Creo k tengo un virus - Foro de Spyware

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Creo k tengo un virus

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Página 1 de 3

Enviar a:

Herramientas

post #1

13/11/06, 18:37:47

andone

Usuario

Registrado: nov 2006

Ubicación: B2RT2T

Mensajes: 10

Creo k tengo un virus

Muy buenas, soy nueva en el tema de la informatica. A los 20 minutos de reiniciar el ordenador me salian mensajes sin para de mi norton con unos problemas k tenia para mandar correos " analizando mensaje 1 de 1 Proxi de correo electronico de Symantec " si lo dejo no para de salirme correos.
Le he hecho un scaneo con el Panda online y esto me sale ; me podriais ayudar, muchas gracias

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/winantivirus2006 No desinfectado c:\archivos de programa\archivos comunes\WinAntiVirus Pro 2006
Adware:adware/ist.yoursitebar No desinfectado Registro de Windows
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\0exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\0exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\10exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\12exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\13exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\14exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\21exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\22exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\25exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\32exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\37exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\39exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\41exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\41exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\43exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\44exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\45exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\45exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\46exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\46exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\48exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\48exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\4exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\4exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\52exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\53exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\54exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\5exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\63exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\63exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\66exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\69exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\69exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\6exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\71exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\71exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\74exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\76exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\80exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\81exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\82exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\83exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\83exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\85exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\87exssd32.k.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\8exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\94exmodul32e.n.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\98exinjs.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\98exssd32.l.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\setup.exe
Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\Jon\Datos de programa\Mozilla\Firefox\Profiles\ls64ql96.default \cookies.txt[stat.onestat.com/]
Spyware:Cookie/Cgi-bin No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc12.txt
Spyware:Cookie/Doubleclick No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc17.txt
Spyware:Cookie/FortuneCity No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc19.txt
Spyware:Cookie/Serving-sys No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc44.txt
Spyware:Cookie/Adserver No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc5.txt
Spyware:Cookie/Tradedoubler No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc50.txt
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc51.txt
Spyware:Cookie/Falkag No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc8.txt
Spyware:Cookie/Atlas DMT No desinfectado C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc9.txt

InfoSpyware

post #2

13/11/06, 19:46:07

Zip37

Usuario

Registrado: nov 2006

Ubicación: México

Mensajes: 7

Re: Creo k tengo un virus

Hola, según el análisis del Panda, tienes el Rogueware WinAntivirus, que es no más que una aplicación antivirus fraudulenta, por suerte tienes Firefox, aunque también hay cookies que realizan espionaje.

Lo más recomendable es que utillices una herramienta antispyware, mi recomendación es el Spybot, que puedes descargar desde The home of Spybot-S&D!

En firefox limpia las cookies utilizando la opción de Borrar información privada, que puedes ver en Herramientas/Borrar datos privados Ahí marcas la casilla que también dice que borres las cookies.

post #3

13/11/06, 19:47:37

LeandroMed LeandroMed está offline

Moderador Gral.

Registrado: jun 2006

Ubicación: Buenos Aires - Argentina

Mensajes: 3.498

Re: Creo k tengo un virus

Hola andone, Bienvenida al Foro!

Para dejar el log más "limpio", es decir, para que la PC quede más limpia

, mirá Qué son los Spywares, cómo funcionan y cómo eliminarlos, en donde hay una serie de pasos para la eliminación de infecciones y unos muy buenos consejos para evitar infectarse… Hacé sólo hasta el 9...

(Recordá pasar especialmente el Disk Cleaner que dice en los pasos para eliminar los temporales...)

