Hola,

Primero que nada permítanme felicitarlos por el gran trabajo que hacen. Sigan siempre así que ayudan a muchas personas todos los días. Y ahora yo requiero de su ayuda.

Ayer me cayó un trojano molesto que no puedo borrar; AVG Anti-Spyware lo detecta y trata de eliminarlo pero siempre regresa, incluso después de haber hecho el análisis en modo a prueba de fallos y eliminado al trojano con el AVG. Por esto es que hice un análisis con el ewido y aquí están los resultados:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Cesar\Cookies\cesar@ssl-hints.netflame[2].txt
Risk: Medium

Name: Trojan.Agent.aqy
Path: [1308] C:\WINDOWS\system32\amcompatx.dll
Risk: High

Name: Trojan.Agent.aqy
Path: [1908] C:\WINDOWS\system32\amcompatx.dll
Risk: High

Name: Trojan.Agent.aqy
Path: [2928] C:\WINDOWS\system32\amcompatx.dll
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\Documents and Settings\Cesar\Configuración local\Temp\v4x6.gam5e
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\Documents and Settings\Cesar\Configuración local\Temp\v5x4.ga2me
Risk: High

Name: Trojan.Tibs.aj
Path: C:\Documents and Settings\Cesar\Configuración local\Temp\v6xt4.game
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\Documents and Settings\Cesar\Configuración local\Temp\vx3t2.game
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP24\A0001696.exe
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP24\A0001697.exe
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP24\A0001698.exe
Risk: High

Name: Trojan.Tibs.aj
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP24\A0001700.exe
Risk: High

Name: Dropper.PT
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP24\A0001721.exe
Risk: High

Name: Backdoor.VB.kb
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP40\A0002691.exe
Risk: High

Name: Trojan.Agent.aqy
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003352.dll
Risk: High

Name: Trojan.Agent.aqy
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003362.dll
Risk: High

Name: Trojan.Agent.aqy
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003376.dll
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003377.exe
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003378.exe
Risk: High

Name: Worm.Zhelatin.eu
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003379.exe
Risk: High

Name: Trojan.Tibs.aj
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003380.exe
Risk: High

Name: Trojan.Agent.aqy
Path: C:\System Volume Information\_restore{2451AAEA-FCA5-4405-89C1-902B3C3ADA14}\RP44\A0003395.dll
Risk: High

Name: Trojan.Agent.aqy
Path: C:\WINDOWS\system32\amcompatx.dll
Risk: High

Como ven, no solo tengo al susodicho trojano, sino otros. Por favor ayúdenme que me está molestando bastante. Cuento solo con el AVG y con Nod32.

Muchas gracias de antemano,
- conlad

Hola. Haz lo siguiente:

Apaga el Restaurar Sistema

Elimina estos archivos:

• C:\WINDOWS\system32\amcompatx.dll
  
• C:\Documents and Settings\Cesar\Configuración local\Temp\v4x6.gam5e
  
• C:\Documents and Settings\Cesar\Configuración local\Temp\v5x4.ga2me
  
• C:\Documents and Settings\Cesar\Configuración local\Temp\v6xt4.game
  
• C:\Documents and Settings\Cesar\Configuración local\Temp\vx3t2.game

Usa CCleaner para limpiar cookies y temporales.

Reinicia

Activa otra vez el restaurar sistema

Vuelve a reiniciar

Haz un escaneo online con el Panda Active Scan y pegas aquí el reporte que genere

Hola,

Traté de seguir los pasos que me dijiste, pero lo que me dijiste que borrara no lo encontré. Esto seguro se debió a que, evidenciando mi poca experiencia tratando con virus y demás, le di eliminar a lo que el ewido me detectó como infectado. Espero que esto no sea un problema.

Ahora bien, hice todo lo demás que me dijiste y seguía apareciendo la advertencia de seguridad del AVG diciendo que el Trojan.Agent.aqy seguía activo, solo que bajo un dll distinto. Ahora bien me seguí hasta el final y corrí el Panda, y aquí te pongo la conclusión del análisis (ahora sí solo hice análisis y ya, o eso creo):


Incidencia Estado Elemento

Virus:Trj/Downloader.MDW Desinfectado Sistema Operativo
Adware:adware/adsmart No desinfectado c:\windows\system32\vx.tll
Adware:Adware/BraveSentry No desinfectado C:\Documents and Settings\Cesar\Configuración local\Temp\2.dllb
Virus:Generic Malware Desinfectado C:\Documents and Settings\Cesar\Configuración local\Temp\Directorio temporal 1 para Crack NOD32.FiX.v1.9-nsane.zip\Crack NOD32.FiX.v1.9-nsane.exe
Virus:Trj/VB.WQ Desinfectado C:\svchost.exe
Virus:Trj/VB.WQ Desinfectado C:\svchost2.exe
Virus:Trj/Downloader.MDW Desinfectado C:\WINDOWS\system32\actmovief.dll
Adware:Adware/BraveSentry No desinfectado C:\WINDOWS\system32\dlh9jkd1q2.exe
Adware:Adware/Adsmart No desinfectado C:\xx1232255.exe
Espero que me puedan seguir ayudando con esta nueva información... por cierto, algo raro, después de que acabó el Panda ya no aparece la alerta de seguridad del AVG, será que el Panda lo borró o solo es cosa de haberlo ignorado el suficiente tiempo?

Gracias y saludos,
- conlad

Elimina estos archivos:

• C:\xx1232255.exe
• C:\WINDOWS\system32\dlh9jkd1q2.exe
• C:\Documents and Settings\Cesar\Configuración local\Temp\2.dllb
• c:\windows\system32\vx.tll

Nos comentas como va la cosa

Hola de nuevo,

Dichos archivos han sido borrados, sin embargo, reinicié la PC y AVG me volvió a lanzar la alerta contra el Trojan.Agent.aqy, referido a activedsx.dll. Sin embargo, después de unos minutos de ignorar el anuncio, se quitó (no se por qué desapareció, y no se si es bueno, malo o algo que simplemente AVG suele hacer).

Ahora bien, qué más puedo hacer? Vuelvo a correr los análisis que ya hice? (ewido y Panda) o pruebo nuevos programas?

Muchas gracias de antemano por toda su ayuda, y saludos,
- conlad

Haz un escaneo online con:

• Ewido con la opción Remove Infections activada (lee el Manual) <-- Elimina todo lo que encuentre
• Karpersky (lee el Manual)
• Panda Active Scan

Y pegas aquí el reporte que te genere el Karpersky y el Panda

Hola de nuevo,

Hice todo lo que me dijiste, y en el orden en que me lo señalaste (apagando el restaurar sistema antes de todo, claro está), y aquí están los reportes:

Primero el de Karpersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 11 de julio de 2007 22:07:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 12/07/2007
Registros en la base antivirus: 361456
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 51048
Virus encontrados: 14
Objetos infectados: 22 / 0
Objetos sospechosos: 0
Duración del análisis: 01:07:58

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe Infectados: Trojan.Win32.Patched.af saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\CKXAKTBA.NQF Infectados: not-a-virus:FraudTool.Win32.BraveSentry.b saltado
C:\Archivos de programa\ESET\infected\HPGK3WAA.NQF Infectados: Email-Worm.Win32.Zhelatin.bw saltado
C:\Archivos de programa\ESET\infected\HXO2HIBA.NQF Infectados: Rootkit.Win32.Agent.ey saltado
C:\Archivos de programa\ESET\infected\KN1QSJDA.NQF Infectados: not-a-virus:FraudTool.Win32.BraveSentry.b saltado
C:\Archivos de programa\ESET\infected\LPAPGSBA.NQF Infectados: Email-Worm.Win32.Zhelatin.ee saltado
C:\Archivos de programa\ESET\infected\NBG3ANAA.NQF Infectados: Trojan.Win32.Agent.ady saltado
C:\Archivos de programa\ESET\infected\OPNSLRAA.NQF Infectados: Rootkit.Win32.Agent.fb saltado
C:\Archivos de programa\ESET\infected\PDV0LHCA.NQF Infectados: Trojan.Win32.Agent.aia saltado
C:\Archivos de programa\ESET\infected\QXNUMMDA.NQF Infectados: Trojan-Downloader.Win32.Small.cxx saltado
C:\Archivos de programa\ESET\infected\TA5KI3DA.NQF Infectados: Trojan-Downloader.Win32.Agent.brf saltado
C:\Archivos de programa\ESET\infected\UBGOW3DA.NQF Infectados: Trojan-Proxy.Win32.Xorpix.ar saltado
C:\Archivos de programa\ESET\infected\USPSXRAA.NQF Infectados: not-a-virus:FraudTool.Win32.BraveSentry.b saltado
C:\Archivos de programa\ESET\infected\ZMIDETDA.NQF Infectados: not-a-virus:FraudTool.Win32.BraveSentry.b saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe Infectados: Trojan.Win32.Patched.af saltado
C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoManager.exe Infectados: Trojan.Win32.Patched.af saltado
C:\Documents and Settings\Cesar\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\AOL OCP\AIM\Storage\All Users\localStorage\common.cls Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\AOL OCP\AIM\Storage\data\conlad86\localStorage\common. cls Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Historial\History.IE5\MSHist0120070711200707 12\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Temp\IH24CD.tmp Infectados: Trojan-Downloader.Win32.Small.ebp saltado
C:\Documents and Settings\Cesar\Configuración local\Temp\Perflib_Perfdata_f48.dat Object is locked saltado
C:\Documents and Settings\Cesar\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\Escritorio\Shared\Adobe Photoshop 7.0, with serial.rar/Adobe Photoshop 7.0, with serial.exe Infectados: Virus.Win32.HLLP.Hantaner.a saltado
C:\Documents and Settings\Cesar\Escritorio\Shared\Adobe Photoshop 7.0, with serial.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Cesar\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cesar\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\1959136521.dat Object is locked saltado
C:\WINDOWS\system32\adptifn.exe Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd1677.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\__delete_on_reboot__1_0_5_4_p_ ._d_l_l_ Infectados: Trojan.Win32.Agent.aqy saltado
C:\WINDOWS\TangoManager.log Object is locked saltado
C:\WINDOWS\Temp\ASHeuristic\jusched_exe.vir Infectados: Trojan.Win32.Patched.af saltado
C:\WINDOWS\UpdReg.EXE Infectados: Trojan.Win32.Patched.af saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Y ahora el de Panda:


Incidencia Estado Elemento

Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Cesar\Cookies\cesar@adultfriendfinder[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Cesar\Cookies\cesar@atdmt[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Cesar\Cookies\cesar@cgi-bin[3].txt
Spyware:Cookie/Toplist No desinfectado C:\Documents and Settings\Cesar\Cookies\cesar@toplist[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Cesar\Cookies\cesar@xiti[1].txt
Virus:Trj/Downloader.MDW Desinfectado C:\WINDOWS\system32\__delete_on_reboot__1_0_5_4_p_ ._d_l_l_
Bueno, eso es todo. Mantengo el restaurar sistema apagado hasta que me indiquen lo contrario y espero que me puedan seguir ayudando con estos nuevos análisis.

Muchas gracias y saludos,
- conlad

Sube estos 2 archivos a VirusTotal y nos dejas aquí el reporte de ambos:

• C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
• C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoManager.exe

Vacía la cuarentena del NOD32

Usa el CCleaner que ya te comenté para eliminar archivos temporales. Este paso es MUY IMPORTANTE, ya que tienes virus en archivos temporales y es vitar eliminarlos.

Vacía la caché de java tal como indica SUN en su propia web >> Cómo vaciar la caché de Java

Elimina todos estos archivos:

• C:\Documents and Settings\Cesar\Escritorio\Shared\Adobe Photoshop 7.0, with serial.rar
• C:\WINDOWS\Temp\ASHeuristic\jusched_exe.vir
• C:\WINDOWS\UpdReg.EXE

Descarga y/o actualiza los siguientes programas:

• SpyBot S&D
• SuperAntispyware

Pásalos y que eliminen todo lo que encuentren

Le pasas el Karpersky y el Panda de nuevo si no es mucha molestia, para ver si siguen quedando restos (esperemos que no)

Saludos

Bueno, ya hice todo lo que me dijiste, y aquí están los resultados:

Primero el InkMonitor (aplicación de mi impresora Epson, por cierto):

File InkMonitor.exe received on 07.12.2007 21:04:26 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.13.0 2007.07.12 no virus found
AntiVir 7.4.0.39 2007.07.12 no virus found
Authentium 4.93.8 2007.07.12 no virus found
Avast 4.7.997.0 2007.07.12 no virus found
AVG 7.5.0.476 2007.07.12 Win32/PEPatch
BitDefender 7.2 2007.07.12 Win32.Cuter.A
CAT-QuickHeal 9.00 2007.07.12 no virus found
ClamAV devel-20070416 2007.07.12 no virus found
DrWeb 4.33 2007.07.12 no virus found
eSafe 7.0.15.0 2007.07.10 no virus found
eTrust-Vet 30.8.3781 2007.07.12 no virus found
Ewido 4.0 2007.07.12 no virus found
FileAdvisor 1 2007.07.12 no virus found
Fortinet 2.91.0.0 2007.07.12 no virus found
F-Prot 4.3.2.48 2007.07.11 no virus found
Ikarus T3.1.1.8 2007.07.12 no virus found
Kaspersky 4.0.2.24 2007.07.12 Trojan.Win32.Patched.af
McAfee 5073 2007.07.12 W32/Resourcer
Microsoft 1.2704 2007.07.12 no virus found
NOD32v2 2396 2007.07.12 no virus found
Norman 5.80.02 2007.07.12 no virus found
Panda 9.0.0.4 2007.07.12 no virus found
Sophos 4.19.0 2007.07.06 no virus found
Sunbelt 2.2.907.0 2007.07.12 VIPRE.Suspicious
Symantec 10 2007.07.12 no virus found
TheHacker 6.1.6.145 2007.07.12 no virus found
VBA32 3.12.0.2 2007.07.12 no virus found
VirusBuster 4.3.23:9 2007.07.12 no virus found
Webwasher-Gateway 6.0.1 2007.07.12 Virus.Win32.FileInfector.gen (suspicious)
Aditional information
File size: 266306 bytes
MD5: 7d16f5ad19f902aadf2614bbee595d3a
SHA1: b65251fd4f3d85f33bbe943205bc8203ec11ff5b
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Y ahora el TangoManager (aplicación del Prodigy, mi proveedor de internet):

