen-tsrh.rar][big.money.deluxe.1.22.keygen-tsrh.exe]
03918964 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Big Money Deluxe 1.22 + Keygen.rar[big.money.deluxe.1.22.+keygen-tsrh\big.money.deluxe.1.22.keygen-tsrh.exe]
03918964 Generic Malware Virus/Trojan No 0 Yes No F:\EDonkey Aux\2_Zylom Games Patcher (unlimited play for all games).zip[Big money deluxe v1.22.zip][big.money.deluxe.1.22.keygen-tsrh.exe]
03919015 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Ningpo Mahjong v1.04\ningpo.mahjong.deluxe.1.04.keygen-tsrh.exe]
03919016 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP194\A0028470.exe
03919016 Generic Malware Virus/Trojan No 0 No No D:\BitComet\Everest Ultimate Edition v4.00.975 Cracked-Rev.rar[Crack-REV.rar][everest.exe]
03919017 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Alchemy deluxe v1.2\alchemy.deluxe.1.2.keygen-tsrh.exe]
03919039 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Mummy Maze deluxe\mummy.maze.deluxe.1.1.keygen-tsrh.exe]
03919051 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Noahs ark v1.1\noah.s.ark.deluxe.1.1.keygen-tsrh.exe]
03919061 Generic Malware Virus/Trojan No 0 Yes Yes F:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000098.EXE
03919061 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP2\A0000092.exe
03919088 Generic Malware Virus/Trojan No 0 No No F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar[juegos Java\Seven Seas v1.13\seven.seas.deluxe.1.13.keygen-tsrh.exe]
03999579 Trj/Downloader.MDW Virus/Trojan No 1 No No H:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0015999.EXE[main.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Archivos de programa\Babysitting Mania\BabySittingMania.exe.BAK
No C:\Archivos de programa\Internet Saving Optimizer\3.8.1.4690\adwpx.exe
No C:\Archivos de programa\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
No C:\Archivos de programa\Sukoku\sukoku.exe
No C:\Archivos de programa\ZG\Hotel Solitaire Deluxe\GameInstaller.exe
No C:\Archivos de programa\ZG\Hotel Solitaire Deluxe\hotelsolitaire.dll
No C:\Documents and Settings\Aymara\Mis documentos\CD para GRABAR\Diner DAsh\Diner Dash 1.0 Patch.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.344\Reflexive Arcade_Patch.fixed.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.609\Reflexive Arcade_Patch.fixed.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.828\Reflexive Arcade_Patch.fixed.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.844\Reflexive Arcade_Patch.fixed.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.969\Reflexive Arcade_Patch.fixed.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX12.00438\Reflexive Arcade_Patch.fixed.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX12.17907\Reflexive Arcade_Patch.fixed.exe
No C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX25.4516\Reflexive Arcade_Patch.fixed.exe
No D:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0016214.EXE
No D:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0016675.EXE
No F:\Aymara Juegos\Juegos\Diner DAsh\Diner Dash 1.0 Patch.exe
No F:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0016213.EXE
No F:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0016841.EXE
No F:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0016882.EXE
No F:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0016884.EXE
No F:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0016886.EXE
No F:\PROXYCFG\Extras\Diablo II - LOD 1.10 Maphack.zip[d2maphack.exe]
No F:\EDonkey Aux\Zylom (Astropop-Bejeweled-Hexic-Mahjong-Mozaki-Roketmania-Zuma-Alchemy-Atomica-Chainz-Cubix)Withcrackorserial.rar[Bejeweled Deluxe! 1.861.rar][WinBejSetup.exe]
No F:\EDonkey Aux\Zylom (Astropop-Bejeweled-Hexic-Mahjong-Mozaki-Roketmania-Zuma-Alchemy-Atomica-Chainz-Cubix)Withcrackorserial.rar[Rocket Mania Deluxe v1.0.zip][tmgrom10.zip][TMGNfo.exe]
No H:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117\A0015999.EXE[launcher.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
;===================================================================================================================================================================================
