| nestor |  |
|
2007-11-29 22:07 - Respuestas: 7 - Tema nº: 2484995
Características: Windows XP Home, No es necesario.
Muy buenas para todos.
Tengo un equipo muy infectado de virus, esta instalado el Virus Scan Enterprise 8.5Oi actualizado a 27 Noviembre 2007 el archivo es 5172.exe, y tambien el Ad-Aware SE personal actualizado a 26 Noviembre 2007.
El antivirus me detecta los virus pero no me da laopcion de eliminarlos es decir las opciones de limpiar y eliminar estan desactivadas o es que no se interpretar la manera de eliminarlos, el siguiente es el registro que me vota el Mcafee, espero me colaboren , que puedo hacer ?
16/11/2007 17:43:55 =5200.2160
16/11/2007 17:43:55 =5123.0000
16/11/2007 17:43:55 =
16/11/2007 17:43:55 =
16/11/2007 17:43:42 Análisis iniciado COMPUCOPIAS\compucopiasok Análisis Bajo demanda
16/11/2007 19:23:03 1051 compucopiasok d:\Trabajos en Visual\Control del ciber\firewall\firewall
16/11/2007 19:33:43 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\ABCD.EXE Generic Downloader
16/11/2007 19:33:45 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\abcd.exe Generic Downloader
16/11/2007 19:33:47 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\DFNDRFF_9.EXE DollarRevenue.gen
16/11/2007 19:33:47 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\dfndrff_9.exe DollarRevenue.gen
16/11/2007 19:33:48 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\KYBRDFF_14.EXE DollarRevenue
16/11/2007 19:33:48 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\kybrdff_14.exe DollarRevenue
16/11/2007 19:33:49 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\KYBRDFF_8.EXE DollarRevenue
16/11/2007 19:33:49 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\kybrdff_8.exe DollarRevenue
16/11/2007 19:33:50 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\NWNMFF_14.EXE DollarRevenue.gen
16/11/2007 19:33:50 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\nwnmff_14.exe DollarRevenue.gen
16/11/2007 19:33:50 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\NWNMFF_9.EXE DollarRevenue.gen
16/11/2007 19:33:51 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\nwnmff_9.exe DollarRevenue.gen
16/11/2007 19:33:51 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\NWNMFF_E25.EXE DollarRevenue
16/11/2007 19:33:52 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\nwnmff_e25.exe DollarRevenue
16/11/2007 19:33:52 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\NWNMFF_E28.EXE DollarRevenue
16/11/2007 19:33:53 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\nwnmff_e28.exe DollarRevenue
16/11/2007 19:33:53 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\NWNMFH_10.EXE DollarRevenue.gen
16/11/2007 19:33:53 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\nwnmfh_10.exe DollarRevenue.gen
16/11/2007 19:33:54 1027 compucopiasok E:\COPIA C SISTEMAS\COPIA MINA-PRESUPUESTO\Q1WIN32.EXE DollarRevenue
16/11/2007 19:33:54 1027 compucopiasok e:\COPIA C SISTEMAS\Copia Mina-Presupuesto\q1win32.exe DollarRevenue
16/11/2007 19:57:18 1027 compucopiasok e:\documents and settings\nestorbautista\configuracin local\temp\dkw8802.tmp.tst AdClicker-BA
16/11/2007 19:57:18 1025 compucopiasok e:\documents and settings\nestorbautista\configuracin local\temp\dkw8802.tmp.tst AdClicker-BA
16/11/2007 19:57:19 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA\CONFIGURACIóN LOCAL\TEMP\DKW8802.TMP.TST AdClicker-BA
16/11/2007 19:57:19 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA\Configuración local\Temp\dkw8802.tmp.tst AdClicker-BA
16/11/2007 19:57:22 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\1049244_3828_212_3860_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:22 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\1049244_3828_212_3860_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:23 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\1049244_3828_212_3860_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:23 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\1049244_3828_212_3860_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:24 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\1311400_3744_992_3648_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:24 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\1311400_3744_992_3648_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:24 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\1311400_3744_992_3648_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:25 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\1311400_3744_992_3648_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:25 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\131402_3580_3976_132_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:25 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\131402_3580_3976_132_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:26 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\131402_3580_3976_132_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:26 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\131402_3580_3976_132_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:26 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\132400_2080_1460_3328_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:27 