Virus PC y MSN
Virus PC y MSN
Hola tengo unos problemitas espero me puedan ayudar.. primero mi PC aparentemente tiene virus pues se reinicia varias veces, pero cuando paso el NOD32 lo unico que dice es que los archivos estan o bloqueados o error al abrirlos y no aparece ningun virus. Por otra parte mi MSN agarro un virus que no lo deja funcionar me cierra las ventanas de conversacion y me es imposible abrirlas. Yo no habia aceptado el virus que mas bien era un link en portugues que decia algo de unas fotos. Espero puedan ayudarme. :(
Re: Virus PC y MSN
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y para complementar (opcional en algunos casos):
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Y para el tema de los autorun descargate del siguiente enlace el elipen:
http://www.zonavirus.com/descargas/elipen.asp
Saludos.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y para complementar (opcional en algunos casos):
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
Y para el tema de los autorun descargate del siguiente enlace el elipen:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Re: Virus PC y MSN
ok disculpen, no se mucho de computadoras o casi nada, como lo lanzo en modo a prueba de fallos y como desactivo la restauracion del sistema?? :oops:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus PC y MSN
Para desactivar la restauracion del sistema y asi poder llegar a la carpeta del RESTORE:
Botón derecho sobre MIPC -> Propiedades -> RESTAURAR SISTEMA -> Marcar la casilla de Desactivar la restauracion de sistema ...
NO OLVIDARSE VOLVER A ACTIVARLA TRAS TERMINAR LA ACCION DESEADA, PARA DISPONER DE PUNTOS DE RESTAURACION EN CADA ACTUALIZACION DE PARCHES...
saludos
ms, 7 de Agosto de 2008
Botón derecho sobre MIPC -> Propiedades -> RESTAURAR SISTEMA -> Marcar la casilla de Desactivar la restauracion de sistema ...
NO OLVIDARSE VOLVER A ACTIVARLA TRAS TERMINAR LA ACCION DESEADA, PARA DISPONER DE PUNTOS DE RESTAURACION EN CADA ACTUALIZACION DE PARCHES...
saludos
ms, 7 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus PC y MSN
Buenas noches. Esto fue lo que octuve tras pasar el elistar (C:\infosat.txt):
Wed Aug 06 23:37:05 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\LDLIST.TXT --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinDir%\PeerNet"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
Open=useinit.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Aug 06 23:40:42 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus
Wed Aug 06 23:37:05 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\LDLIST.TXT --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinDir%\PeerNet"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
Open=useinit.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Wed Aug 06 23:40:42 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MessengerPlus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus PC y MSN
Pues ya ve que le faltan instalar parches ... (El SP3 y posiblemente los posteriorres) Lance un windowsupdate y actualice !!!
Por otro lado, vemos que tiene dos sospechosos por lo menos, un AUTORUN.INF y el que lanza, USEINIT.EXE
(fijarse que este último no es USERINIT.EXE que es del sistema, sino con una R menos !!!)
Y tal como decimos en el infosat.txt:
[b][i]Detectado AUTORUN.INF en la Unidad (C)
Open=useinit.exe
Si Desconoce la Aplicación, por favor envienosla[/i] [/b]
Pues envienos dichos dos ficheros para analizar:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
pero mientras, renombre la extension de este USEINIT.EXE a .VIR (no se equivoque con el del sistema, el cual no debe tocar !!!)
Aparte, como que todo ello es sintoma de un virus de pendrive, vacune su ordenador y sus pendrives con el ELIPEN:
saludos
ms, 7 de Agosto de 2008
Por otro lado, vemos que tiene dos sospechosos por lo menos, un AUTORUN.INF y el que lanza, USEINIT.EXE
(fijarse que este último no es USERINIT.EXE que es del sistema, sino con una R menos !!!)
Y tal como decimos en el infosat.txt:
Open=useinit.exe
Si Desconoce la Aplicación, por favor envienosla
Pues envienos dichos dos ficheros para analizar:
pero mientras, renombre la extension de este USEINIT.EXE a .VIR (no se equivoque con el del sistema, el cual no debe tocar !!!)
Aparte, como que todo ello es sintoma de un virus de pendrive, vacune su ordenador y sus pendrives con el ELIPEN:
[quote="para DESCARGAR el ELIPEN, msc"]http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 7 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus PC y MSN
este es el Log HJT en modo normal. No he logrado arrancar la comp ne modo seguro ya que cuando elijo esa opcion se coloca la pantalla en azul y dice que se ha encontrado un problema y windows ha sido apagado para evitar daños al equipo y que siga una serie de pasos.