|
|
28/09/09, 18:27:33
| |
| ||||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Hola Mayo84, NOTA IMPORTANTE PARA DESINFECCION: Tene en cuenta, como segun noté, que hay muchos discos o memoria extraibles (pen drive, etc) con letra asignada en el momento de los escaneos. Supongo que C es el disco duro. Tambien hay archivos infectados en "F". Fijate de antes de continuar ahora, tener ese disco en la letra correspondiente, sino no será desinfectado. Realiza los siguientes pasos en orden:  Descarga OTM en el escritorio.* Hace un doble clic sobre OTM.exe para ejecutarlo. * Asegurate que este marcado : Unregister Dll's and Ocx's * Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTM nombrado: Paste Instructions for items to be Moved Código HTML: :files
C:\Archivos de programa\Sukoku\sukoku.exe
C:\Archivos de programa\Sukoku\Sukoku_deleted_\sukoku.dll
C:\Archivos de programa\Sukoku\Sukoku_deleted_\sukoku.exe
C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet\Content.IE5\EX2Z05OP\upgrade[1].cab
C:\Documents and Settings\Yolanda.MINEP\Mis documentos\Mis descargas\Alice_Greenfingers-v106-dm.exe
F:\proxycfg\Crack y Loader\LOD 1.10\Diablo 2 - LOD - Patch 1.10+Cracks+B.Net Loader.rar
F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip
F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1[1].09D_No-CD_Crack.zip
F:\proxycfg\Extras\Diablo 2 - LOD - Patch 1.10 + Cracks + B.Net Loader + Diablo II Keygen + EX Keygen.rar
C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar
H:\AVS.MSI
F:\PROXYCFG\Extras\Diablo 2 - LOD - Patch 1.10 + Cracks + B.Net Loader + Diablo II Keygen + EX Keygen.rar
F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1[1].09D_No-CD_Crack.zip
F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo 2 - LOD - Patch 1.10+Cracks+B.Net Loader.rar
F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip
C:\Documents and Settings\USUARIO.MINEP\Mis documentos\Install NexMu Parche.exe
D:\BitComet\Everest Ultimate Edition v4.00.975 Cracked-Rev.rar
F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar
F:\EDonkey Aux\Big Money Deluxe 1.22 + Keygen.rar
F:\EDonkey Aux\2_Zylom Games Patcher (unlimited play for all games).zip
C:\Archivos de programa\Babysitting Mania\BabySittingMania.exe.BAK
C:\Archivos de programa\Internet Saving Optimizer\3.8.1.4690\adwpx.exe
C:\Archivos de programa\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
C:\Documents and Settings\Aymara\Mis documentos\CD para GRABAR\Diner DAsh\Diner Dash 1.0 Patch.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.344\Reflexive Arcade_Patch.fixed.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.609\Reflexive Arcade_Patch.fixed.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.828\Reflexive Arcade_Patch.fixed.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.844\Reflexive Arcade_Patch.fixed.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.969\Reflexive Arcade_Patch.fixed.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX12.00438\Reflexive Arcade_Patch.fixed.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX12.17907\Reflexive Arcade_Patch.fixed.exe
C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX25.4516\Reflexive Arcade_Patch.fixed.exe
F:\Aymara Juegos\Juegos\Diner DAsh\Diner Dash 1.0 Patch.exe
F:\PROXYCFG\Extras\Diablo II - LOD 1.10 Maphack.zip
F:\EDonkey Aux\Zylom (Astropop-Bejeweled-Hexic-Mahjong-Mozaki-Roketmania-Zuma-Alchemy-Atomica-Chainz-Cubix)Withcrackorserial.rar
:commands
[emptytemp]
[purity]
[Reboot]
* Cuando el resultado aparece en el marco Results, se abrirá un aviso preguntando si deseamos reiniciar el PC: Pulsar sobre "YES" * NOTA: En caso de que no aparezca el aviso de reiniciar. Reinicie manualmente su pc. ya que es importante reiniciar para eliminar las infecciones * En tu proximo mensaje pones el reporte de OTM. Se encuentra en C: \ _ OTM\MovedFiles\********_******.txt Donde "********_******" es la fecha y el horario.  Descarga ATF Cleaner usa las pestañas en las opciones Firefox u Opera, de tener dichos navegadores, marca la casilla select all.
 Como hay archivos que aparecen como "sospechosos", te pediria que revises si queres conservarlo: (dentro de esta carpeta)
 Apaga restaurar sistema, reinicias tu PC y lo activas nuevamente.Me traes el reporte de OTM y me comentas como sigue todo. Salu2 No desinfectes tu PC con un martillo. * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/09/09, 21:26:46
| |
| |||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Saludos, lo de las unidades es porque tengo particionados mis discos duros, no hay ningun memory flash conectado Aca esta el reporte del otm All processes killed ========== FILES ========== File/Folder C:\Archivos de programa\Sukoku\sukoku.exe not found. File/Folder C:\Archivos de programa\Sukoku\Sukoku_deleted_\sukoku.dll not found. File/Folder C:\Archivos de programa\Sukoku\Sukoku_deleted_\sukoku.exe not found. File/Folder C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local\Archivos temporales de Internet\Content.IE5\EX2Z05OP\upgrade[1].cab not found. File/Folder C:\Documents and Settings\Yolanda.MINEP\Mis documentos\Mis descargas\Alice_Greenfingers-v106-dm.exe not found. File/Folder F:\proxycfg\Crack y Loader\LOD 1.10\Diablo 2 - LOD - Patch 1.10+Cracks+B.Net Loader.rar not found. File/Folder F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip not found. File/Folder F:\proxycfg\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1[1].09D_No-CD_Crack.zip not found. File/Folder F:\proxycfg\Extras\Diablo 2 - LOD - Patch 1.10 + Cracks + B.Net Loader + Diablo II Keygen + EX Keygen.rar not found. C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar moved successfully. H:\avs.msi moved successfully. File/Folder F:\PROXYCFG\Extras\Diablo 2 - LOD - Patch 1.10 + Cracks + B.Net Loader + Diablo II Keygen + EX Keygen.rar not found. File/Folder F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1[1].09D_No-CD_Crack.zip not found. File/Folder F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo 2 - LOD - Patch 1.10+Cracks+B.Net Loader.rar not found. File/Folder F:\PROXYCFG\Crack y Loader\LOD 1.10\Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip not found. C:\Documents and Settings\USUARIO.MINEP\Mis documentos\Install NexMu Parche.exe moved successfully. D:\BitComet\Everest Ultimate Edition v4.00.975 Cracked-Rev.rar moved successfully. F:\EDonkey Aux\Pack 62 Juegos Registrados Por^Spirits^ (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)(62 Juegos Revisados Y Funcionando Correctamente).rar moved successfully. F:\EDonkey Aux\Big Money Deluxe 1.22 + Keygen.rar moved successfully. F:\EDonkey Aux\2_Zylom Games Patcher (unlimited play for all games).zip moved successfully. C:\Archivos de programa\Babysitting Mania\BabySittingMania.exe.BAK moved successfully. File/Folder C:\Archivos de programa\Internet Saving Optimizer\3.8.1.4690\adwpx.exe not found. File/Folder C:\Archivos de programa\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll not found. C:\Documents and Settings\Aymara\Mis documentos\CD para GRABAR\Diner DAsh\Diner Dash 1.0 Patch.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.344\Reflexive Arcade_Patch.fixed.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.609\Reflexive Arcade_Patch.fixed.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.828\Reflexive Arcade_Patch.fixed.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.844\Reflexive Arcade_Patch.fixed.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX00.969\Reflexive Arcade_Patch.fixed.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX12.00438\Reflexive Arcade_Patch.fixed.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX12.17907\Reflexive Arcade_Patch.fixed.exe moved successfully. C:\Documents and Settings\Yolanda.MINEP\Configuración local\Temp\Rar$EX25.4516\Reflexive Arcade_Patch.fixed.exe moved successfully. F:\Aymara Juegos\Juegos\Diner DAsh\Diner Dash 1.0 Patch.exe moved successfully. F:\PROXYCFG\Extras\Diablo II - LOD 1.10 Maphack.zip moved successfully. F:\EDonkey Aux\Zylom (Astropop-Bejeweled-Hexic-Mahjong-Mozaki-Roketmania-Zuma-Alchemy-Atomica-Chainz-Cubix)Withcrackorserial.rar moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: All Users.WINDOWS User: Default User User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. E:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: Mayo ->Temp folder emptied: 86586644 bytes File delete failed. E:\Documents and Settings\Mayo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 39628746 bytes ->Java cache emptied: 25621376 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes %systemdrive% .tmp files removed: 0 bytes E:\WINDOWS\NV7161032.TMP folder deleted successfully. %systemroot% .tmp files removed: 16645699 bytes %systemroot%\System32 .tmp files removed: 2909 bytes File delete failed. E:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_58c.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 49152 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 160,79 mb OTM by OldTimer - Version 3.0.0.6 log created on 09282009_204655 |
|
28/09/09, 22:59:33
| |
| ||||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Hola Mayo84, Realiza los siguientes pasos: º Descarga OTC.exe en el escritorio.º Lo ejecutas y presionas Cleanup. Eso eliminará a OTM, la cuarentena del OTM y a OTC.exe Realiza un escaneo completo con Dr Web Cure-It eliminando/curando todo lo que encuentre. Actualiza (si tu sistema lo permite):
Espero el reporte de Dr Web si encontro algo mas y tus comentarios de como sigue la PC y vamos concluyendo el tema  Salu2 No desinfectes tu PC con un martillo. * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/09/09, 09:34:09
| |
| |||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Que tal, hasta los momentos todo va bien , ahorita estoy escaneando la pc con el ultimo programa que me has recomendado, en la tarde te envio el reporte! Gracias por tu tiempo y tu ayuda, ambos han sido super valiosos!  |
|
29/09/09, 09:45:23
| |
| ||||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Muy bien Espero tu respuesta.Salu2 No desinfectes tu PC con un martillo. * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/09/09, 07:23:28
| |
| |||
| Re: Analice mi compu con Panda Online, me pueden ayudar con el reporte? Ya estoy instalando las actualizaciones, Ayer tuve problemas con el suministro de energia electrica asi que tuve que reiniciar todo nuevamente en la tarde... Pero, bueno, aca esta el reporte de dr Web: A0000025.dll;C:\System Volume Information\_restore{2FB7AD62-38BA-4073-B497-16C2D15F1234}\RP1;Adware.Seekser.1;Eliminado.; A0028574.dll;C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP197;Adware.MegaBar.3;Eliminado.; A0050328.dll;C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206;Adware.Softomate.origin;Elimin ado.; A0050329.dll;C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206;Adware.Softomate.origin;Elimin ado.; A0088641.dll;C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206;Adware.DoubleD.7;Eliminado.; A0088734.dll;C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206;Adware.DoubleD.7;Eliminado.; A0088735.dll;C:\System Volume Information\_restore{B3C76EFD-F177-4926-A7F3-77351A90B204}\RP206;Adware.DoubleD.7;Eliminado.; A0016684.dll;D:\System Volume Information\_restore{2C536B6D-B461-404D-9B4E-985F531AB247}\RP117;Tool.ProcessKill;Eliminado.; Espero tus consejos y desde ya muchisisimas Gracias la compu esta mucho mejor |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| [Juego] Postea Tu ultimo Ctrl + C | plopar | Off-Topic | 290 | 27/12/09 21:44:04 |
| Problema con backdoor.win32.VBbot.bx | b.daza | Foro de Virus y Spywares | 5 | 07/12/08 21:30:58 |
| Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro de Virus y Spywares | 2 | 08/05/07 19:46:38 |
| Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro Oficial de HijackThis en español | 1 | 15/02/06 12:12:17 |
| posible troyano..(Solucionado) | charles85 | Temas Solucionados | 4 | 08/01/06 20:54:13 |
Todas las horas son GMT -4. La hora es 21:28:00.