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\132400_2080_1460_3328_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:27 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\132400_2080_1460_3328_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:27 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\132400_2080_1460_3328_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:28 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\1638644_3020_3936_1740_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:28 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\1638644_3020_3936_1740_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:29 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\1638644_3020_3936_1740_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:29 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\1638644_3020_3936_1740_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:29 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\197414_2668_916_316_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:30 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\197414_2668_916_316_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:30 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\197414_2668_916_316_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:30 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\197414_2668_916_316_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:31 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\197440_2080_1460_2508_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:31 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\197440_2080_1460_2508_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:32 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\197440_2080_1460_2508_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:32 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\197440_2080_1460_2508_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:32 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\2163358_884_504_3260_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:33 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\2163358_884_504_3260_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:33 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\2163358_884_504_3260_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:33 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\2163358_884_504_3260_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:34 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\2294374_3664_880_668_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:34 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\2294374_3664_880_668_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:34 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\2294374_3664_880_668_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:35 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\2294374_3664_880_668_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:35 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\262596_2252_1116_2528_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:35 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\262596_2252_1116_2528_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:36 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\262596_2252_1116_2528_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:36 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\262596_2252_1116_2528_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:36 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\393524_2372_3532_3928_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:37 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\393524_2372_3532_3928_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:37 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\393524_2372_3532_3928_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:38 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\393524_2372_3532_3928_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:38 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\459212_3332_392_3116_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:38 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\459212_3332_392_3116_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:39 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\459212_3332_392_3116_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:39 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\459212_3332_392_3116_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:39 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\459364_3920_1116_2488_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:40 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\459364_3920_1116_2488_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:40 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\459364_3920_1116_2488_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:41 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\459364_3920_1116_2488_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:41 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\524726_4048_580_4044_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:41 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\524726_4048_580_4044_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:41 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\524726_4048_580_4044_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:42 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\524726_4048_580_4044_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:42 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\590276_2864_1856_2896_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:42 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\590276_2864_1856_2896_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:43 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\590276_2864_1856_2896_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:43 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\590276_2864_1856_2896_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:44 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\590504_2224_916_3564_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:44 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\590504_2224_916_3564_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:44 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\590504_2224_916_3564_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:45 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\590504_2224_916_3564_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:45 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\65948_1508_480_2272_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:45 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\65948_1508_480_2272_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:46 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\65948_1508_480_2272_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:46 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\65948_1508_480_2272_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:46 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\66430_3920_1116_724_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:47 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\66430_3920_1116_724_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:47 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\66430_3920_1116_724_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:47 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\66430_3920_1116_724_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:48 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\720992_472_520_2716_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:48 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\720992_472_520_2716_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:49 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\720992_472_520_2716_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:49 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\720992_472_520_2716_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:49 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\852530_2224_916_2440_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:50 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\852530_2224_916_2440_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:50 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\852530_2224_916_2440_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:50 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\852530_2224_916_2440_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:51 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\917922_472_520_444_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:51 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\917922_472_520_444_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:51 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\917922_472_520_444_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:52 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\917922_472_520_444_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:52 1027 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\9962038_2948_1100_448_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:53 1025 compucopiasok e:\documents and settings\nestorbautista.sanjuan\configuracin local\temp\9962038_2948_1100_448_79.41.tst AdClicker-BA.dll
16/11/2007 19:57:53 1027 compucopiasok E:\DOCUMENTS AND SETTINGS\NESTORBAUTISTA.SANJUAN\CONFIGURACIóN LOCAL\TEMP\9962038_2948_1100_448_79.41.TST AdClicker-BA.dll
16/11/2007 19:57:53 1027 compucopiasok e:\Documents and Settings\NESTORBAUTISTA.SANJUAN\Configuración local\Temp\9962038_2948_1100_448_79.41.tst AdClicker-BA.dll
16/11/2007 20:13:46 1027 compucopiasok E:\NESTOR\COPIA SISTEMAS 17-05-05\MIS DOCUMENTOS\NESTOR\SOFTWARE\DOUGLAS\DATA\FILEI.DAT Generic PWS
16/11/2007 20:13:47 1027 compucopiasok e:\Nestor\Copia Sistemas 17-05-05\Mis documentos\Nestor\Software\Douglas\Data\FileI.dat Generic PWS
16/11/2007 20:43:23 1027 compucopiasok e:\system volume information\_restore{426c3802-5f63-4028-970b-ff5039bef316}\rp9\a0024408.exe W32/Sdbot.worm.gen
16/11/2007 20:43:24 1025 compucopiasok e:\system volume information\_restore{426c3802-5f63-4028-970b-ff5039bef316}\rp9\a0024408.exe W32/Sdbot.worm.gen
16/11/2007 20:43:25 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{426C3802-5F63-4028-970B-FF5039BEF316}\RP9\A0024408.EXE W32/Sdbot.worm.gen
16/11/2007 20:43:25 1027 compucopiasok e:\System Volume Information\_restore{426C3802-5F63-4028-970B-FF5039BEF316}\RP9\A0024408.exe W32/Sdbot.worm.gen
16/11/2007 20:43:29 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003000.EXE Generic Downloader
16/11/2007 20:43:29 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003000.exe Generic Downloader
16/11/2007 20:43:29 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003001.EXE DollarRevenue.gen
16/11/2007 20:43:30 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003001.exe DollarRevenue.gen
16/11/2007 20:43:30 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003002.EXE DollarRevenue
16/11/2007 20:43:30 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003002.exe DollarRevenue
16/11/2007 20:43:31 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003003.EXE DollarRevenue
16/11/2007 20:43:31 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003003.exe DollarRevenue
16/11/2007 20:43:32 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003004.EXE DollarRevenue.gen
16/11/2007 20:43:32 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003004.exe DollarRevenue.gen
16/11/2007 20:43:32 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003005.EXE DollarRevenue.gen
16/11/2007 20:43:33 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003005.exe DollarRevenue.gen
16/11/2007 20:43:33 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003006.EXE DollarRevenue
16/11/2007 20:43:33 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003006.exe DollarRevenue
16/11/2007 20:43:34 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003007.EXE DollarRevenue
16/11/2007 20:43:34 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003007.exe DollarRevenue
16/11/2007 20:43:35 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003008.EXE DollarRevenue.gen
16/11/2007 20:43:35 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003008.exe DollarRevenue.gen
16/11/2007 20:43:36 1027 compucopiasok E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003009.EXE DollarRevenue
16/11/2007 20:43:36 1027 compucopiasok e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003009.exe DollarRevenue
16/11/2007 21:04:45 1027 compucopiasok E:\WINDOWS\SILENT_SETUP.EXE Generic MultiDropper.j
16/11/2007 21:04:46 1027 compucopiasok e:\WINDOWS\silent_setup.exe Generic MultiDropper.j
16/11/2007 21:10:18 1027 compucopiasok e:\WINDOWS\system32\i W32/Sdbot.worm!ftp
16/11/2007 21:11:32 1027 compucopiasok HKEY_USERS\S-1-5-21-117609710-1993962763-725345543-1003\Software\WinRAR SFX W32/Sdbot.worm.gen.h
16/11/2007 21:11:33 1027 compucopiasok Software\WinRAR SFX W32/Sdbot.worm.gen.h
16/11/2007 21:11:35 1027 compucopiasok E:\WINDOWS\SYSTEM32\TFTP128 W32/Sdbot.worm.gen.h
16/11/2007 21:11:35 1027 compucopiasok e:\WINDOWS\system32\TFTP128 W32/Sdbot.worm.gen.h
16/11/2007 21:11:37 1027 compucopiasok E:\WINDOWS\SYSTEM32\TFTP2008 W32/Sdbot.worm.gen.h
16/11/2007 21:11:38 1027 compucopiasok e:\WINDOWS\system32\TFTP2008 W32/Sdbot.worm.gen.h
16/11/2007 21:11:39 1027 compucopiasok E:\WINDOWS\SYSTEM32\TFTP888 W32/Sdbot.worm.gen.h
16/11/2007 21:11:40 1027 compucopiasok e:\WINDOWS\system32\TFTP888 W32/Sdbot.worm.gen.h
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Resumen de análisis
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos analizados : 42
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos detectados : 0
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos limpiados : 0
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque analizados : 5
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque: 0
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque limpiados: 0
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos analizados: 345741
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos con detecciones: 50
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Detecciones de archivos : 149
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos limpiados: 0
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos eliminados: 50
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos analizados : 33
16/11/2007 21:15:19 Resumen de análisis COMPUCOPIAS\compucopiasok Tiempo de ejecución: 3:31:37
16/11/2007 21:15:19 Análisis completado COMPUCOPIAS\compucopiasok Análisis Bajo demanda
20/11/2007 9:46:44 =5200.2160
20/11/2007 9:46:44 =5123.0000
20/11/2007 9:46:44 =
20/11/2007 9:46:44 =
20/11/2007 9:46:29 Análisis iniciado COMPUCOPIAS\compucopiasok Análisis Bajo demanda
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Resumen de análisis
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos analizados : 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos detectados : 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos limpiados : 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque analizados : 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque: 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque limpiados: 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos analizados: 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos con detecciones: 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Detecciones de archivos : 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos limpiados: 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos eliminados: 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos analizados : 0
20/11/2007 9:47:13 Resumen de análisis COMPUCOPIAS\compucopiasok Tiempo de ejecución: 0:00:44
20/11/2007 9:47:13 Análisis terminado COMPUCOPIAS\compucopiasok Análisis Bajo demanda
28/11/2007 12:28:24 =5200.2160
28/11/2007 12:28:24 =5172.0000
28/11/2007 12:28:24 =
28/11/2007 12:28:24 =
28/11/2007 12:27:38 Análisis iniciado COMPUCOPIAS\compucopiasok Análisis Bajo demanda
29/11/2007 14:43:31 =5200.2160
29/11/2007 14:43:31 =5172.0000
29/11/2007 14:43:31 =
29/11/2007 14:43:31 =
29/11/2007 14:43:13 Análisis iniciado COMPUCOPIAS\compucopiasok Análisis Bajo demanda
29/11/2007 14:54:23 1025 compucopiasok HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
29/11/2007 14:54:25 1025 compucopiasok HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
29/11/2007 14:54:26 1027 compucopiasok C:\WINDOWS\SYSTEM\NTDETECT.COM W32/Autorun.worm.f
29/11/2007 14:54:26 1027 compucopiasok C:\WINDOWS\system\NTDETECT.COM W32/Autorun.worm.f
29/11/2007 14:54:30 1027 compucopiasok C:\WINDOWS\SYSTEM\SVCH.COM Generic.dx
29/11/2007 14:54:31 1027 compucopiasok C:\WINDOWS\system\svch.com Generic.dx
29/11/2007 14:54:32 1025 compucopiasok HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
29/11/2007 14:54:33 1025 compucopiasok HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
29/11/2007 14:54:33 1027 compucopiasok C:\WINDOWS\SYSTEM\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\NTDETECT.COM W32/Autorun.worm.f
29/11/2007 14:54:34 1027 compucopiasok C:\WINDOWS\system\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\NTDETECT.COM W32/Autorun.worm.f
29/11/2007 14:54:36 1027 compucopiasok C:\WINDOWS\SYSTEM\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\SVCH.COM Generic.dx
29/11/2007 14:54:37 1027 compucopiasok C:\WINDOWS\system\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\svch.com Generic.dx
29/11/2007 14:54:37 1027 compucopiasok C:\WINDOWS\SYSTEM\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\WINWKH.EXE W32/Autorun.worm.h
29/11/2007 14:54:38 1027 compucopiasok C:\WINDOWS\system\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\winwkh.exe W32/Autorun.worm.h
29/11/2007 15:10:29 1025 compucopiasok HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
29/11/2007 15:10:30 1025 compucopiasok HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
29/11/2007 15:10:31 1027 compucopiasok C:\WINDOWS\SYSTEM32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\NTDETECT.COM W32/Autorun.worm.f
29/11/2007 15:10:32 1027 compucopiasok C:\WINDOWS\system32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\NTDETECT.COM W32/Autorun.worm.f
29/11/2007 15:10:34 1027 compucopiasok C:\WINDOWS\SYSTEM32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\SVCH.COM Generic.dx
29/11/2007 15:10:35 1027 compucopiasok C:\WINDOWS\system32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\svch.com Generic.dx
29/11/2007 15:10:35 1027 compucopiasok HKEY_USERS\S-1-5-21-117609710-1993962763-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT W32/Autorun.worm.h
29/11/2007 15:10:36 1027 compucopiasok HIDEFILEEXT W32/Autorun.worm.h
29/11/2007 15:10:36 1027 compucopiasok HKEY_USERS\S-1-5-21-117609710-1993962763-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN W32/Autorun.worm.h
29/11/2007 15:10:36 1027 compucopiasok HIDDEN W32/Autorun.worm.h
29/11/2007 15:10:37 1027 compucopiasok HKEY_USERS\S-1-5-21-117609710-1993962763-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN W32/Autorun.worm.h
29/11/2007 15:10:37 1027 compucopiasok SUPERHIDDEN W32/Autorun.worm.h
29/11/2007 15:10:38 1027 compucopiasok C:\WINDOWS\SYSTEM32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\WINWKH.EXE W32/Autorun.worm.h
29/11/2007 15:10:38 1027 compucopiasok C:\WINDOWS\system32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\winwkh.exe W32/Autorun.worm.h
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Resumen de análisis
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos analizados : 41
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos detectados : 0
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Procesos limpiados : 0
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque analizados : 0
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque: 0
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Sectores de arranque limpiados: 0
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos analizados: 12309
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos con detecciones: 8
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Detecciones de archivos : 28
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos limpiados: 0
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos eliminados: 8
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Archivos analizados : 10
29/11/2007 15:12:01 Resumen de análisis COMPUCOPIAS\compucopiasok Tiempo de ejecución: 0:28:48
29/11/2007 15:12:01 Análisis completado COMPUCOPIAS\compucopiasok Análisis Bajo demanda
| |
|
|
| nestor | |
|
Re: Virus que hago ? - 2007-11-29 22:14 - Respuesta 3
Que pena pero se me olvido comentar que mi equipo no tiene conexion a internet.... | |
