trojan-downloader.agent

Estado
Cerrado para nuevas respuestas.
P

pirapo

Guest
ola gente, les pido ayuda con un problema de troyano aparentemente, desde ya muchas gracias.
El caso es el siguiente, el kaspersky me ha detectado esto
Código:
será eliminado cuando reinicie el equipo: nueva amenaza Hidden.Object (modificación)    Fichero: C:\sccfg.sys

no encontrado: Un caballo de troya Trojan-Downloader.JS.Agent.bjb    Fichero: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\GTJQWJL3\n14041[1].htm

eliminado: virus Virus.Win32.AutoRun.fw    Fichero: C:\Documents and Settings\All Users\Datos de programa\waults.exe

eliminado: virus Virus.Win32.AutoRun.fw    Fichero: C:\System Volume Information\_restore{6BF077C6-5055-45F9-9BA3-3A835304EADE}\RP25\A0069120.exe

eliminado: Un caballo de troya Trojan.Win32.VB.atg    Fichero: E:\tel.xls.exe

eliminado: Un caballo de troya Trojan.Win32.Small.apq    Fichero: C:\Archivos de programa\e7m7o\software\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe

eliminado: Un caballo de troya Trojan.Win32.Small.apq    Fichero: C:\Archivos de programa\e7m7o\abril 2008\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe

eliminado: Un caballo de troya Trojan.Win32.Pakes.bzo    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\kaspersky internet security and antivirus 7 0 1 321 license key valid untill 2010.rar/Setup + Patch.exe

eliminado: Un caballo de troya Trojan.Win32.Agent.abt    Fichero: E:\RavMon.exe//NPack

eliminado: Un caballo de troya Trojan.Win32.Agent.abt    Fichero: E:\Autorun.inf

eliminado: Un caballo de troya Trojan-Dropper.Win32.Mudrop.ek    Fichero: C:\System Volume Information\_restore{6BF077C6-5055-45F9-9BA3-3A835304EADE}\RP25\A0069135.exe

eliminado: Un caballo de troya Trojan-Dropper.Win32.Mudrop.ek    Fichero: C:\System Volume Information\_restore{6BF077C6-5055-45F9-9BA3-3A835304EADE}\RP26\A0069179.exe

eliminado: Un caballo de troya Trojan-Dropper.Win32.Mudrop.ek    Fichero: C:\Documents and Settings\All Users\Datos de programa\driver.exe

eliminado: Un caballo de troya Trojan-Dropper.Win32.Delf.pero    Fichero: C:\Documents and Settings\Administrador\Escritorio\PS.Tray.Factory.v2.6.3.155-TE\pstrayf.exe

eliminado: Un caballo de troya Backdoor.Win32.VB.bqv    Fichero: C:\RECYCLER\S-1-5-21-1708537768-1958367476-1801674531-500\Dc6.rar/Patch.exe//data.rar/svchost.exe

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.iz    Script: http://foros.blogdeviajes.net/comments.php?DiscussionID=351[1]

detectado: software de riesgo Hidden install    Proceso en ejecución: C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopSetup.exe

detectado: software de riesgo Hidden install    Proceso en ejecución: C:\Documents and Settings\Administrador\Mis documentos\GoogleDesktopSetup.exe

detectado: programa nocivo Exploit.HTML.IESlice.c    Script: http://foros.blogdeviajes.net/comments.php?DiscussionID=351[3]

desinfectado: Un caballo de troya Trojan.Win32.Pakes.bzo    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\My Shared Folder\kaspersky internet security v7 0 1 321 final [eng] [newkeys] all.rar

eliminado: Un caballo de troya Trojan.Win32.Small.apq    Fichero: C:\documentos compartidos\data traveler\abril 2008\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe

desinfectado: Un caballo de troya Trojan.Win32.Small.apq    Fichero: C:\documentos compartidos\SOFTWARE\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar/llave licencia 2009 inst,version comercial.exe

desinfectado: Un caballo de troya Trojan.Win32.Small.apq    Fichero: C:\documentos compartidos\SOFTWARE\kaspersky 7 0 0 125 es + llave licencia hasta 2009 - 23 oct.rar
veo algúnas cosas raras, que no puedo eliminar, he observado en varios foros y no hay mucha información al respecto.
aquí les dejo el log del hijackthis
Código:
[SPOILER][CODE]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:57:15, on 25/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\NVATray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Windows\Temp\Rar$EX00.969\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [TrayFactory] C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe /start