Para eliminar lo que se encuentra en la carpeta RECYCLER:

Cita:

C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc12.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc17.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc19.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc44.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc5.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc50.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc51.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc8.txt
C:\RECYCLER\S-1-5-21-602162358-1326574676-725345543-1003\Dc9.txt

Andá a "Mi Pc" --> "Herramientas" --> "Opciones de carpeta" --> pestaña "Ver". Buscá la opción, está más abajo, que dice "Ocultar archivos protegidos del sistema (recomendado)". Tenés que destildar esta casilla... Hacés click en "Aplicar" y "Aceptar".
La carpeta RECYCLER es usada en particiones NTFS, y almacena diferentes papeleras de reciclaje de los distintos usuarios del PC. Cuando vaciás la papelera de reciclaje, y windows no elimino estos archivos, puedes localizarlos en esta carpeta. Para ingresar a ella, debes activar la opción Ver archivos Ocultos. Luego vas a disco local C:\RECYCLER, y ahí encontrarás el archivo a eliminar... [Gracias Fulgore! win32:trojan-gen!!!].

Cuando hayas terminado de hacer eso, pasá el Ewido Online Scanner (lo que encuentre lo eliminás) y con el Kaspersky (que si llega a encontrar alguna infección nos pegás el log...).

Recordá mantener tu equipo actualizado en Windows Update.
Bajáte el Spyware Blaster 3.5.1 ("Una herramienta fundamental para la prevención de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los mas conocidos spywares. Lo recomienda Spybot para inmunizar el sistema!"). MANUAL: Manual de SpywareBlaster en Español

Cualquier cosa nos decís!

"El favor consiste no en lo que se hace o se da, sino en el ánimo con que se da o se hace." Lucio Séneca

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

Última edición por LeandroMed fecha: 13/11/06 a las 19:52:04.

post #4

14/11/06, 18:54:23

andone

Usuario

Registrado: nov 2006

Ubicación: B2RT2T

Mensajes: 10

Re: Creo k tengo un virus

Me estoy volviendo loca. Despues de restaurar , entrar en el modo seguro ,scanearlo, pasar el online me seguian saliendo los mensajes, he tirado por la calle del medio y he desistalado el Norton.
Despues le he pasado el Panda on line y me ha salido lo siguiente:

Incidencia Estado Elemento

Adware:adware/ist.yoursitebar No desinfectado Registro de Windows
Virus:Trj/Rizalof.KW Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\20exhdd.j.exe
Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\30exssd32.l.exe
Virus:Trj/Rizalof.KW Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\43exhdd.j.exe
Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\66exssd32.l.exe
Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\80exinjs.o.exe
Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\96exinjs.o.exe
Virus:Trj/Rizalof.MX Desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\96exmodul32e.o.exe
Posible Virus. No desinfectado C:\Documents and Settings\Jon\Configuración local\Temp\setup.exe
LLevo conectada cerca de 1 hora a internet y no me sale los dichosos mensajes, me imagino k sera por k tengo desistalado el Norton.

Os agradeceria que me diriias algo sobre el tema.

GRACIAS

post #5

14/11/06, 19:01:38

LeandroMed LeandroMed está offline

Moderador Gral.

Registrado: jun 2006

Ubicación: Buenos Aires - Argentina

Mensajes: 3.498

Re: Creo k tengo un virus

Tranquila...

Cómo vas a desinstalar el Norton por los cartelitos??

Ahora en serio: seguiste los pasos que te aconsejé? es muy importante saber si los hiciste...

Mientras:

Actualizá tu equipo en Windows Update.

Eliminá manualmente este archivo; en caso de no poder eliminarlo, hacelo con el KillBox, eligiendo la opción "Delete on Reboot":
C:\Documents and Settings\Jon\Configuración local\Temp\setup.exe

Repetí los 9 pasos, y al analizar con los antivirus hacelo con el Ewido Online Scanner, lo que encuentre lo borrás... También pasá el Kaspersky, y si llegara a encontrar algo nos dejás el reporte... (fijate si podés hacerlos con estos dos antivirus que son muy confiables...).

Espero los reportes...

Cualquier cosa, no dudes en decirnos...

Armate de paciencia y tranquila, que ya no queda casi nada...

Saludos!