Logfile of HijackThis v1.99.1
Scan saved at 0:48:24, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\WINDOWS\vsnpstd.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\installer.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~2\ADMINI~1\CONFIG~1\Temp\Rar$EX01.657\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = StatCountURL=http://liyunlong.web53.hezuwang.com/count.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TempRemove] "C:\Archivos de programa\Crystal Ball\CB Predictor\terminator.exe"
O4 - HKLM\..\Run: [useinit] C:\WINDOWS\system32\useinit.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] installer.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) -http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://joyvvd.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~2\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
Logfile of HijackThis v1.99.1
Scan saved at 0:48:24, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\WINDOWS\vsnpstd.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\installer.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~2\ADMINI~1\CONFIG~1\Temp\Rar$EX01.657\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = StatCountURL=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TempRemove] "C:\Archivos de programa\Crystal Ball\CB Predictor\terminator.exe"
O4 - HKLM\..\Run: [useinit] C:\WINDOWS\system32\useinit.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] installer.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~2\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus PC y MSN
Pues ya que nos ha posteado el log del HJT, decirle que vemos instalado el Messenger Plus, desinstalelo pues es un foco de adwares !!!
y efectivamente, vemos la clave que lanza este USEINIT.EXE malware:
O4 - HKLM\..\Run: [useinit] C:\WINDOWS\system32\[b][i]useinit.exe [/i] [/b]
pero asi mismo vemos esta otra que es sospechosa:
O4 - HKLM\..\Run: [Windows UDP Control Center][b][i]installer.exe [/i] [/b]
Suba estos dos ficheros al VirusTotal (uno a uno:wink: ) y posteenos el informe resultante, gracias
e igualmente haga lo que le indicabamos. renombrar el fichero y vacunar con el ELIPEN...
saludos
ms, 7 de Agosto de 2008
y efectivamente, vemos la clave que lanza este USEINIT.EXE malware:
O4 - HKLM\..\Run: [useinit] C:\WINDOWS\system32\
pero asi mismo vemos esta otra que es sospechosa:
O4 - HKLM\..\Run: [Windows UDP Control Center]
Suba estos dos ficheros al VirusTotal (uno a uno
e igualmente haga lo que le indicabamos. renombrar el fichero y vacunar con el ELIPEN...
saludos
ms, 7 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus PC y MSN
ok como los subo al Virus Total?? :oops: :oops: :oops:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus PC y MSN
Por lo visto se me quedó en el portapapeles :roll:
https://www.virustotal.com/es/
navegas hasta los ficheros y luego los subes (uno a uno)
saludos
,ms. 7 de Agosto de 2008
navegas hasta los ficheros y luego los subes (uno a uno)
saludos
,ms. 7 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus PC y MSN
Entra en esta pagina que te indico
www.virustotal.com
y dale a examinar archivo lo buscas en tu pc y los envias, te lo analizaran 33 antivirus y te daran un log o texto con el resultado, lo copias con el boton derecho del raton y lo pegas aqui como respuesta, saludos
y dale a examinar archivo lo buscas en tu pc y los envias, te lo analizaran 33 antivirus y te daran un log o texto con el resultado, lo copias con el boton derecho del raton y lo pegas aqui como respuesta, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus PC y MSN
Buenos día lucl, perdona pero te lo pisé, sorry :? :lol:
Y ya se va el calor, pero ahora va a llover, no te mojes !:wink:
saludos
ms, 7 de Agosto de 2008
Y ya se va el calor, pero ahora va a llover, no te mojes !
saludos
ms, 7 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus PC y MSN
Jajajjaj tranquilo pasa en las mejores familias, ayer llovio aqui pero hay un bochorno en el ambiente que no se puede aguantar, saludos :D
Re: Virus PC y MSN
Hola no he podido cargar los ficheros y el problema de mi msn esta peor, primero comenzaba abrir todas las ventanas de mis contactos conectados luego las cerraba y era imposible abrirlas, ahora desconoce la contraseña del msn y no abre please help me!!! :cry:
Re: Virus PC y MSN
análisis en virustotal del archivo installer.exe
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.8.0 2008.08.07 -
AntiVir 7.8.1.19 2008.08.07 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.07 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.07 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6018 2008.08.07 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3338 2008.08.07 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.32.00 2008.08.07 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.07 -
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Información adicional
Tamano archivo: 20900 bytes
MD5...: fb912ee9f20e53db39e47d5734607410
SHA1..: 5d94320b2b9fae8fac75398637cdb8ce6b4119c2
SHA256: b0014cb374be219b992b08ccb400a8f97885bc8b1caa3319ba95a8ed6ebb29cd
SHA512: d449fb1e597315ff80de031337557d02d5b2ac7867149ff467f1fef42f218b57
e63fb8869d1bf9052a5c7179f8d186f504043f1cd2752729c10b77442c7c72af
PEiD..: -
PEInfo: -
packers (F-Prot): Unicode
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.8.0 2008.08.07 -
AntiVir 7.8.1.19 2008.08.07 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.07 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.07 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6018 2008.08.07 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3338 2008.08.07 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.32.00 2008.08.07 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.07 -
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Información adicional
Tamano archivo: 20900 bytes
MD5...: fb912ee9f20e53db39e47d5734607410
SHA1..: 5d94320b2b9fae8fac75398637cdb8ce6b4119c2
SHA256: b0014cb374be219b992b08ccb400a8f97885bc8b1caa3319ba95a8ed6ebb29cd
SHA512: d449fb1e597315ff80de031337557d02d5b2ac7867149ff467f1fef42f218b57
e63fb8869d1bf9052a5c7179f8d186f504043f1cd2752729c10b77442c7c72af
PEiD..: -
PEInfo: -
packers (F-Prot): Unicode
Re: Virus PC y MSN
informacion del archivo useinit.exe obtenida con virustotal
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.8.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.07 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.07 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.07 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6018 2008.08.07 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3338 2008.08.07 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.32.00 2008.08.07 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Información adicional
Tamano archivo: 20900 bytes
MD5...: b06e93abc0945be23267d52c18935e37
SHA1..: 7ff8bd6c590dd552a3ef8df31d194898bd1484d5
SHA256: e57db781caddd599c70aa8d168dc5477260bb506b5582d94c5a7cf2e851416a8
SHA512: 830c3daedb7a21f097d708a014f10fc8eddd5315d1db8c1f149576ecf79e1773
ed9ee9b38e781d4d34dd3fbc306ac8227c17b3b987e69628f4ecc1a5cb648e41
PEiD..: -
PEInfo: -
packers (F-Prot): Unicode
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.8.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.07 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.07 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.07 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6018 2008.08.07 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3338 2008.08.07 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.32.00 2008.08.07 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Información adicional
Tamano archivo: 20900 bytes
MD5...: b06e93abc0945be23267d52c18935e37
SHA1..: 7ff8bd6c590dd552a3ef8df31d194898bd1484d5
SHA256: e57db781caddd599c70aa8d168dc5477260bb506b5582d94c5a7cf2e851416a8
SHA512: 830c3daedb7a21f097d708a014f10fc8eddd5315d1db8c1f149576ecf79e1773
ed9ee9b38e781d4d34dd3fbc306ac8227c17b3b987e69628f4ecc1a5cb648e41
PEiD..: -
PEInfo: -
packers (F-Prot): Unicode
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus PC y MSN
Muy raro !
Pues lanza este AV ONLINE y posteanos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 8 de Agosto de 2008
Pues lanza este AV ONLINE y posteanos el informe resultante:
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 8 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus PC y MSN
Hola estos fueron los resultados del scaner a MIPC... son 9 archivos infectados
viernes, 08 de agosto de 2008 18:53:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:53:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:53:45
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:55:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:53:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:53:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:53:45
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:54:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
viernes, 08 de agosto de 2008 18:55:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Re: Virus PC y MSN
y este es el ultimo...
viernes, 08 de agosto de 2008 18:55:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Saludos....:|
viernes, 08 de agosto de 2008 18:55:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/08/2008
Registros en la base antivirus: 951268
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 107373
Virus encontrados 5
Objetos infectados 9 / 0
Objetos sospechosos 0
Duración del análisis 01:51:13
Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbdao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeam Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbeao Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbm Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fii.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop\2864e19f4081\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008080820080809\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFA720.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5QZ0P2B\mahjonggfortunadownload[1].exe ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp/gtb/GoogleToolbar-es.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Configuración local\Temp\ZGI41.tmp ZIP: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\Respaldo1\Administrador\Mis documentos\LimeWire\Saved\por haberte querido tanto.mp3 Infectados: Trojan-Downloader.WMA.Wimad.n saltado
C:\Documents and Settings\Administrador\Mis documentos\zonavirus\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Saludos....
Re: Virus PC y MSN
Pues renombra todos los sospechosos a .VIR y envianoslos para analizarlos, tendras que buscarlos todos no olvides que algunos pueden estar ocultos. Mientras los analizan los dejaremos fuera de combate una vez renombrados hasta que podamos darte las herramientas necesarias. No olvides que el del elistara es un falso positivo, saludos
Haz esto:
Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas
ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar
link modo de envio
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Haz esto:
Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas
ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar
link modo de envio
Re: Virus PC y MSN
Hola buenas tardes! como hago para renombrar los archivos .VIR?? sorry pero no se mucho de eso :oops:
Re: Virus PC y MSN
Tranquilo con el boton derecho del raton sobre el archivo te saldra renombrar, lo pones y listo, saludos
Re: Virus PC y MSN
Hola, no he podido renombrar los archivos a .VIR por otra parte, desde que realice el scaner se abre una ventana negra repetidamente con esto: C:\Archivos de programa\dsfsdfsd>rund1132.exe... Saludos
Re: Virus PC y MSN
Pues sigue la ruta y renombralo tambien para que no se abra esa ventana negra, si no lo puedes hacer arrancando el pc en modo normal intentalo en modo seguro, saludos
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Re: Virus PC y MSN
Hola, tampoco pude arrancar la pc en modo seguro, cuando seleccionaba la opcion y hacia para arrancar la pantalla se colocaba en azul y decia esto:
Se ha encontrado un problema y Windows ha sido apagado para evitar daños al equipo.
Si esta es la primera vez que ve esta pantalla de error de detención, reinicie su equipo. Si esta panatlla aparece otra vez siga los siguientes pasos:
Compruebe si existe virus en su equipo. Quite discos duros instalados recientemente o controladores de disco duro. Compruebe su disco duro para estar seguro de que está correctamente configurado y finalizado. Ejecute CHKDS /F para comprobar la existencia de posibles daños en el disco duro y, por ultimo, reinicie su equipo.
Información Técnica
***STOP: 0x0000007B (0x79BA528, 0xC0000034, 0x00000000, 0x00000000)
Cada vez que intente inciar en modo seguro sucedio lo mismo, y anteriormente habia salido esa pantalla cuando intentaba apagar el pc.
Saludos...
Se ha encontrado un problema y Windows ha sido apagado para evitar daños al equipo.
Si esta es la primera vez que ve esta pantalla de error de detención, reinicie su equipo. Si esta panatlla aparece otra vez siga los siguientes pasos:
Compruebe si existe virus en su equipo. Quite discos duros instalados recientemente o controladores de disco duro. Compruebe su disco duro para estar seguro de que está correctamente configurado y finalizado. Ejecute CHKDS /F para comprobar la existencia de posibles daños en el disco duro y, por ultimo, reinicie su equipo.
Información Técnica
***STOP: 0x0000007B (0x79BA528, 0xC0000034, 0x00000000, 0x00000000)
Cada vez que intente inciar en modo seguro sucedio lo mismo, y anteriormente habia salido esa pantalla cuando intentaba apagar el pc.
Saludos...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus PC y MSN
Vamos a ver, no sé lo que subio al VirusTotal, pero en el analisis del AV ONLINE, quedaron retratados los dos que le indiqué, ya me parecía muy raro que ninguno detectara nada ...!!!
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf
y ademas el useinit.exe en otra carpeta:
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i
Ademas, este ultimo RUND1132.exe no aparece en el analisis del AV ONLINE ???
Y ahora nos dice que ni puede arrancar en modo seguro...
Pues empiece por REPARAR sistema y entonces arrancar en modo seguro con funciones de red y lanzar el AV ONLINE tal como se le indica, y postearnos el informe resultante:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
Los que veamos malware los anularemos renombrando la extension a .VIR y tras ello ya podrá arrancar en modo normal (NO ANTES !!!)
saludos
ms, 16 de Agosto de 2008
C:\useinit.exe Infectados: IRC-Worm.Win32.Delf.i
C:\WINDOWS\installer.exe Infectados: Backdoor.Win32.Delf.jzf
y ademas el useinit.exe en otra carpeta:
C:\WINDOWS\system32\useinit.exe Infectados: IRC-Worm.Win32.Delf.i
Ademas, este ultimo RUND1132.exe no aparece en el analisis del AV ONLINE ???
Y ahora nos dice que ni puede arrancar en modo seguro...
Pues empiece por REPARAR sistema y entonces arrancar en modo seguro con funciones de red y lanzar el AV ONLINE tal como se le indica, y postearnos el informe resultante:
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
Los que veamos malware los anularemos renombrando la extension a .VIR y tras ello ya podrá arrancar en modo normal (NO ANTES !!!)
saludos
ms, 16 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online