O4 - HKLM\..\Run: [EMA] C:\PROGRA~1\ESKILD~1\EMA2~1\EMA.exe start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [TrayFactory] C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe /start

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E07EXLRD_22608437] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{57EEB86D-1F7B-4573-AC56-1F92937C488A}: NameServer = 192.168.1.1

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor de impresión TCP/IP (LPDSVC) - Unknown owner - C:\WINDOWS\system32\tcpsvcs.exe (file missing)

O23 - Service: Servicios simples de TCP/IP (SimpTcp) - Unknown owner - C:\WINDOWS\system32\tcpsvcs.exe (file missing)
--
End of file - 6180 bytes[/CODE][/SPOILER]
les reitero mi agradecimiento confiado en su pronta respuesta y ofreciendo mi ayuda a los usuarios con mis escasos conocimientos ya que este foro ha hecho inmensos aportes para proteger mi equipo.
 

Lestat

Ex- Mod
Miembro
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el superantispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de superantispyware y el Scan on Line.

Un Saludo
 
P

pirapo

Guest
ya me pongo en accion para realizar todo esto...

gracias por la respuesta
 
P

pirapo

Guest
REPORTES
Código:
SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 04/26/2008 at 11:21 AM

Application Version : 4.0.1154

Core Rules Database Version : 3412

Trace Rules Database Version: 1404

Scan type       : Quick Scan

Total Scan Time : 00:21:48

Memory items scanned      : 324

Memory threats detected   : 0

Registry items scanned    : 320

Registry threats detected : 0

File items scanned        : 3774

File threats detected     : 1

Adware.Tracking Cookie

    C:\Documents and Settings\Administrador\Cookies\administrador[arroba]ad.yieldmanager[2].txt
HIJACKTHIS
Código:
[SPOILER][CODE]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:56:52, on 26/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\NVATray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Windows\Temp\Rar$EX02.719\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = El bosque arcoíris

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = El bosque arcoíris

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [TrayFactory] C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe /start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [TrayFactory] C:\Archivos de programa\PS Tray Factory\PSTrayFactory.exe /start

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E07EXLRD_22608437] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{57EEB86D-1F7B-4573-AC56-1F92937C488A}: NameServer = 192.168.1.1

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6093 bytes[/CODE][/SPOILER]

EL scan online ya ha llegado al 85% sin detectar nada, estaré paranoico pero casi nada fue detectado con todos los procedimientos que he realizado, aun así me vuelven locos esos archivos no encontrados del trojan-downloader.

nuevamente muchas gracias, por cierto, estoy en el trabajo y enseguida sale mi jefe y tenemos que irnos por eso es que no espero el reporte del scan online.

hasta el lunes
 
P

pirapo

Guest
sábado, 26 de abril de 2008 12:08:22
Código:
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 26/04/2008

Registros en la base antivirus: 649234

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\ 

Estadísticas

Número de objeros analizados 54052

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 01:25:09

Bombre del objeto infectado Nombre del virus Última acción

C:\DIGIT\SC08\AKBCDLDG  Object is locked  saltado 
C:\DIGIT\SC08\ALBHDCFP  Object is locked  saltado 
C:\DIGIT\SC08\SC.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002A.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002A.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002D.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002E.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002E.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002I.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002I.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002M.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002M.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002R.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002R.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002T.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002T.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002V.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0002V.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002V1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002V2.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0002V3.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016A.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016A.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016D.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016E.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016E.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016I.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016I.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016M.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016M.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016R.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016R.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016T.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016T.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016V.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SC0016V.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016V1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016V2.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SC0016V3.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCCONCE0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCCONCE1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCCONCEP.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCCUENT0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCCUENT1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCCUENT2.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCCUENTA.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCEMP.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCEMP0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCEMP1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCEMP2.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCEMP3.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCF120.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCFER.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCFER0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCFER1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCHELP.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCHELP.DBT  Object is locked  saltado 
C:\DIGIT\SC08\SCHELP0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCIVA.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCLIBRO.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCORDI.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCORDI0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCPRO.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCPRO0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCPRO1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCRENTA.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCSUC.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SCSUC0.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCSUC1.NTX  Object is locked  saltado 
C:\DIGIT\SC08\SCTUNI.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SMAE002.DBF  Object is locked  saltado 
C:\DIGIT\SC08\SMAE002.NTX  Object is locked  saltado 
C:\DIGIT\SC08\STEM002.DBF  Object is locked  saltado 
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0N04PIDX\engine[1].dll  Object is locked  saltado 
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado 
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat  Object is locked  saltado 
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado 
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado 
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado 
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008042620080427\index.dat  Object is locked  saltado 
C:\Documents and Settings\Administrador\Cookies\index.dat  Object is locked  saltado 
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-26-2008( 10-56-59 ).LOG  Object is locked  saltado 
C:\Documents and Settings\Administrador\NTUSER.DAT  Object is locked  saltado 
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\09fe_File_Monitoring_eventlog.rpt  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0a00_Web_Monitoring_eventlog.rpt  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat  Object is locked  saltado 
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat  Object is locked  saltado 
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado 
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado 
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado 
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  saltado 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  saltado 
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG  Object is locked  saltado 
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat  Object is locked  saltado 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat  Object is locked  saltado 
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  saltado 
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat  Object is locked  saltado 
C:\Documents and Settings\NetworkService\Cookies\index.dat  Object is locked  saltado 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  saltado 
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_1.DBF  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_11.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_12.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_13.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_14.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_2.DBF  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_21.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_22.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_23.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A01_24.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A11_1.DBF  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A11_11.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A11_12.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A13_1.DBF  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A13_11.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A13_12.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A19_1.DBF  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A19_11.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A19_12.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A1C_1.DBF  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A1C_11.NTX  Object is locked  saltado 
C:\EDYDSI\CONTASYS.30\FICHAS\E000013\A1C_12.NTX  Object is locked  saltado 
C:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  saltado 
C:\System Volume Information\_restore{6BF077C6-5055-45F9-9BA3-3A835304EADE}\RP99\change.log  Object is locked  saltado 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  saltado 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  saltado 
C:\WINDOWS\Sti_Trace.log  Object is locked  saltado 
C:\WINDOWS\system32\CatRoot2\edb.log  Object is locked  saltado 
C:\WINDOWS\system32\CatRoot2\tmp.edb  Object is locked  saltado 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  saltado 
C:\WINDOWS\system32\config\default  Object is locked  saltado 
C:\WINDOWS\system32\config\default.LOG  Object is locked  saltado 
C:\WINDOWS\system32\config\Internet.evt  Object is locked  saltado 
C:\WINDOWS\system32\config\SAM  Object is locked  saltado 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  saltado 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  saltado 
C:\WINDOWS\system32\config\SECURITY  Object is locked  saltado 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  saltado 
C:\WINDOWS\system32\config\software  Object is locked  saltado 
C:\WINDOWS\system32\config\software.LOG  Object is locked  saltado 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  saltado 
C:\WINDOWS\system32\config\system  Object is locked  saltado 
C:\WINDOWS\system32\config\system.LOG  Object is locked  saltado 
C:\WINDOWS\system32\drivers\fidbox.dat  Object is locked  saltado 
C:\WINDOWS\system32\drivers\fidbox.idx  Object is locked  saltado 
C:\WINDOWS\system32\drivers\fidbox2.dat  Object is locked  saltado 
C:\WINDOWS\system32\drivers\fidbox2.idx  Object is locked  saltado 
C:\WINDOWS\system32\drivers\sptd.sys  Object is locked  saltado 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  saltado 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  saltado 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  saltado 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  saltado 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  saltado 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  saltado 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  saltado 
C:\WINDOWS\Tasks\SCHEDLGU.TXT  Object is locked  saltado 
C:\WINDOWS\Temp\cch~ab5fd46a.htp  Object is locked  saltado 
C:\WINDOWS\Temp\cch~ab5fe6aa.htp  Object is locked  saltado 
C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat  Object is locked  saltado 
C:\WINDOWS\wiadebug.log  Object is locked  saltado 
C:\WINDOWS\wiaservc.log  Object is locked  saltado 
C:\WINDOWS\WindowsUpdate.log  Object is locked  saltado 
Análisis completado.
 

Lestat

Ex- Mod
Miembro
El log esta limpio, Desfragmenta el disco, libera espacio en la unidad, limpia temporales y el registro de Windows con el CCleaner y Tune Up 2007, ademas saca aplicaciones del inicio del mismo.

Un Saludo
 
P

pirapo

Guest
muchas gracias y abusando de tu altruismo quisiera que vieras el log de otra maquína que tenemos aquí, si no es mucha molestia.
 
Y

yosoydoug

Guest
Vale pero abre un nuevo tema aclarandolo que es de otra maquína

slds
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie