Pruebalo arrancando en modo seguro. No es normal que te pase lo indicado, pero si hay algun residente con el que colisiona, asi lo evitarás
saludos
ms, 13-07-2008
Antivirus pro 2008
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Antivirus pro 2008
listo borre las claves...todo siguio igual asi que use el AV Online que me recomendaste...como paso los resultados?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
Si ves que se han detectado virus, selecciona todo el contenido del informe (CTRL_E), lo pegas al potapapeles (CTRL_C) y liego abres un post en respuesta de este Tema y lo pegas (CTRL_V), es lo que se dice un COPIAR Y PEGAR.
saludos
ms, 13-07-2008
saludos
ms, 13-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Antivirus pro 2008
domingo, 13 de julio de 2008 12:03:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/07/2008
Registros en la base antivirus: 844958
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 101585
Virus encontrados 5
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 05:03:40
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\D0000000.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\L0000019.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\main.log Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\hsperfdata_usuario\26912 Object is locked saltado
C:\Documents and Settings\usuario\Escritorio\ELISTARA.BF%D8FB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vb saltado
C:\Documents and Settings\usuario\Shared\bandoneon arrabalero.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Vicky\Configuración local\Temp\hsperfdata_Vicky\1868 Object is locked saltado
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip/foto-nuevo-09.JPEG-www.myspace.com Infectados: Backdoor.Win32.IRCBot.csj saltado
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip ZIP: infectado - 1 saltado
C:\My Downloads\bandoneon arrabalero.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\0001000B.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{957BFC20-F4E0-4139-9DBA-7CFFC1E77C89}\RP963\change.log Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado
C:\WINDOWS\adgpfoxs.dll Infectados: Trojan.Win32.Vapsup.ggi saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\erpobmsw.dll Infectados: Trojan.Win32.Vapsup.giw saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\xbqmfsed.exe Infectados: Trojan.Win32.Vapsup.giw saltado
Análisis completado.
esta bien es que no sabia como ve el informe...ya que hay que guardarlo y verlo como una pagina web..:oops: ...
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/07/2008
Registros en la base antivirus: 844958
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 101585
Virus encontrados 5
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 05:03:40
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\D0000000.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\L0000019.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\main.log Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\hsperfdata_usuario\26912 Object is locked saltado
C:\Documents and Settings\usuario\Escritorio\ELISTARA.BF%D8FB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vb saltado
C:\Documents and Settings\usuario\Shared\bandoneon arrabalero.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Vicky\Configuración local\Temp\hsperfdata_Vicky\1868 Object is locked saltado
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip/foto-nuevo-09.JPEG-
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip ZIP: infectado - 1 saltado
C:\My Downloads\bandoneon arrabalero.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\0001000B.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{957BFC20-F4E0-4139-9DBA-7CFFC1E77C89}\RP963\change.log Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado
C:\WINDOWS\adgpfoxs.dll Infectados: Trojan.Win32.Vapsup.ggi saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\erpobmsw.dll Infectados: Trojan.Win32.Vapsup.giw saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\xbqmfsed.exe Infectados: Trojan.Win32.Vapsup.giw saltado
Análisis completado.
esta bien es que no sabia como ve el informe...ya que hay que guardarlo y verlo como una pagina web..
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
Pues envianos estos ficheros para analizar:
C:\Documents and Settings\usuario\Shared\bandoneon arrabalero.mp3
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip/foto-nuevo-09.JPEG-www.myspace.com
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip
C:\My Downloads\bandoneon arrabalero.mp3
C:\WINDOWS\adgpfoxs.dll
C:\WINDOWS\erpobmsw.dll
C:\WINDOWS\xbqmfsed.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y aparte ya puedes ir renombrando su extension a .VIR para que tras reiniciar ya no se puedan ejecutar.
y tras analizarlos, implementaremos su control y eliminacion, si procede, en nuestras utilidades , de lo cual informaremos
saludos
ms, 13-07-2008
NOTA: y el informe se puede salvar de varias formas, tambien en formato txt, pero es lo mismo:wink: ms.