|
|
| tordanxa |  |
|
Re: Virus que hago ? - 2007-11-29 22:15 - Respuesta 4
Puedes hacer lo mismo excepto pasar los antivirus online
saludos | |
|
|
| nestor | |
|
Re: Virus que hago ? - 2007-12-05 21:18 - Respuesta 5
Hola Rahel, ya le pase el antivirus y las aplicaciones que me sugeriste, pero
esta muy lento sobre todo al abrir el explorador de windows, al dar click en
el icono de mi PC o abriendo mi PC desde el escritorio, tambien al abrir aplicaciones de
Office 2007, ahi te pongo el registro del antivirus Mcafee y el HijackThis v1.99.1
El Mcafee:
30/11/2007 14:51:07 =5200.2160
30/11/2007 14:51:07 =5172.0000
30/11/2007 14:51:07 =
30/11/2007 14:51:07 =
30/11/2007 14:50:52 Análisis iniciado COMPUCOPIAS\Administrador Análisis Bajo demanda
30/11/2007 15:39:01 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:39:03 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:39:04 1027 Administrador C:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\NTDETECT.COM W32/Autorun.worm.f
30/11/2007 15:39:04 1027 Administrador c:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\NTDETECT.COM W32/Autorun.worm.f
30/11/2007 15:39:04 1027 Administrador C:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\SVCH.COM Generic.dx
30/11/2007 15:39:05 1027 Administrador c:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\svch.com Generic.dx
30/11/2007 15:39:05 1027 Administrador HKEY_USERS\S-1-5-21-117609710-1993962763-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDEFILEEXT W32/Autorun.worm.h
30/11/2007 15:39:05 1027 Administrador HIDEFILEEXT W32/Autorun.worm.h
30/11/2007 15:39:05 1027 Administrador HKEY_USERS\S-1-5-21-117609710-1993962763-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HIDDEN W32/Autorun.worm.h
30/11/2007 15:39:05 1027 Administrador HIDDEN W32/Autorun.worm.h
30/11/2007 15:39:05 1027 Administrador HKEY_USERS\S-1-5-21-117609710-1993962763-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|SUPERHIDDEN W32/Autorun.worm.h
30/11/2007 15:39:05 1027 Administrador SUPERHIDDEN W32/Autorun.worm.h
30/11/2007 15:39:05 1027 Administrador C:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\WINWKH.EXE W32/Autorun.worm.h
30/11/2007 15:39:05 1027 Administrador c:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\winwkh.exe W32/Autorun.worm.h
30/11/2007 15:40:25 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008359.EXE W32/Autorun.worm.h
30/11/2007 15:40:25 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008359.exe W32/Autorun.worm.h
30/11/2007 15:40:25 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:25 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:26 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008363.COM W32/Autorun.worm.f
30/11/2007 15:40:26 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008363.COM W32/Autorun.worm.f
30/11/2007 15:40:26 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008364.COM Generic.dx
30/11/2007 15:40:26 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008364.com Generic.dx
30/11/2007 15:40:26 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008365.EXE W32/Autorun.worm.h
30/11/2007 15:40:26 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0008365.exe W32/Autorun.worm.h
30/11/2007 15:40:29 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:29 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:29 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009434.COM W32/Autorun.worm.f
30/11/2007 15:40:29 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009434.COM W32/Autorun.worm.f
30/11/2007 15:40:30 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009435.COM Generic.dx
30/11/2007 15:40:30 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009435.com Generic.dx
30/11/2007 15:40:30 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:30 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:30 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009436.COM W32/Autorun.worm.f
30/11/2007 15:40:30 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009436.COM W32/Autorun.worm.f
30/11/2007 15:40:31 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009437.COM Generic.dx
30/11/2007 15:40:31 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009437.com Generic.dx
30/11/2007 15:40:31 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009438.EXE W32/Autorun.worm.h
30/11/2007 15:40:31 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009438.exe W32/Autorun.worm.h
30/11/2007 15:40:31 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:31 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:31 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009440.COM W32/Autorun.worm.f
30/11/2007 15:40:31 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009440.COM W32/Autorun.worm.f
30/11/2007 15:40:32 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009441.COM Generic.dx
30/11/2007 15:40:32 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009441.com Generic.dx
30/11/2007 15:40:32 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009442.EXE W32/Autorun.worm.h
30/11/2007 15:40:32 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009442.exe W32/Autorun.worm.h
30/11/2007 15:40:34 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:34 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 15:40:34 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009515.COM W32/Autorun.worm.f
30/11/2007 15:40:34 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009515.COM W32/Autorun.worm.f
30/11/2007 15:40:34 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009516.COM Generic.dx
30/11/2007 15:40:34 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009516.com Generic.dx
30/11/2007 15:40:34 1027 Administrador C:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009517.EXE W32/Autorun.worm.h
30/11/2007 15:40:35 1027 Administrador c:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009517.exe W32/Autorun.worm.h
30/11/2007 16:33:23 1051 Administrador d:\Trabajos en Visual\Control del ciber\firewall\firewall
30/11/2007 18:28:19 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 18:28:21 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 18:28:21 1027 Administrador E:\RECYCLER\S-1-5-21-1078081533-1229272821-7253455�3-666\NTDETECT.COM W32/Autorun.worm.f
30/11/2007 18:28:21 1027 Administrador e:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\NTDETECT.COM W32/Autorun.worm.f
30/11/2007 18:28:22 1027 Administrador E:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\SVCH.COM Generic.dx
30/11/2007 18:28:22 1027 Administrador e:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\svch.com Generic.dx
30/11/2007 18:28:22 1027 Administrador E:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\WINWKH.EXE W32/Autorun.worm.h
30/11/2007 18:28:22 1027 Administrador e:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\winwkh.exe W32/Autorun.worm.h
30/11/2007 18:35:37 1027 Administrador E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003010.EXE Generic MultiDropper.j
30/11/2007 18:35:38 1027 Administrador e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP10\A0003010.exe Generic MultiDropper.j
30/11/2007 18:35:40 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 18:35:40 1025 Administrador HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit W32/Autorun.worm.f
30/11/2007 18:35:40 1027 Administrador E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009518.COM W32/Autorun.worm.f
30/11/2007 18:35:40 1027 Administrador e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009518.COM W32/Autorun.worm.f
30/11/2007 18:35:42 1027 Administrador E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009519.COM Generic.dx
30/11/2007 18:35:42 1027 Administrador e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009519.com Generic.dx
30/11/2007 18:35:42 1027 Administrador E:\SYSTEM VOLUME INFORMATION\_RESTORE{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009520.EXE W32/Autorun.worm.h
30/11/2007 18:35:42 1027 Administrador e:\System Volume Information\_restore{6609DB26-B5D3-467B-BDFF-B922BEBE4367}\RP15\A0009520.exe W32/Autorun.worm.h
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Resumen de análisis
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Procesos analizados : 9
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Procesos detectados : 0
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Procesos limpiados : 0
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Sectores de arranque analizados : 5
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Sectores de arranque: 0
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Sectores de arranque limpiados: 0
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Archivos analizados: 353521
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Archivos con detecciones: 25
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Detecciones de archivos : 72
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Archivos limpiados: 0
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Archivos eliminados: 25
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Archivos analizados : 24
30/11/2007 19:35:24 Resumen de análisis COMPUCOPIAS\Administrador Tiempo de ejecución: 4:38:09
30/11/2007 19:35:24 Análisis completado COMPUCOPIAS\Administrador Análisis Bajo demanda
Ahora el HijackThis v1.99.1
Logfile of HijackThis v1.99.1
Scan saved at 12:12:48 p.m., on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\LIUtilities\SpeedUpMyPC\SpeedUpMyPC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
E:\Nestor\Copia Sistemas 17-05-05\Mis documentos\Nestor\Software\Eliminador programas espias\ss_sscanner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\LIUtilities\SpeedUpMyPC\helper.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
D:\Instaladores\Aplicaciones\Limpiar registro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO:s-c-r-i-p-tproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\s-c-r-i-p-tcl.dll
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SpeedUpMyPC] C:\Archivos de programa\LIUtilities\SpeedUpMyPC\SpeedUpMyPC.exe traybar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Stop-Sign_Install_Recovery] E:\Nestor\Copia Sistemas 17-05-05\Mis documentos\Nestor\Software\Eliminador programas espias\ss_sscanner.exe -k
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E07EXLRD_2566843] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [L08EXLRD_9220984] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
Gracias y cual es el siguiente paso ? | |
|
|
|