PD// Sería muy bueno que vuelvas a instalar un antivirus, sino la PC no va a dejar nunca de estar infectada... Acá te dejo algunos por si es que no podés volver a instalar al Norton: Anti-Virus - Info Spyware

Última edición por LeandroMed fecha: 14/11/06 a las 20:37:21.

post #6

15/11/06, 11:45:27

Matabufalez Matabufalez está offline

Usuario Habitual

Registrado: jun 2006

Ubicación: /Dev/sda1/Home/Gerardo/Cantabria.conf

Mensajes: 1.851

Re: Creo k tengo un virus

Hola.Si,efectivamente se confirman mis hipotesis:Tienes un virus.JAJAJ.Bueno,por lo visto,el contenido de Temp está lleno de elementos fabricados por un Archivo ejecutable ubicado en C:/System Volume Information.Estos archivos son parte del Trojan Spambot,que se aya ahi.Haz una prueba.Dale a Inicio->Todos los Programas->Accesorios->Desgragmentador de Disco.No le des a desfragmentar,si no a analizar.Pegame(o mandame un privadfo)con el informe del Analisis de la desfragmentacion,ya que una de esas entradas que estan fragmentadas son pertenecientes al virus y asi te puedo decir con casi 70% de efectividad el archivo infectado.Ese virus lo tuve yo...un dolor de cabeza.Entra en Modo Seguro y elimina todo el contenido de C:\Documents and Settings\Jon\Configuración local\Temp\(no borres la carpeta,solo el contenido).Haz un scan con Ewido y Kaspersky,en ese orden preferiblemente y peganos los reportes que te generen.Un saludo.

Última edición por Matabufalez fecha: 15/11/06 a las 12:04:59.

post #7

15/11/06, 18:02:58

andone

Usuario

Registrado: nov 2006

Ubicación: B2RT2T

Mensajes: 10

Re: Creo k tengo un virus

Hola despues de desfragmentar me sale esto:

Volumen (C:)
Tamaño del volumen = 117 GB
Tamaño de clúster = 4 KB
Espacio utilizado = 47,80 GB
Espacio libre = 69,38 GB
Porcentaje de espacio disponible = 59 %

Fragmentación del volumen
Fragmentación total = 12 %
Fragmentación del archivo = 25 %
Fragmentación del espacio disponible = 0 %

Fragmentación del archivo
Cantidad de archivos = 42.769
Tamaño promedio de archivo = 1 MB
Cantidad de archivos fragmentados = 8.343
Cantidad de fragmentos en exceso = 32.920
Promedio de fragmentos por archivo = 1,76

Fragmentación del archivo de paginación
Tamaño del archivo de paginación = 1,50 GB
Cantidad de fragmentos = 1

Fragmentación de carpetas
Cantidad de carpetas = 3.073
Carpetas fragmentadas = 144
Exceso de fragmentos de carpetas = 1.045

Fragmentación de la tabla maestra de archivos (MFT)
Tamaño total de MFT = 91 MB
Cuenta de registros de MFT = 45.960
Porcentaje de la MFT en uso = 49 %
Cantidad de fragmentos de MFT = 2

--------------------------------------------------------------------------------
Fragmentos Tamaño de archivoArchivos más fragmentados
6,402 1,024 MB \Documents and Settings\Jon\Mis documentos\TMPGEnc DVD\Volume 1\VIDEO_TS\VTS_01_1.VOB
1,172 584 MB \Archivos de programa\Microsoft AutoRoute\Data\EUR_CD.mad
1,113 1,024 MB \Documents and Settings\Jon\Mis documentos\TMPGEnc DVD\Volume 1\VIDEO_TS\VTS_01_2.VOB
649 53 MB \Documents and Settings\Jon\Configuración local\Datos de programa\Identities\{626EC5EE-571B-4CD0-A5D9-0331C914CB64}\Microsoft\Outlook Express\Elementos eliminados.dbx
428 33 MB \Documents and Settings\Jon\Configuración local\Datos de programa\Identities\{626EC5EE-571B-4CD0-A5D9-0331C914CB64}\Microsoft\Outlook Express\Bandeja de salida.dbx
321 20 MB \WINDOWS\system32\ActiveScan\pav.sig
294 357 MB \Archivos de programa\KONAMI\Pro Evolution Soccer 5\dat\0_sound.afs
291 292 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MAD\WLD_CD.MAD
280 54 MB \Documents and Settings\Jon\Configuración local\Datos de programa\Identities\{626EC5EE-571B-4CD0-A5D9-0331C914CB64}\Microsoft\Outlook Express\Elementos enviados.dbx
241 126 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDSTD002.ITS
227 112 MB \Archivos de programa\Microsoft AutoRoute\Data\EURARTS.its
222 1 MB \Documents and Settings\Jon\Mis documentos\Mis imágenes\Oier\Thumbs.db
190 42 MB \Archivos de programa\Cyanide\Cycling Manager 4\cyclists\CyclistAnims.msh
170 83 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\PICONSTD.ITS
162 118 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDSTD004.ITS
152 106 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDDLX004.ITS
148 72 MB \Sierra\Casino Empire\resources\resources1.pod
139 1 KB \WINDOWS\system32\config\system.LOG
135 204 MB \Documents and Settings\Jon\Mis documentos\TMPGEnc DVD\Volume 1\VIDEO_TS\VTS_01_3.VOB
122 18 MB \Archivos de programa\Cyanide\Cycling Manager 4\Msh2004\Blocs\monument_champs_elysees.msh
119 69 MB \Sierra\Casino Empire\resources\resources3.pod
115 21 MB \WINDOWS\SoftwareDistribution\Download\7110ad48510 cd6e948498b60b2f54012\sp2.cab
114 83 MB \Archivos de programa\Microsoft Encarta\2004 Contents\L04EDXRC\MDSTC002.ITS
111 13 MB \WINDOWS\system32\dllcache\hwxjpn.dll
108 52 MB \Sierra\Casino Empire\resources\resources2.pod
107 52 MB \Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\FINDFSTC.ITS
101 30 MB \Archivos de programa\Cyanide\Cycling Manager 4\msh\cameraman\cameraman.msh
98 6 MB \WINDOWS\system32\ActiveScan\Panda ActiveScanPSK_NAMES
98 47 MB \Archivos de programa\Microsoft AutoRoute\Data\EURRoute.DAT
98 6 MB \WINDOWS\system32\ActiveScan\Panda ActiveScan InstallerPSK_NAMES

post #8

16/11/06, 17:26:15

andone

Usuario

Registrado: nov 2006

Ubicación: B2RT2T

Mensajes: 10

Re: Creo k tengo un virus

Des pues de realizar todos los pasos y pasar el Ewido ( por cierto no me ha encontrado nada) he pasado el kapersky y me sale esto
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, November 16, 2006 10:21:11 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 16/11/2006
Kaspersky Anti-Virus database records: 242458
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 43399
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:36:28

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\Jon\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Jon\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jon\Configuración local\Historial\History.IE5\MSHist0120061116200611 17\index.dat Object is locked skipped
C:\Documents and Settings\Jon\Configuración local\Temp\70exmodul32e.o.exe Object is locked skipped
C:\Documents and Settings\Jon\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Jon\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Jon\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd1725.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Tampoco ha detectado nada perome parece k tengo algo por k al tener seleccionado comprobar correos salientes , se pone como loco a analizar correos y ha avisarme k ha sido imposible enviar los correos.

Muchas gracias por la ayuda pero estoy como loca con los mensajes estos, haber si me podriais ayudar por k al pasar cualquier anyi-spyware no detecta nada.

GRACIAS

post #9

17/11/06, 09:49:49

Matabufalez Matabufalez está offline

Usuario Habitual

Registrado: jun 2006

Ubicación: /Dev/sda1/Home/Gerardo/Cantabria.conf

Mensajes: 1.851

Re: Creo k tengo un virus

Hola.Vamos a ver....
Veo que sigues teniendo el virus,pero Kaspersky no lo puede detectar porque está en uso.Ve al administrador de tareas:
Pincha en la ventana procesos.
Finaliza el proceso 70exmodul32e.o.exe o similar(que contenga exmodul).Ve a inicio->configuracion local->intenta eliminar 70exmodul32e.o.exe.Si no puedes,instala el programa Unlocker,selecciona los elementos a borrar,dale con el click derecho sobre los archivos a borrar y elige Desbloquear(si es 70exmodul32e.o.exe o similar pincha en terminar proceso y luego desbloquear).Ve a www.bitdefender-es.com y realiza un analisis online,ya que BitDefender es uno de los antivirus que reconoce tu Trojano(Spambot).Yo en concreto tuve el Trojan.Spmabot.AZ.Haz el scan y nos pegas el reporte.Un saludo.

