te envio el informe generado por el kapersky

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
anatalo
Mensajes: 8
Registrado: 27 Dic 2007, 12:28

te envio el informe generado por el kapersky

Mensaje por anatalo » 19 Oct 2008, 17:56

Creo que no se ha escaneado bien por el avast pero te mando el informe que me ha dado







domingo, 19 de octubre de 2008 17:54:08

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 19/10/2008

Registros en la base antivirus: 1184030





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\



Estadísticas

Número de objeros analizados 60932

Virus encontrados 1

Objetos infectados 1 / 0

Objetos sospechosos 0

Duración del análisis 00:53:29



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado



C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Microsoft\Windows Sidebar\Settings.ini Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\Cache\_CACHE_001_ Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\Cache\_CACHE_002_ Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\Cache\_CACHE_003_ Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\Cache\_CACHE_MAP_ Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\urlclassifier3.sqlite Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Temp\etilqs_5D8naV5ppIPOWoOmf3CI Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Temp\~DF417E.tmp Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Temp\~DF5FC8.tmp Object is locked saltado



C:\Documents and Settings\talo\Configuración local\Temp\~DFB3AE.tmp Object is locked saltado



C:\Documents and Settings\talo\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\cert8.db Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\content-prefs.sqlite Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\cookies.sqlite Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\downloads.sqlite Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\formhistory.sqlite Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\key3.db Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\parent.lock Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\permissions.sqlite Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\places.sqlite Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\places.sqlite-journal Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Mozilla\Firefox\Profiles\kz9wgdoa.default\search.sqlite Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FM_log.txt Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado



C:\Documents and Settings\talo\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt Object is locked saltado



C:\Documents and Settings\talo\ntuser.dat Object is locked saltado



C:\Documents and Settings\talo\NTUSER.DAT.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{FDE8C213-E8CD-45E1-B712-6AA205D68F1A}\RP255\A0070289.exe Infectados: Email-Worm.Win32.Bagle.of saltado



C:\System Volume Information\_restore{FDE8C213-E8CD-45E1-B712-6AA205D68F1A}\RP255\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado



C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado



C:\WINDOWS\system32\config\OSession.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat Object is locked saltado



D:\System Volume Information\_restore{FDE8C213-E8CD-45E1-B712-6AA205D68F1A}\RP255\change.log Object is locked saltado



E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



E:\System Volume Information\_restore{FDE8C213-E8CD-45E1-B712-6AA205D68F1A}\RP255\change.log Object is locked saltado



L:\System Volume Information\_restore{FDE8C213-E8CD-45E1-B712-6AA205D68F1A}\RP255\change.log Object is locked saltado



Análisis completado.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: te envio el informe generado por el kapersky

Mensaje por msc hotline sat » 19 Oct 2008, 19:28

Solo aparece esto en el RESTORE:



C:\System Volume Information\_restore{FDE8C213-E8CD-45E1-B712-6AA205D68F1A}\RP255\A0070289.exe Infectados: Email-Worm.Win32.Bagle.of saltado





Así que tuviste un Bagle, que se eliminó y solo queda una copia aparcada en el RESTORE, la cual no está activa salvo que la restauraras accediendo a un punto anterior que lo contuviera, por lo que, aunque no afecte actualmente, arranca en modo seguro, desactiva la restauracion de sistema y lanza asi tu antivirus que deberá eliminarlo incluso de allí.



Confirmanos que no hayas tenido ningun problema en lo indicado, y se haya solucionado el problema, gracias



saludos



ms, 19-10-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”