File TangoManager.exe received on 07.12.2007 21:20:58 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.13.0 2007.07.12 no virus found
AntiVir 7.4.0.39 2007.07.12 HEUR/Malware
Authentium 4.93.8 2007.07.12 no virus found
Avast 4.7.997.0 2007.07.12 no virus found
AVG 7.5.0.476 2007.07.12 Win32/PEPatch
BitDefender 7.2 2007.07.12 Win32.Cuter.A
CAT-QuickHeal 9.00 2007.07.12 no virus found
ClamAV devel-20070416 2007.07.12 no virus found
DrWeb 4.33 2007.07.12 no virus found
eSafe 7.0.15.0 2007.07.10 no virus found
eTrust-Vet 30.8.3781 2007.07.12 no virus found
Ewido 4.0 2007.07.12 no virus found
FileAdvisor 1 2007.07.12 no virus found
Fortinet 2.91.0.0 2007.07.12 no virus found
F-Prot 4.3.2.48 2007.07.11 no virus found
Ikarus T3.1.1.8 2007.07.12 no virus found
Kaspersky 4.0.2.24 2007.07.12 Trojan.Win32.Patched.af
McAfee 5073 2007.07.12 W32/Resourcer
Microsoft 1.2704 2007.07.12 no virus found
NOD32v2 2396 2007.07.12 no virus found
Norman 5.80.02 2007.07.12 no virus found
Panda 9.0.0.4 2007.07.12 no virus found
Sophos 4.19.0 2007.07.06 no virus found
Sunbelt 2.2.907.0 2007.07.12 VIPRE.Suspicious
Symantec 10 2007.07.12 no virus found
TheHacker 6.1.6.145 2007.07.12 no virus found
VBA32 3.12.0.2 2007.07.12 no virus found
VirusBuster 4.3.23:9 2007.07.12 no virus found
Webwasher-Gateway 6.0.1 2007.07.12 Heuristic.Malware
Aditional information
File size: 2150400 bytes
MD5: 3853f79eabc2c496812a7bad4d8eec50
SHA1: 5e5ba6c8c778594051a525f9e2d329ffd482c033
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Aquí está el análisis del Karpersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 12 de julio de 2007 19:39:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 13/07/2007
Registros en la base antivirus: 361833
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 40271
Virus encontrados: 3
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 01:03:53

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe Infectados: Trojan.Win32.Patched.af saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe Infectados: Trojan.Win32.Patched.af saltado
C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoManager.exe Infectados: Trojan.Win32.Patched.af saltado
C:\Documents and Settings\Cesar\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\AOL OCP\AIM\Storage\All Users\localStorage\common.cls Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\AOL OCP\AIM\Storage\data\conlad86\localStorage\common. cls Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Historial\History.IE5\MSHist0120070712200707 13\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\Configuración local\Temp\IH24CD.tmp Infectados: Trojan-Downloader.Win32.Small.ebp saltado
C:\Documents and Settings\Cesar\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Cesar\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Cesar\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\1959136521.dat Object is locked saltado
C:\WINDOWS\system32\adptifn.exe Object is locked saltado
C:\WINDOWS\system32\apcupsh.dll Infectados: Trojan.Win32.Agent.aqy saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd1677.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\TangoManager.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Y finalmente el análisis del Panda:


Incidencia Estado Elemento

Virus:Trj/Downloader.MDW Desinfectado Sistema Operativo
Virus:Trj/Downloader.MDW Desinfectado C:\WINDOWS\system32\apcupsh.dll
Virus:Trj/Clicker.ADX Desinfectado C:\WINDOWS\Temp\3543189117.exe
Y bueno, eso es todo. Por cierto, después de haber hecho todos los scans antes de los análisis del Karpersky y del Panda reinicié la compu (me lo pidió el SUPERAntispyware) y me volvió a salir la alerta del AVG, así que espero que me puedas decir que más puedo hacer.

Saludos,
-conlad

He estado buscando información y puedes visitar el siguiente tema donde se da más información sobre el archivo InkMonitor

• reporte de kas...

Respecto a TangoManager, si estuviera alojado en C:\Windows o C:\Windows\system32 si podría ser un virus, pero puesto que está en C:\Program Files se refiere al programa legítimo y, por tanto, no se trata de un virus

En conclusión, ninguno de los 2 son virus, sino, simplemente, "falsos positivos"

Te faltó vacíar la caché del java

Por lo demás, todo parece normal. El AVG seguirá de pesado puesto que, como podrás observar es uno de los antivirus que lo detecta como virus:

Podrías probar otro antivirus gratuito, como Avast!, muy recomendado y muy bueno.

Saludos