Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola buenas.

Tengo un amigo que tiene el virus "myalbum2007.zip" y weno, le dije que en inicio buscar, buscase eso y borro 1 archivo que encontró con el FileAssasin.

Como el virus persistia, le dije que hiciera un escaneo con el Kapersky Online Scanner (http://www.kaspersky.com/kos/spanish/kavwebscan.html) y aqui os cuelgo el informe que le generó:

KASPERSKY ONLINE SCANNER INFORME
martes, 03 de julio de 2007 22:01:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 3/07/2007
Registros en la base antivirus: 335245
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 72027
Virus encontrados 2
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 02:08:36

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PSK_NAMES2_3 Object is locked saltado
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PSK_NAMES_3 Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\acyrbk.exe/data.rar/ghost.exe Infectados: Trojan-Downloader.Win32.IstBar.gen saltado
C:\Documents and Settings\USUARIO\acyrbk.exe/data.rar Infectados: Trojan-Downloader.Win32.IstBar.gen saltado
C:\Documents and Settings\USUARIO\acyrbk.exe RarSFX: infectado - 2 saltado
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Messenger\gelinfg92@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Messenger\gelinfg92@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Messenger\gelinfg92@hotmail.com \SharingMetadata\Working\database_28B8_CF7B_B8CF_4 5D2\dfsr.db Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Messenger\gelinfg92@hotmail.com \SharingMetadata\Working\database_28B8_CF7B_B8CF_4 5D2\fsr.log Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Messenger\gelinfg92@hotmail.com \SharingMetadata\Working\database_28B8_CF7B_B8CF_4 5D2\fsrtmp.log Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Messenger\gelinfg92@hotmail.com \SharingMetadata\Working\database_28B8_CF7B_B8CF_4 5D2\tmp.edb Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gelinfg92@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gelinfg92@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\MSHist0120070703200707 04\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF41F2.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF4BBD.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF4BDA.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF62D5.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF66E4.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Mis documentos\Mis historiales de conversación\julio 2007\danitheboss15@hotmail.com.html Object is locked saltado
C:\Documents and Settings\USUARIO\Mis documentos\Mis historiales de conversación\julio 2007\raulalonso53@msn.com.html Object is locked saltado
C:\Documents and Settings\USUARIO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\USUARIO\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{AC661650-7411-499D-A00E-B86391FAC760}\RP282\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\sysprinters.dll Infectados: Backdoor.Win32.IRCBot.acd saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

hola..
dile que elimine estos dor archivos usando fileassassin en caso de ser necesario:
C:\Documents and Settings\USUARIO\acyrbk.exe
C:\WINDOWS\system32\sysprinters.dll

Si ya los borro anteriormente con su antivirus ya que hizo escaneos y se los encontraba y los borraba y me dijo que hace dos dias que no le pasaba nada en el msn ya que le afectaba en eso.

Gracias por la ayuda

bueno entonces cerraremos el tema..
**solucionado**