C:\Documents and Settings\usuario\Shared\bandoneon arrabalero.mp3
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip/foto-nuevo-09.JPEG-
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip
C:\My Downloads\bandoneon arrabalero.mp3
C:\WINDOWS\adgpfoxs.dll
C:\WINDOWS\erpobmsw.dll
C:\WINDOWS\xbqmfsed.exe
y aparte ya puedes ir renombrando su extension a .VIR para que tras reiniciar ya no se puedan ejecutar.
y tras analizarlos, implementaremos su control y eliminacion, si procede, en nuestras utilidades , de lo cual informaremos
saludos
ms, 13-07-2008
NOTA: y el informe se puede salvar de varias formas, tambien en formato txt, pero es lo mismo
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Antivirus pro 2008
listo mande las muestras que me solicitaste, la de foto-nuevo... mande solo una, porque era el mismo archivo no? solo que uno estaba dentro del zip...y para enviarlo tenia que extraerlo y volverlo a zippear...o sea que hubiera sido lo mismo no? :? cualquier cosa me avisan...muchas gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
No exactamente, pues con las dos hubieramos visto si encontrabamos una cadena que estuviare en los dos ficheros simultaneamente, pero si nos ha enviado el ZIP. ya lo extaeremos y lo veremos.
Pues mañana , cuando nos reincorporemos al trabajo en SATINFO, las analizaremos y procederemos en consecuencia, de lo cual informaremos
saludos
ms, 13.07-2008
Pues mañana , cuando nos reincorporemos al trabajo en SATINFO, las analizaremos y procederemos en consecuencia, de lo cual informaremos
saludos
ms, 13.07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Antivirus pro 2008
hola?! ya han pasado 3 dias desde que mande las muestras y no me han dicho nada...no es por presionar, solo para estar informado...para saber si las recibieron, si se puede hacer algo, etc...espero informacion...muchas gracias...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
Recibidas las muestras. Estan en cola de monitorizacion, que está bastante ocupada.
Miro de adelanter el preanalisis e informarte.
saludos
ms, 16-07-2008
Miro de adelanter el preanalisis e informarte.
saludos
ms, 16-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
No vemos por donde está este AntivirusPro 2008, pero vemos downloaders que podrían intentar descargarlo.
Los ficheros recibidos corresponden a:
[b][i]adgpoxs.dll [/i] [/b]
[b][i]xbqmfsed.exe[/i] [/b]
[b][i]erpobmsw.dll [/i] [/b]
en los tres ficheros renombrar su extension a .vir para que a partir del proximo reinicio ya no se pongan en marcha
Tras su monitorizacion implementaremos su control y eliminacion en el ELISTARA, de lo cual informaremos
saludos
ms, 16-07-2008
Los ficheros recibidos corresponden a:
en los tres ficheros renombrar su extension a .vir para que a partir del proximo reinicio ya no se pongan en marcha
Tras su monitorizacion implementaremos su control y eliminacion en el ELISTARA, de lo cual informaremos
saludos
ms, 16-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
Monitorizados los ficheros en cuestion, pasamos a implementar su control y eliminacion en nel ELISTARA de hoy 16.72
Descargalo esta tarde y tras probarlo nos comentas el resultado, gracias
saludos
ms, 16-07-2008
Descargalo esta tarde y tras probarlo nos comentas el resultado, gracias
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 16-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Antivirus pro 2008
hola...todo sigue exatamente igual...no hay ninguna mejora...aqui posteo el log:
Mon Jun 09 21:49:01 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS 2008 PRO\ANTIVIRUS-2008PRO.EXE --> Eliminado AntiVirus2008Pro(antispy)
C:\WINDOWS\SYSTEM32\CMD.COM --> Eliminado
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_14.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_48.EXE --> Eliminado NewDotNet Uninst
C:\Documents and Settings\Pablo\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Escritorio\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "antivirus-2008pro.exe"=""C:\Archivos de programa\Antivirus 2008 PRO\antivirus-2008pro.exe""
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Sun Jun 15 22:52:55 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1www.winsoftware.com ## added by CiD
Mon Jun 16 21:49:05 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Jun 16 23:24:13 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\PC Tools AntiVirus\helper.dll --> Eliminado, SdBot.G
C:\Archivos de programa\PowerArchiver\PASTARTER.EXE --> Eliminado, SdBot.G
C:\Archivos de programa\PowerArchiver\_PASETUP.EXE --> Eliminado, SdBot.G
Fri Jun 20 18:26:39 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Fri Jun 20 18:28:53 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7980
Nº Total de Ficheros: 100191
Nº de Ficheros Analizados: 15315
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jun 24 12:57:15 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Jun 24 12:58:04 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7986
Nº Total de Ficheros: 101543
Nº de Ficheros Analizados: 15449
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jul 06 14:12:08 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Sun Jul 06 19:34:32 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Antivirus 2008 PRO"
Eliminada Carpeta "%Archivos de Programa%\MyWay"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 06 19:34:47 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Messenger Plus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus
C:\Documents and Settings\Pablo\Configuración local\TEMPBOOME20.EXE --> Eliminado, AntiVirus2008Pro(antispy)
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\QEULT1CE\ANTIVIRUS2008PRO[1].EXE --> Eliminado, AntiVirus2008Pro(antispy)
C:\My Downloads\EIGHTIES CLASSIC (MOVIESTAR).WMA --> Eliminado, DownLoader.Wimad.L(WMA)
C:\WINDOWS\NMWEGBSF.DLL --> Eliminado, AdWare.Agent.BN(TB)
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.8.INF --> Eliminado, MyWebSearch(inf)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Acceso Denegado, Spy-CmdLineExt (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\Temp\Altnet\ADM25.DLL --> Eliminado, AltNet
C:\WINDOWS\Temp\Altnet\ADM4.DLL --> Eliminado, AltNet
Nº Total de Directorios: 7492
Nº Total de Ficheros: 90587
Nº de Ficheros Analizados: 15301
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 10
Sun Jul 06 21:55:42 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%ProgMenuInicio%\Antivirus 2008 PRO"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 06 21:57:56 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDLINEEXT03.DLL.VIR --> Eliminado, Spy-CmdLineExt
Nº Total de Directorios: 7984
Nº Total de Ficheros: 94660
Nº de Ficheros Analizados: 16082
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Jul 07 14:26:15 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jul 07 14:26:30 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7438
Nº Total de Ficheros: 88244
Nº de Ficheros Analizados: 15007
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jul 07 14:55:36 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 10 15:26:29 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 10 15:26:36 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7465
Nº Total de Ficheros: 91365
Nº de Ficheros Analizados: 16192
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jul 17 13:29:32 2008
EliStartPage v16.73 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\PeerNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 17 13:29:38 2008
EliStartPage v16.73 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\ADGPFOXS.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\ERPOBMSW.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\XBQMFSED.VIR --> Eliminado, AdWare.Agent.BN
Nº Total de Directorios: 7299
Nº Total de Ficheros: 91911
Nº de Ficheros Analizados: 16558
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
gracias
Mon Jun 09 21:49:01 2008
EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS 2008 PRO\ANTIVIRUS-2008PRO.EXE --> Eliminado AntiVirus2008Pro(antispy)
C:\WINDOWS\SYSTEM32\CMD.COM --> Eliminado
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_14.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_48.EXE --> Eliminado NewDotNet Uninst
C:\Documents and Settings\Pablo\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Escritorio\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "antivirus-2008pro.exe"=""C:\Archivos de programa\Antivirus 2008 PRO\antivirus-2008pro.exe""
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Sun Jun 15 22:52:55 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Mon Jun 16 21:49:05 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Jun 16 23:24:13 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\PC Tools AntiVirus\helper.dll --> Eliminado, SdBot.G
C:\Archivos de programa\PowerArchiver\PASTARTER.EXE --> Eliminado, SdBot.G
C:\Archivos de programa\PowerArchiver\_PASETUP.EXE --> Eliminado, SdBot.G
Fri Jun 20 18:26:39 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Fri Jun 20 18:28:53 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7980
Nº Total de Ficheros: 100191
Nº de Ficheros Analizados: 15315
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jun 24 12:57:15 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Jun 24 12:58:04 2008
EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7986
Nº Total de Ficheros: 101543
Nº de Ficheros Analizados: 15449
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jul 06 14:12:08 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Sun Jul 06 19:34:32 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Antivirus 2008 PRO"
Eliminada Carpeta "%Archivos de Programa%\MyWay"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 06 19:34:47 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Messenger Plus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus
C:\Documents and Settings\Pablo\Configuración local\TEMPBOOME20.EXE --> Eliminado, AntiVirus2008Pro(antispy)
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\QEULT1CE\ANTIVIRUS2008PRO[1].EXE --> Eliminado, AntiVirus2008Pro(antispy)
C:\My Downloads\EIGHTIES CLASSIC (MOVIESTAR).WMA --> Eliminado, DownLoader.Wimad.L(WMA)
C:\WINDOWS\NMWEGBSF.DLL --> Eliminado, AdWare.Agent.BN(TB)
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.8.INF --> Eliminado, MyWebSearch(inf)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Acceso Denegado, Spy-CmdLineExt (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\Temp\Altnet\ADM25.DLL --> Eliminado, AltNet
C:\WINDOWS\Temp\Altnet\ADM4.DLL --> Eliminado, AltNet
Nº Total de Directorios: 7492
Nº Total de Ficheros: 90587
Nº de Ficheros Analizados: 15301
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 10
Sun Jul 06 21:55:42 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%ProgMenuInicio%\Antivirus 2008 PRO"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 06 21:57:56 2008
EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDLINEEXT03.DLL.VIR --> Eliminado, Spy-CmdLineExt
Nº Total de Directorios: 7984
Nº Total de Ficheros: 94660
Nº de Ficheros Analizados: 16082
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Jul 07 14:26:15 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jul 07 14:26:30 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7438
Nº Total de Ficheros: 88244
Nº de Ficheros Analizados: 15007
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jul 07 14:55:36 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 10 15:26:29 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 10 15:26:36 2008
EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7465
Nº Total de Ficheros: 91365
Nº de Ficheros Analizados: 16192
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jul 17 13:29:32 2008
EliStartPage v16.73 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\PeerNet"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 17 13:29:38 2008
EliStartPage v16.73 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\ADGPFOXS.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\ERPOBMSW.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\XBQMFSED.VIR --> Eliminado, AdWare.Agent.BN
Nº Total de Directorios: 7299
Nº Total de Ficheros: 91911
Nº de Ficheros Analizados: 16558
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
Pues con el último ELISTARA vemos que ya ha detectado y eliminado las muestras enviadas:
Y por lo que dice, lance de nuevo ahora el AV ONLINE y posteenos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.
saludos
ms, 18-07-2008
[quote]EliStartPage v16.73 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\ADGPFOXS.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\ERPOBMSW.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\XBQMFSED.VIR --> Eliminado, AdWare.Agent.BN[/quote]
Y por lo que dice, lance de nuevo ahora el AV ONLINE y posteenos el informe resultante:
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.
saludos
ms, 18-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
Y ademas, como que revisando el Tema hemos visto que habia variedad de motivos, desde el DAP hasta SWIZZORS y demas, aparte del informe del AV ONLINE, lance tambien de nuevo el SPROCES y posteenos nuevo informe:
[b]SPROCES[/b]
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT
veremos si queda algun resto o alguna otra historia que haya persistido a lo hecho hasta ahora y propondremos soluciones.
saludos
ms, 19-07-2008
SPROCES (herramienta de investigación)
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT
veremos si queda algun resto o alguna otra historia que haya persistido a lo hecho hasta ahora y propondremos soluciones.
saludos
ms, 19-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Antivirus pro 2008
aqui les envio lo pedido...disculpa la demora esq siempre que se terminaba el kaspersky mi familia me quitaba la pagina y no me daba tiempo de guardar...jeje...bueno aqui esta...
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 21 de julio de 2008 13:08:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/07/2008
Registros en la base antivirus: 868237
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 104003
Virus encontrados: 2
Objetos infectados: 1 / 0
Objetos sospechosos: 2
Duración del análisis: 05:28:44
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\D0000000.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\L0000020.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\main.log Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Temp\~DFDA10.tmp Object is locked saltado
C:\Documents and Settings\Pablo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Vicky\Configuración local\Temp\hsperfdata_Vicky\1868 Object is locked saltado
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-09.JPEG-www.myspace.zip/foto-nuevo-09.JPEG-www.myspace.com Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-09.JPEG-www.myspace.zip ZIP: sospechoso - 1 saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\0001001A.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{957BFC20-F4E0-4139-9DBA-7CFFC1E77C89}\RP964\A0618839.dll Infectados: Trojan.Win32.Vapsup.giw saltado
C:\System Volume Information\_restore{957BFC20-F4E0-4139-9DBA-7CFFC1E77C89}\RP972\change.log Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
y el SPoces:
Mon Jul 21 13:11:21 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\CISVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SASERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIV~1\THEHAC~1\THD32.EXE
C:\ARCHIV~1\THEHAC~1\THSM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_01\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SITEADV.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\DOCUMENTS AND SETTINGS\PABLO\ESCRITORIO\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\PABLO\ESCRITORIO\SPROCES.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVWSC.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [THEHACKERCONSOLA] "C:\ARCHIV~1\THEHAC~1\THAV.EXE" /NOPRE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Logitech Desktop Messenger.lnk
O4 - Global Startup: WinZip Quick Pick.lnk
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?704f554675c941658518b7b77235d2f9
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?704f554675c941658518b7b77235d2f9
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) -http://powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://victo1214.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} -http://www.nick.com/common/groove/gx/GrooveAX27.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_01) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: npkcrypt - Unknown owner - C:\Archivos de programa\NEXON\MapleStory\npkcrypt.sys (file missing)
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - McAfee, Inc. - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE
O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys
O23 - Service: Controlador de audio ESS (WDM) (ess) - ESS Technology, Inc. - C:\WINDOWS\SYSTEM32\drivers\ess.sys
O23 - Service: G200 - Matrox Graphics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\G200m.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Genius VideoCAM NB (GNCT511) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gnct511.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech PS/2 Mouse Filter Driver (L8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042pr2.Sys
O23 - Service: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.Sys
O23 - Service: Logitech USB Receiver device driver (LHidUsb) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LHidUsb.Sys
O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.Sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: SAMSUNG CDMA Modem Diagnostic Serial Port (WDM) (sscdserd) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdserd.sys
O23 - Service: STV0680 Camera (STV680) - STMicroelectronics - C:\WINDOWS\SYSTEM32\drivers\STV680.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TfKbMon - PC Tools - C:\WINDOWS\SYSTEM32\Drivers\TfKbMon.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys (file missing)
O23 - Service: ZyXEL USB ADSL WAN Modem (wanusb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gwausb.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing)
35 Servicios.
10 de Carga Automatica.
23 de Carga Manual.