post #10

17/11/06, 18:36:03

andone

Usuario

Registrado: nov 2006

Ubicación: B2RT2T

Mensajes: 10

Re: Creo k tengo un virus

Hola Matabufalez estoy un poco mosqueada con este virus.
En mi Norton tengo puesto que se ponga Auto-Protect al iniciar el equipo y lo tengo k hacer manualmente.
Despues de hacerlo manualmente me aparecen unos trojan k mi Norton elimina (me imagino k los detecta al poner auto-protect) des pues de un rato de eliminar 70exmodul32e.o.exe me vuelve a aprecer te pego lo k me ha salido al hacer el scaneo.
Muchas gracias y haber si podemos resolverlo.

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender
Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Scan report generated
at: Fri, Nov 17, 2006 - 23:30:10
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Scan
path: A:\;C:\;D:\;E:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistics
</td>
</tr>
<tr>
<td width="57%">
Time
</td>
<td width="43%" align="right">
00:52:54
</td>
</tr>
<tr>
<td width="57%">
Files
</td>
<td width="43%" align="right">
396705
</td>
</tr>
<tr>
<td width="57%">
Folders
</td>
<td width="43%" align="right">
3141
</td>
</tr>
<tr>
<td width="57%">
Boot Sectors
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
1341
</td>
</tr>
<tr>
<td width="57%">
Packed Files
</td>
<td width="43%" align="right">
57622
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Results
</td>
</tr>
<tr>
<td width="57%">
Identified Viruses 
</td>
<td width="43%" align="right">
1
</td>
</tr>
<tr>
<td width="57%">
Infected Files 
</td>
<td width="43%" align="right">
8
</td>
</tr>
<tr>
<td width="57%">
Suspect Files 
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Warnings
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Disinfected
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Deleted Files
</td>
<td width="43%" align="right">
7
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Engines Info
</td>
</tr>
<tr>
<td width="57%">
Virus Definitions
</td>
<td width="43%" align="right">
316658
</td>
</tr>
<tr>
<td width="57%">
Engine build
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
</td>
</tr>
<tr>
<td width="57%">
Scan plugins
</td>
<td width="43%" align="right">
13
</td>
</tr>
<tr>
<td width="57%">
Archive plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
System plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Scan Settings
</td>
</tr>
<tr>
<td width="57%">
First Action
</td>
<td width="43%" align="right">
Disinfect
</td>
</tr>
<tr>
<td width="57%">
Second Action
</td>
<td width="43%" align="right">
Delete
</td>
</tr>
<tr>
<td width="57%">
Heuristics
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Enable Warnings
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scanned Extensions
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Exclude Extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Scan Emails
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Archives
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Packed
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Files
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Boot
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Scanned File
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Status
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\1exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\1exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\1exinjs.p.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\22exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\22exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\22exinjs.p.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\28exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\28exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\28exinjs.p.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\29exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\29exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\29exinjs.p.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\31exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\31exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\31exinjs.p.exe
</td>
<td width="43%" align="left">
Delete failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\60exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\60exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\60exinjs.p.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\61exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\61exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\61exinjs.p.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\78exinjs.p.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.FirewallBypass.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\78exinjs.p.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Jon\Configuración local\Temp\78exinjs.p.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Página 1 de 3

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Creo que tengo un millon de virus (Terminado)	Nana_Lashout	Temas Solucionados	3	12/10/06 19:40:03
soy novato creo que tengo un virus	dunono	Foro Oficial de HijackThis en español	1	16/04/06 23:43:02
Creo k tengo un virus........	SuDoNe	Foro de Virus y Spywares	1	23/03/06 15:07:49
Creo que tengo un virus	Nieves97	Foro de Virus y Spywares	1	24/11/05 15:29:27
Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)"	sertrual	Temas Solucionados	18	13/10/05 11:08:18

Todas las horas son GMT -4. La hora es 07:18:20.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus