 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
13/11/06, 17:37:47
|  |
| |||
| Creo k tengo un virus Muy buenas, soy nueva en el tema de la informatica. A los 20 minutos de reiniciar el ordenador me salian mensajes sin para de mi norton con unos problemas k tenia para mandar correos " analizando mensaje 1 de 1 Proxi de correo electronico de Symantec " si lo dejo no para de salirme correos. Le he hecho un scaneo con el Panda online y esto me sale ; me podriais ayudar, muchas gracias Incidencia Estado Elemento Herramienta potencialmente no deseada:application/winantivirus2006 No desinfectado c:\archivos de programa\archivos comunes\WinAntiVirus Pro 2006 Adware:adware/ist.yoursitebar No desinfectado Registro de Windows Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\0exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\0exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\10exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\12exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\13exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\14exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\21exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\22exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\25exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\32exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\37exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\39exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\41exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\41exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\43exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\44exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\45exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\45exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\46exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\46exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\48exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\48exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\4exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\4exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\52exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\53exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\54exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\5exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\63exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\63exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\66exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\69exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\69exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\6exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\71exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\71exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\74exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\76exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\80exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\81exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\82exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\83exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\83exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\85exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\87exssd32.k.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\8exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\94exmodul32e.n.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\98exinjs.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\98exssd32.l.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\setup.exe Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\Jon\Datos de programa\Mozilla\Firefox\Profiles\ls64ql96.default \cookies.txt[stat.onestat.com/] Spyware:Cookie/Cgi-bin No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc12.txt Spyware:Cookie/Doubleclick No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc17.txt Spyware:Cookie/FortuneCity No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc19.txt Spyware:Cookie/Serving-sys No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc44.txt Spyware:Cookie/Adserver No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc5.txt Spyware:Cookie/Tradedoubler No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc50.txt Spyware:Cookie/ademails No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc51.txt Spyware:Cookie/Falkag No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc8.txt Spyware:Cookie/Atlas DMT No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc9.txt     |
|
13/11/06, 18:46:07
| |
| |||
| Re: Creo k tengo un virus Hola, según el análisis del Panda, tienes el Rogueware WinAntivirus, que es no más que una aplicación antivirus fraudulenta, por suerte tienes Firefox, aunque también hay cookies que realizan espionaje. Lo más recomendable es que utillices una herramienta antispyware, mi recomendación es el Spybot, que puedes descargar desde The home of Spybot-S&D! En firefox limpia las cookies utilizando la opción de Borrar información privada, que puedes ver en Herramientas/Borrar datos privados Ahí marcas la casilla que también dice que borres las cookies. |
|
13/11/06, 18:47:37
| |
| ||||
| Re: Creo k tengo un virus Hola andone, Bienvenida al Foro!  Para dejar el log más "limpio", es decir, para que la PC quede más limpia  , mirá Qué son los Spywares, cómo funcionan y cómo eliminarlos, en donde hay una serie de pasos para la eliminación de infecciones y unos muy buenos consejos para evitar infectarse… Hacé sólo hasta el 9... (Recordá pasar especialmente el Disk Cleaner que dice en los pasos para eliminar los temporales...) Para eliminar lo que se encuentra en la carpeta RECYCLER: Cita:
La carpeta RECYCLER es usada en particiones NTFS, y almacena diferentes papeleras de reciclaje de los distintos usuarios del PC. Cuando vaciás la papelera de reciclaje, y windows no elimino estos archivos, puedes localizarlos en esta carpeta. Para ingresar a ella, debes activar la opción Ver archivos Ocultos. Luego vas a disco local C:\RECYCLER, y ahí encontrarás el archivo a eliminar... [Gracias Fulgore! win32:trojan-gen!!!]. Cuando hayas terminado de hacer eso, pasá el Ewido Online Scanner (lo que encuentre lo eliminás) y con el Kaspersky (que si llega a encontrar alguna infección nos pegás el log...).
Cualquier cosa nos decís!  "Regala un pescado a un hombre y le darás alimento para un día, enseñale a pescar y lo alimentarás para el resto de su vida." Proverbio Chino Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | BLOG * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por LeandroMed fecha: 13/11/06 a las 18:52:04. |
|
14/11/06, 17:54:23
| |
| |||
| Re: Creo k tengo un virus Me estoy volviendo loca. Despues de restaurar , entrar en el modo seguro ,scanearlo, pasar el online me seguian saliendo los mensajes, he tirado por la calle del medio y he desistalado el Norton. Despues le he pasado el Panda on line y me ha salido lo siguiente: Incidencia Estado Elemento Adware:adware/ist.yoursitebar No desinfectado Registro de Windows Virus:Trj/Rizalof.KW Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\20exhdd.j.exe Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\30exssd32.l.exe Virus:Trj/Rizalof.KW Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\43exhdd.j.exe Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\66exssd32.l.exe Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\80exinjs.o.exe Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\96exinjs.o.exe Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\96exmodul32e.o.exe Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\setup.exe LLevo conectada cerca de 1 hora a internet y no me sale los dichosos mensajes, me imagino k sera por k tengo desistalado el Norton. Os agradeceria que me diriias algo sobre el tema. GRACIAS |
|
14/11/06, 18:01:38
| |
| ||||
| Re: Creo k tengo un virus Tranquila...  Cómo vas a desinstalar el Norton por los cartelitos??  Ahora en serio: seguiste los pasos que te aconsejé? es muy importante saber si los hiciste... Mientras:  Actualizá tu equipo en Windows Update. Eliminá manualmente este archivo; en caso de no poder eliminarlo, hacelo con el KillBox, eligiendo la opción "Delete on Reboot":C:\Documents and Settings\Jon\Configuración local\Temp\setup.exe  Repetí los 9 pasos, y al analizar con los antivirus hacelo con el Ewido Online Scanner, lo que encuentre lo borrás... También pasá el Kaspersky, y si llegara a encontrar algo nos dejás el reporte... (fijate si podés hacerlos con estos dos antivirus que son muy confiables...).Espero los reportes... Cualquier cosa, no dudes en decirnos...  Armate de paciencia y tranquila, que ya no queda casi nada...  Saludos!  PD// Sería muy bueno que vuelvas a instalar un antivirus, sino la PC no va a dejar nunca de estar infectada... Acá te dejo algunos por si es que no podés volver a instalar al Norton: Anti-Virus - Info Spyware "Regala un pescado a un hombre y le darás alimento para un día, enseñale a pescar y lo alimentarás para el resto de su vida." Proverbio Chino Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | BLOG * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por LeandroMed fecha: 14/11/06 a las 19:37:21. |
|
15/11/06, 10:45:27
| |
| ||||
| Re: Creo k tengo un virus Hola.Si,efectivamente se confirman mis hipotesis:Tienes un virus.JAJAJ.Bueno,por lo visto,el contenido de Temp está lleno de elementos fabricados por un Archivo ejecutable ubicado en C:/System Volume Information.Estos archivos son parte del Trojan Spambot,que se aya ahi.Haz una prueba.Dale a Inicio->Todos los Programas->Accesorios->Desgragmentador de Disco.No le des a desfragmentar,si no a analizar.Pegame(o mandame un privadfo)con el informe del Analisis de la desfragmentacion,ya que una de esas entradas que estan fragmentadas son pertenecientes al virus y asi te puedo decir con casi 70% de efectividad el archivo infectado.Ese virus lo tuve yo...un dolor de cabeza.Entra en Modo Seguro y elimina todo el contenido de C:\Documents and Settings\Jon\Configuración local\Temp\(no borres la carpeta,solo el contenido).Haz un scan con Ewido y Kaspersky,en ese orden preferiblemente y peganos los reportes que te generen.Un saludo. Última edición por Matabufalez fecha: 15/11/06 a las 11:04:59. |
|
15/11/06, 17:02:58
| |
| |||
| Re: Creo k tengo un virus Hola despues de desfragmentar me sale esto: Volumen (C:) Tamaño del volumen = 117 GB Tamaño de clúster = 4 KB Espacio utilizado = 47,80 GB Espacio libre = 69,38 GB Porcentaje de espacio disponible = 59 % Fragmentación del volumen Fragmentación total = 12 % Fragmentación del archivo = 25 % Fragmentación del espacio disponible = 0 % Fragmentación del archivo Cantidad de archivos = 42.769 Tamaño promedio de archivo = 1 MB Cantidad de archivos fragmentados = 8.343 Cantidad de fragmentos en exceso = 32.920 Promedio de fragmentos por archivo = 1,76 Fragmentación del archivo de paginación Tamaño del archivo de paginación = 1,50 GB Cantidad de fragmentos = 1 Fragmentación de carpetas Cantidad de carpetas = 3.073 Carpetas fragmentadas = 144 Exceso de fragmentos de carpetas = 1.045 Fragmentación de la tabla maestra de archivos (MFT) Tamaño total de MFT = 91 MB Cuenta de registros de MFT = 45.960 Porcentaje de la MFT en uso = 49 % Cantidad de fragmentos de MFT = 2 -------------------------------------------------------------------------------- Fragmentos Tamaño de archivoArchivos más fragmentados 6,402 1,024 MB \Documents and Settings\Jon\Mis documentos\TMPGEnc DVD\Volume 1\VIDEO_TS\VTS_01_1.VOB 1,172 584 MB \Archivos de programa\Microsoft AutoRoute\Data\EUR_CD.mad 1,113 1,024 MB \Documents and Settings\Jon\Mis documentos\TMPGEnc DVD\Volume 1\VIDEO_TS\VTS_01_2.VOB 649 53 MB \Documents and Settings\Jon\Configuración local\Datos de programa\Identities\{626EC5EE-571B-4CD0-A5D9-0331C914CB64}\Microsoft\Outlook Express\Elementos eliminados.dbx 428 33 MB \Documents and Settings\Jon\Configuración local\Datos de programa\Identities\{626EC5EE-571B-4CD0-A5D9-0331C914CB64}\Microsoft\Outlook Express\Bandeja de salida.dbx 321 20 MB \WINDOWS\system32\ActiveScan\pav.sig 294 357 MB \Archivos de programa\KONAMI\Pro Evolution Soccer 5\dat\0_sound.afs 291 292 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MAD\WLD_CD.MAD 280 54 MB \Documents and Settings\Jon\Configuración local\Datos de programa\Identities\{626EC5EE-571B-4CD0-A5D9-0331C914CB64}\Microsoft\Outlook Express\Elementos enviados.dbx 241 126 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDSTD002.ITS 227 112 MB \Archivos de programa\Microsoft AutoRoute\Data\EURARTS.its 222 1 MB \Documents and Settings\Jon\Mis documentos\Mis imágenes\Oier\Thumbs.db 190 42 MB \Archivos de programa\Cyanide\Cycling Manager 4\cyclists\CyclistAnims.msh 170 83 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\PICONSTD.ITS 162 118 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDSTD004.ITS 152 106 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDDLX004.ITS 148 72 MB \Sierra\Casino Empire\resources\resources1.pod 139 1 KB \WINDOWS\system32\config\system.LOG 135 204 MB \Documents and Settings\Jon\Mis documentos\TMPGEnc DVD\Volume 1\VIDEO_TS\VTS_01_3.VOB 122 18 MB \Archivos de programa\Cyanide\Cycling Manager 4\Msh2004\Blocs\monument_champs_elysees.msh 119 69 MB \Sierra\Casino Empire\resources\resources3.pod 115 21 MB \WINDOWS\SoftwareDistribution\Download\7110ad48510 cd6e948498b60b2f54012\sp2.cab 114 83 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDSTC002.ITS 111 13 MB \WINDOWS\system32\dllcache\hwxjpn.dll 108 52 MB \Sierra\Casino Empire\resources\resources2.pod 107 52 MB \Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\FINDFSTC.ITS 101 30 MB \Archivos de programa\Cyanide\Cycling Manager 4\msh\cameraman\cameraman.msh 98 6 MB \WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES 98 47 MB \Archivos de programa\Microsoft AutoRoute\Data\EURRoute.DAT 98 6 MB \WINDOWS\system32\ActiveScan\Panda ActiveScan InstallerPSK_NAMES |
|
16/11/06, 16:26:15
| |
| |||
| Re: Creo k tengo un virus Des pues de realizar todos los pasos y pasar el Ewido ( por cierto no me ha encontrado nada) he pasado el kapersky y me sale esto ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Thursday, November 16, 2006 10:21:11 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 16/11/2006 Kaspersky Anti-Virus database records: 242458 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 43399 Number of viruses found: 0 Number of infected objects: 0 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:36:28 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\Jon\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\MSHist0120061116200611 17\index.dat Object is locked skipped C:\Documents and Settings\Jon\Configuración local\Temp\70exmodul32e.o.exe Object is locked skipped C:\Documents and Settings\Jon\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Jon\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Jon\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd1725.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. Tampoco ha detectado nada perome parece k tengo algo por k al tener seleccionado comprobar correos salientes , se pone como loco a analizar correos y ha avisarme k ha sido imposible enviar los correos. Muchas gracias por la ayuda pero estoy como loca con los mensajes estos, haber si me podriais ayudar por k al pasar cualquier anyi-spyware no detecta nada. GRACIAS |
|
17/11/06, 08:49:49
| |
| ||||
| Re: Creo k tengo un virus Hola.Vamos a ver.... Veo que sigues teniendo el virus,pero Kaspersky no lo puede detectar porque está en uso.Ve al administrador de tareas: Pincha en la ventana procesos. Finaliza el proceso 70exmodul32e.o.exe o similar(que contenga exmodul).Ve a inicio->configuracion local->intenta eliminar 70exmodul32e.o.exe.Si no puedes,instala el programa Unlocker,selecciona los elementos a borrar,dale con el click derecho sobre los archivos a borrar y elige Desbloquear(si es 70exmodul32e.o.exe o similar pincha en terminar proceso y luego desbloquear).Ve a www.bitdefender-es.com y realiza un analisis online,ya que BitDefender es uno de los antivirus que reconoce tu Trojano(Spambot).Yo en concreto tuve el Trojan.Spmabot.AZ.Haz el scan y nos pegas el reporte.Un saludo. |
|
17/11/06, 17:36:03
| |
| |||
| Re: Creo k tengo un virus Hola Matabufalez estoy un poco mosqueada con este virus. En mi Norton tengo puesto que se ponga Auto-Protect al iniciar el equipo y lo tengo k hacer manualmente. Despues de hacerlo manualmente me aparecen unos trojan k mi Norton elimina (me imagino k los detecta al poner auto-protect) des pues de un rato de eliminar 70exmodul32e.o.exe me vuelve a aprecer te pego lo k me ha salido al hacer el scaneo. Muchas gracias y haber si podemos resolverlo. <HTML> <HEAD> <TITLE>BitDefender Online Scanner -Scan Report</TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> <meta name="generator" content="Namo WebEditor v5.0(Trial)"> </HEAD> <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" > <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%"> <tr> <td width="458"> <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td colspan="3" width="912"> <p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated at: Fri, Nov 17, 2006 - 23:30:10</b></span></font></p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B>Scan path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;</span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Statistics</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Time</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">00:52:54</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Files</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">396705</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Folders</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">3141</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Boot Sectors</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">3</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Archives</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">1341</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Packed Files</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">57622</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Results</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Identified Viruses </font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">1</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Infected Files </font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">8</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Suspect Files </font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Warnings</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Disinfected</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">0</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Deleted Files</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">7</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Engines Info</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Virus Definitions</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">316658</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Engine build</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Scan plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">13</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Archive plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">38</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Unpack plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">6</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">E-mail plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">6</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">System plugins</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">1</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td width="458"> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="451" colspan="2" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Scan Settings</b></font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">First Action</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Disinfect</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Second Action</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Delete</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Heuristics</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Yes</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Enable Warnings</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Yes</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Scanned Extensions</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">*;</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Exclude Extensions</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2"> </font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Scan Emails</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Yes</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Scan Archives</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Yes</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Scan Packed</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Yes</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Scan Files</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Yes</font></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">Scan Boot</font></p> </td> <td width="43%" align="right"> <p><font face="Arial" size="2">Yes</font></p> </td> </tr> </table> </td> <td width="40%"> <p> </p> </td> <td width="10%"> <p> </p> </td> </tr> <tr> <td colspan=2> <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%"> <tr> <td width="252" bgcolor="#CCCCCC"> <p><font face="Arial" size="2"><B>Scanned File</b></font></p> </td> <td width="195" bgcolor="#CCCCCC" align="right"> <p align="left"><b><font size="2" face="Arial"> Status</font></b></p> </td> </tr> <tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Jon\Configuración local\Temp\1exinjs.p.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Infected with: Trojan.FirewallBypass.C</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Jon\Configuración local\Temp\1exinjs.p.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Disinfection failed</font></p> </td> </tr><tr> <td width="57%"> <p><font face="Arial" size="2">C:\Documents and Settings\Jon\Configuración local\Temp\1exinjs.p.exe</font></p> </td> <td width="43%" align="left"> <p><font face="Arial" size="2">Deleted</font></p> </td> </tr><tr> <td width="57%"> <p><font face="A |