2 Deshabilitados.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 21 de julio de 2008 13:08:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/07/2008
Registros en la base antivirus: 868237
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 104003
Virus encontrados: 2
Objetos infectados: 1 / 0
Objetos sospechosos: 2
Duración del análisis: 05:28:44
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\D0000000.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\L0000020.FCS Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\main.log Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Pablo\Data\storydb.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\Configuración local\Temp\~DFDA10.tmp Object is locked saltado
C:\Documents and Settings\Pablo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat Object is locked saltado
C:\Documents and Settings\Pablo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Vicky\Configuración local\Temp\hsperfdata_Vicky\1868 Object is locked saltado
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-09.JPEG-
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-09.JPEG-
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\0001001A.ci Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{957BFC20-F4E0-4139-9DBA-7CFFC1E77C89}\RP964\A0618839.dll Infectados: Trojan.Win32.Vapsup.giw saltado
C:\System Volume Information\_restore{957BFC20-F4E0-4139-9DBA-7CFFC1E77C89}\RP972\change.log Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
y el SPoces:
Mon Jul 21 13:11:21 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\CISVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SASERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIV~1\THEHAC~1\THD32.EXE
C:\ARCHIV~1\THEHAC~1\THSM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_01\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\SITEADVISOR\6261\SITEADV.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\DOCUMENTS AND SETTINGS\PABLO\ESCRITORIO\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\PABLO\ESCRITORIO\SPROCES.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVWSC.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [THEHACKERCONSOLA] "C:\ARCHIV~1\THEHAC~1\THAV.EXE" /NOPRE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Logitech Desktop Messenger.lnk
O4 - Global Startup: WinZip Quick Pick.lnk
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?704f554675c941658518b7b77235d2f9
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?704f554675c941658518b7b77235d2f9
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_01) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: npkcrypt - Unknown owner - C:\Archivos de programa\NEXON\MapleStory\npkcrypt.sys (file missing)
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - McAfee, Inc. - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE
O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: avgntflt - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys
O23 - Service: Controlador de audio ESS (WDM) (ess) - ESS Technology, Inc. - C:\WINDOWS\SYSTEM32\drivers\ess.sys
O23 - Service: G200 - Matrox Graphics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\G200m.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Genius VideoCAM NB (GNCT511) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gnct511.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech PS/2 Mouse Filter Driver (L8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042pr2.Sys
O23 - Service: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.Sys
O23 - Service: Logitech USB Receiver device driver (LHidUsb) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LHidUsb.Sys
O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.Sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: SAMSUNG CDMA Modem Diagnostic Serial Port (WDM) (sscdserd) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdserd.sys
O23 - Service: STV0680 Camera (STV680) - STMicroelectronics - C:\WINDOWS\SYSTEM32\drivers\STV680.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TfKbMon - PC Tools - C:\WINDOWS\SYSTEM32\Drivers\TfKbMon.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys (file missing)
O23 - Service: ZyXEL USB ADSL WAN Modem (wanusb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gwausb.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing)
35 Servicios.
10 de Carga Automatica.
23 de Carga Manual.
2 Deshabilitados.
Re: Antivirus pro 2008
Para eliminar los virus que tienes en restore debes deshabilitar la restauracion del sistema, arrancar en modo seguro y pasar tu antivirus que los eliminara, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Antivirus pro 2008
Y elimine el ZIP malware para evitar un mal momento :wink: !
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip
y vemos antivirus mal eliminados, tiene el AVIRA /ANTIVIR instalado, y hay claves residuales de AVG y de Hacksoft ! por ejemplo:
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE
O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE
y eso solo en el log del HJT, vete a saber lo que tienes en el resto del registro...
Y con esto quedará limpio de lo visible...
Desde luego, parece tener activo este otro antivirus, y no debe haber mas de un antivirus en cada ordenador, para evitar colisiones y ralentizacion.
Desde Panel de control-> Agregar o Quitar programas, desinstalelo si aun lo tiene instalado !
saludos
ms, 21-07-2008
C:\Documents and Settings\Vicky\Mis documentos\Mis archivos recibidos\foto-nuevo-9.zip
y vemos antivirus mal eliminados, tiene el AVIRA /ANTIVIR instalado, y hay claves residuales de AVG y de Hacksoft ! por ejemplo:
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE
O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE
y eso solo en el log del HJT, vete a saber lo que tienes en el resto del registro...
Y con esto quedará limpio de lo visible...
Desde luego, parece tener activo este otro antivirus, y no debe haber mas de un antivirus en cada ordenador, para evitar colisiones y ralentizacion.
Desde Panel de control-> Agregar o Quitar programas, desinstalelo si aun lo tiene instalado !
saludos
ms, 21-07-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online