escritorio desaparecido

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
djjoe27
Mensajes: 1
Registrado: 20 Sep 2008, 12:47

escritorio desaparecido

Mensaje por djjoe27 » 20 Sep 2008, 12:58

Queridos amigos:

Tengo mi ordenador en crisis!!!! :lol:

Bueno no es cosa de reirse. Cuando lo arranco y se carga windows, el escritorio empieza a parpadear y acaban desapareciendo los iconos y la barra de tareas. Sólo puedo trabajar con el administrador de tareas. He pasado el spybot y me localizó un troyano en tres ubicaciones, una en memoria. Era el trojan c virtumonde. Lo conseguí eliminar y tras pasar el spybot me da limpio, pero los problemas siguen ahí por lo que sacnee on line con kapersky y me localiza bichos. Os adjunto el informe

Configuración del análisis

Analizar usando las siguientes bases estendidas

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\



Estadísticas

Número de objeros analizados 153242

Virus encontrados 4

Objetos infectados 17 / 0

Objetos sospechosos 0

Duración del análisis 02:11:11



Bombre del objeto infectado Nombre del virus Última acción

C:\!KillBox\pmnoMDVo.dll Infectados: Trojan.Win32.Monderb.hye saltado



C:\!KillBox\pmnoMDVo.dll( 1) Infectados: Trojan.Win32.Monderb.hye saltado



C:\!KillBox\pmnoMDVo.dll( 2) Infectados: Trojan.Win32.Monderb.hye saltado



C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\HP_Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\HP_Propietario\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\descargas\nero 8.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\descargas\nero 8.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infectado - 1 saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar/Setup/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar/Setup/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar/Setup/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar RAR: infectado - 3 saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Port Forward Config 1.0.163 + Serial\PFCSetup1.0.163.exe/data0000.cab/is162949.exe Infectados: Trojan.Win32.Monder.gen saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Port Forward Config 1.0.163 + Serial\PFCSetup1.0.163.exe/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Port Forward Config 1.0.163 + Serial\PFCSetup1.0.163.exe Rsrc-Package: infectado - 2 saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Programas Y Manuales Para Ver Todo El Futbol Por La Red Pplive Tvants Ppstream Y Mas.rar/VIVIPLAY/ViViPlay.exe Infectados: Trojan-Dropper.Win32.Agent.vjw saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Programas Y Manuales Para Ver Todo El Futbol Por La Red Pplive Tvants Ppstream Y Mas.rar RAR: infectado - 1 saltado



C:\Documents and Settings\HP_Propietario\ntuser.dat Object is locked saltado



C:\Documents and Settings\HP_Propietario\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{F44B14ED-EFC2-4057-8E38-87DE15D8F89A}\RP54\A0012255.dll Infectados: Trojan.Win32.Monderb.hye saltado



C:\System Volume Information\_restore{F44B14ED-EFC2-4057-8E38-87DE15D8F89A}\RP54\A0012487.dll Infectados: Trojan.Win32.Monderb.hye saltado



C:\System Volume Information\_restore{F44B14ED-EFC2-4057-8E38-87DE15D8F89A}\RP54\change.log Object is locked saltado



C:\VundoFix Backups\pmnoMDVo.dll.bad Infectados: Trojan.Win32.Monderb.hye saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



Análisis completado.



[b]Me podeis ayudar? Os lo agradecería...[/b]
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: escritorio desaparecido

Mensaje por lucl » 20 Sep 2008, 14:38

Pues pasate elistara que te hara limpieza ademas renombra los archivos infectados a .VIR y envianoslos para analizarlos, cuando pases elistara peganos el log que te dejara en C infosat.txt

saludos





http://www.zonavirus.com/descargas/elistara.asp



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: escritorio desaparecido

Mensaje por msc hotline sat » 20 Sep 2008, 18:11

Y si alguno de estos persistiera tras el ELISTARA, envianoslos para pasar a controlarlos o decirte como tratarlos:



C:\!KillBox\pmnoMDVo.dll( 1) Infectados: Trojan.Win32.Monderb.hye saltado



C:\!KillBox\pmnoMDVo.dll( 2) Infectados: Trojan.Win32.Monderb.hye saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\descargas\nero 8.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\descargas\nero 8.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infectado - 1 saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar/Setup/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar/Setup/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar/Setup/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Nero.Ultra.Edition.v8.0.3.0.MULTILANGUAG E.rar RAR: infectado - 3 saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Port Forward Config 1.0.163 + Serial\PFCSetup1.0.163.exe/data0000.cab/is162949.exe Infectados: Trojan.Win32.Monder.gen saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Port Forward Config 1.0.163 + Serial\PFCSetup1.0.163.exe/data0000.cab Infectados: Trojan.Win32.Monder.gen saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Port Forward Config 1.0.163 + Serial\PFCSetup1.0.163.exe Rsrc-Package: infectado - 2 saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Programas Y Manuales Para Ver Todo El Futbol Por La Red Pplive Tvants Ppstream Y Mas.rar/VIVIPLAY/ViViPlay.exe Infectados: Trojan-Dropper.Win32.Agent.vjw saltado



C:\Documents and Settings\HP_Propietario\Mis documentos\eDonkey2000 Downloads\Programas Y Manuales Para Ver Todo El Futbol Por La Red Pplive Tvants Ppstream Y Mas.rar RAR: infectado - 1 saltado



C:\System Volume Information\_restore{F44B14ED-EFC2-4057-8E38-87DE15D8F89A}\RP54\A0012255.dll Infectados: Trojan.Win32.Monderb.hye saltado



C:\System Volume Information\_restore{F44B14ED-EFC2-4057-8E38-87DE15D8F89A}\RP54\A0012487.dll Infectados: Trojan.Win32.Monderb.hye saltado



C:\System Volume Information\_restore{F44B14ED-EFC2-4057-8E38-87DE15D8F89A}\RP54\change.log Object is locked saltado



C:\VundoFix Backups\pmnoMDVo.dll.bad Infectados: Trojan.Win32.Monderb.hye saltado







saludos



ms, 20-09-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”