Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> Ea‰‹w#…‰.exe->era un virus

evangelio_ra
post Jul 18 2008, 06:58 PM
Publicado: #1


Newbie
*

Grupo: Members
Mensajes: 4
Registrado: 14-July 08
Miembro nº: 235.372
Ea‰‹w#…‰.exe era un virus gracias a los moderadores o mejor al moderador q entro en mi anterior post supe como borarlo el karpeskey 2009 fue el q me lo boorro por q el unico q lo detecto fue este hay van los informes de los analisis
de avg ANTI - spyware y el karpeskey online
ANTI - spyware
GRACIAS A LOS MODERADORES clap.gif clap.gif clap.gif thumbsup.gif
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 14:01:41 16/07/2008

+ Resultado del análisis:



C:\WINDOWS\system32\AlxTB1.dll -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Alexa Internet -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Alexa Internet\Hosts -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\AlxTB.BHO -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\AlxTB.BHO.1 -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\AlxTB.BHO\CLSID -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\AlxTB.BHO\CurVer -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\PopMenu.Menu -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\PopMenu.Menu.1 -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\PopMenu.Menu\CLSID -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\PopMenu.Menu\CurVer -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent.1 -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CLSID -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CurVer -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.PopupKiller -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.PopupKiller.1 -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.PopupKiller\CLSID -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\Popup.PopupKiller\CurVer -> Adware.Alexa : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Internet Explorer\MenuExt\Alexa Web Search -> Adware.Alexa : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Internet Explorer\MenuExt\Get Alexa Data -> Adware.Alexa : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Internet Explorer\MenuExt\Mail to a Friend... -> Adware.Alexa : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Internet Explorer\MenuExt\See Related Links -> Adware.Alexa : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} -> Adware.Generic : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} -> Adware.Generic : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95FE080-8F5D-11D2-A20B-00AA003C157A} -> Adware.Generic : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Omitidos.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Omitidos.
HKU\S-1-5-21-1957994488-1708537768-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} -> Adware.TitanShieldAntispyware : Omitidos.
D:\German undecimo\trabajos de 11\starfree.exe/resource.0000.pkg/RPCInstall_INTL.dll -> Downloader.Agent.hym : Omitidos.
D:\German undecimo\trabajos de 11\starfree.exe/resource.0000.pkg/RPCInstall_US.dll -> Downloader.Agent.hym : Omitidos.
D:\etructura de datos 1 para 2\new2\tema11.htm -> Downloader.Psyme.a : Omitidos.
D:\anime\Convierte videos a DVD\vsoConvertXtoDVD2_setup_2114c.exe -> Not-A-Virus.Adware.EShoper : Omitidos.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.


::Fin del informe



-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 17 de julio de 2008 7:13:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/07/2008
Registros en la base antivirus: 857520
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 70005
Virus encontrados: 4
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 02:28:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Circle Developement\Uninstall.exe Infectados: Trojan.Win32.Obfuscated.hxg saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\V5RPWO4T\AlxTB[1].dll Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W2MT9Y0O\AlxTB[1].dll Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ares\Data\TempDl\PBTHash_8F7F164845FC7BC99E788594DC4005682364BBB4.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\JETF83B.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Megaupload\Mega Manager\MegaManager.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Megaupload\Mega Manager\MegaManager.ldb Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Megaupload\Mega Manager\UIHistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Megaupload\Mega Manager\UIHistory.ldb Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\cookies.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\downloads.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\permissions.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\places.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\places.sqlite-stmtjrnl Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\raqzrpe8.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com][CD1].avi Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com][CD2].avi Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__NewEmule.url Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__NeWPCT - DivX Juegos PC Mp3 Software Y Mas Tu WeB de BiTToRRenT.url Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__PCTRecords - La mejor Musica.url Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__SeXoToRRenT.url Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__SpanishTracker.url Object is locked saltado
C:\Download\Anal Asspirations 9 (Alektra Blue) XXX [DVDRip][Anal][www.sexotorrent.com]\__INCOMPLETE__TodoVenganzas Tu Web de Videos Porno Amateur.url Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B3E14D86-B194-4EE2-9F44-3FE44421681C}\RP23\A0001292.exe Infectados: Worm.Win32.AutoRun.egu saltado
C:\System Volume Information\_restore{B3E14D86-B194-4EE2-9F44-3FE44421681C}\RP25\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\Ea‰‹w#…‰.exe Infectados: Worm.Win32.AutoRun.egu saltado
D:\Instaladores\Kaspersky. Parche\Kaspersky Solution.exe Infectados: Trojan.Win32.Agent.rzw saltado
D:\Instaladores\Kaspersky. Parche.rar/Kaspersky. Parche/Kaspersky Solution.exe Infectados: Trojan.Win32.Agent.rzw saltado
D:\Instaladores\Kaspersky. Parche.rar RAR: infectado - 1 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{B3E14D86-B194-4EE2-9F44-3FE44421681C}\RP23\A0001294.exe Infectados: Worm.Win32.AutoRun.egu saltado
D:\XviD_HDTV_codec_setup.exe/data0000.cab/sd.exe Infectados: Trojan-Dropper.Win32.Agent.svd saltado
D:\XviD_HDTV_codec_setup.exe/data0000.cab Infectados: Trojan-Dropper.Win32.Agent.svd saltado
D:\XviD_HDTV_codec_setup.exe Rsrc-Package: infectado - 2 saltado

Análisis completado.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
yosoydoug
post Jul 18 2008, 07:16 PM
Publicado: #2


AnTi_MaLwArE
Group Icon

Grupo: Moderadores
Mensajes: 4.621
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

Un Saludo
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
URGENTE MI PC CONTINUA CON ESE VIRUS.. Ayuda po ... ederth666 162 6 Hoy, 05:26 AM
By: Lestat
Virus Worm/Autoun Elvaira 55 1 Jan 6 2009, 10:58 AM
By: Caito
Problema con un virus no lo puedo sacar ayuda! ignacio93 176 7 Jan 6 2009, 10:57 AM
By: Caito
De regalo de Reyes Virus a tope Danipatanegra 91 2 Jan 6 2009, 10:44 AM
By: Danipatanegra
INFECCION DE VIRUS QUE INUTILIZAN LOS ANTIVIRUS JOSIERRA 388 17 Jan 5 2009, 02:58 PM
By: Lestat

Invision Power Board v2.0.4 © 2009  IPS, Inc. Licensed to: ©trucoswindows.net