| cesitarlind |  |
|
2007-05-21 04:39 - Respuestas: 3 - Tema nº: 2449447
Características: Windows XP Home, 192 mb amd sempron(tm), 72gb.
teno este reporte de antivirus online, lo pueden analizar? el pc se pasa reseteando por error rundll32 ycreo que tiene un virus win32 o algo asi.
-
KASPERSKY ONLINE SCANNER INFORME
domingo, 20 de mayo de 2007 20:14:46
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 21/05/2007
Registros en la base antivirus: 325113
-
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
Estadísticas:
Número de objeros analizados: 52054
Virus encontrados: 6
Objetos infectados: 17 / 0
Objetos sospechosos: 0
Duración del análisis: 01:26:49
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Internet Explorer\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr Object is locked saltado
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3 Object is locked saltado
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PSK_NAMES_3 Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Datos de programa\Identities\{D1ED4133-3892-4496-A380-184EC3E3794B}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Datos de programa\Identities\{D1ED4133-3892-4496-A380-184EC3E3794B}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\Configuración local\Historial\History.IE5\MSHist012007052020070521\index.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-62c6ad63.zip/Beyond.class Infectados: Trojan.Java.ClassLoader.k saltado
C:\Documents and Settings\FALABELLA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-62c6ad63.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\FALABELLA\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\FALABELLA\Escritorio\Descargas ares\cesar\cesitar lindo\nero burning rom v 7 7 5 1 premium esp + keygen_dngnmstr.rar/Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr/Nero-7.7.5.1_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Documents and Settings\FALABELLA\Escritorio\Descargas ares\cesar\cesitar lindo\nero burning rom v 7 7 5 1 premium esp + keygen_dngnmstr.rar/Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr/Nero-7.7.5.1_esp_trial.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Documents and Settings\FALABELLA\Escritorio\Descargas ares\cesar\cesitar lindo\nero burning rom v 7 7 5 1 premium esp + keygen_dngnmstr.rar RAR: infectado - 2 saltado
C:\Documents and Settings\FALABELLA\Escritorio\Nero\backups\backup-20070518-165314-167.dll Infectados: Trojan.Win32.Obfuscated.ev saltado
C:\Documents and Settings\FALABELLA\Escritorio\Nero\backups\backup-20070518-165314-437.dll Infectados: Trojan.Win32.Obfuscated.ev saltado
C:\Documents and Settings\FALABELLA\Escritorio\programas\Nero-6.6.1.15a.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Documents and Settings\FALABELLA\Escritorio\programas\Nero-6.6.1.15a.exe RAR: infectado - 1 saltado
C:\Documents and Settings\FALABELLA\ntuser.dat Object is locked saltado
C:\Documents and Settings\FALABELLA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\W5ARKX23\alt[1].exe Infectados: Packed.Win32.Tibs.y saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\alt.exe Infectados: Packed.Win32.Tibs.y saltado
C:\WINDOWS\system32\alt.exe.exe Infectados: Packed.Win32.Tibs.y saltado
C:\WINDOWS\system32\asdjhweq.exe Infectados: Trojan.Win32.Obfuscated.ev saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\pee.exe.exe Infectados: Packed.Win32.Tibs.y saltado
C:\WINDOWS\system32\spool\drivers\setup.exe Infectados: Trojan-Proxy.Win32.Horst.pp saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
| |
|
|
| NiCo_aA |  |
|
Re: Pueden analizar un reporte de antivirus? - 2007-05-21 05:19 - Respuesta 2
¿que quieres saber? ahi dice todo
EstadÃsticas:
Número de objeros analizados: 52054
Virus encontrados: 6
Objetos infectados: 17 / 0
Objetos sospechosos: 0
Duración del análisis: 01:26:49
tienes 6 virus, 17 objetos infectados que pueden ser peligrosos, no te encontro ninguno sopechoso
saludos
| |
|
|
| swissman |  |
|
Re: Pueden analizar un reporte de antivirus? - 2007-05-21 13:36 - Respuesta 3
y el antivirus no los elimina? | |
|
|
| ruedas | |
|
Re: Pueden analizar un reporte de antivirus? - 2007-05-21 13:51 - Respuesta 4
Hola cesitarlind
Sigue estas indicaciones:
- Reinicia en Modo a prueba de fallos o Modo seguro.
-analiza el sistema con estos programas:
*Spybot Search & Destroy
*Ad-Aware
.-Haz un chequeo con los antivirus online
*Panda Activescan ; F-Secure Online Scanner
*Ewido
- Haz una limpieza del sistema (registro y temporales) usando:
*RegSeeker
*DiskCleaner
Si aún así no has solucionado el problema, usa HijackThis (De este último programa puedes pegar el log aquí. Usando la opción \"Do a systema scan and save logfile\".
Saludos
| |
|
|
|
