Buenas , tengo un problema.
Instale Kaspersky Antivirus 9.0.0.463 lo active correctamente y al actualizar me da el error de base de datos obsoleta.
GSI
Full Version: No puedo actualizar
QUOTE(alvarojg10 @ 4.10.2009 21:33) 
Buenas , tengo un problema.
Instale Kaspersky Antivirus 9.0.0.463 lo active correctamente y al actualizar me da el error de base de datos obsoleta.
GSI
Instale Kaspersky Antivirus 9.0.0.463 lo active correctamente y al actualizar me da el error de base de datos obsoleta.
GSI
Bienvenido al foro.
Vuelve a generarlo pero con la versión 4:
http://www.getsysteminfo.com/download/GetSystemInfo.exe
Genera igualmente el AVZ sysinfo log: http://forum.kaspersky.com/index.php?showtopic=116981
Saludos.
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Saludos
Tenes software potencialmente incompatible con Kaspersky:
Así mirando por encima estás contaminado:
=> C:\Documents and Settings\Angel Luis\Configuraci�n local\Temp\cvasds0.dll
=> C:\Documents and Settings\Angel Luis\Configuraci�n local\Temp\cvasds1.dll
=> C:\Documents and Settings\Angel Luis\Configuraci�n local\Temp\herss.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\SpyBro\LawEnforcer.dll
C:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
C:\ctu8r.exe -> HSC: sospecha de autorun oculto C:\autorun.inf [Autorun\Open]
Sospechoso: c:\windows\system32\irreceive.exe
Sube igualmente el fichero del AVZ sysinfo log anexo en un mensaje al foro para su revisión, para subirlo mira la captura anexa.
Debes desinstalar el software potencialmente incompatible que te he señalado antes y pasar un limpiador de registro como CCleaner y jv16 PoweTools Lite.
Saludos.
QUOTE
Programas instalados [3]
=> Ask Toolbar => OneCare Advisor (Windows Live Toolbar)
=> Traducci�n al Espa�ol de ESET NOD 32 3.0 1.00
Procesos en ejecuci�n
=> Nombre del archivo C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart - www.spyware-browser.com
Controladores ejecutados por ...
iexplore.exe [1]
=> Nombre del archivo C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL - Ask Toolbar for Internet Explorer
SpyBro.exe [1]
=> Nombre del archivo C:\Archivos de programa\SpyBro\LawEnforcer.dll - www.spyware-browser.com
Registro
_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [1]
=> Nombre del archivo C:\Archivos de programa\SpyBro\SpyBro.exe - www.spyware-browser.com
=> Ask Toolbar => OneCare Advisor (Windows Live Toolbar)
=> Traducci�n al Espa�ol de ESET NOD 32 3.0 1.00
Procesos en ejecuci�n
=> Nombre del archivo C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart - www.spyware-browser.com
Controladores ejecutados por ...
iexplore.exe [1]
=> Nombre del archivo C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL - Ask Toolbar for Internet Explorer
SpyBro.exe [1]
=> Nombre del archivo C:\Archivos de programa\SpyBro\LawEnforcer.dll - www.spyware-browser.com
Registro
_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [1]
=> Nombre del archivo C:\Archivos de programa\SpyBro\SpyBro.exe - www.spyware-browser.com
Así mirando por encima estás contaminado:
=> C:\Documents and Settings\Angel Luis\Configuraci�n local\Temp\cvasds0.dll
=> C:\Documents and Settings\Angel Luis\Configuraci�n local\Temp\cvasds1.dll
=> C:\Documents and Settings\Angel Luis\Configuraci�n local\Temp\herss.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\SpyBro\LawEnforcer.dll
C:\autorun.inf -> HSC: sospecha de autorun oculto (alto grado de probabilidad)
C:\ctu8r.exe -> HSC: sospecha de autorun oculto C:\autorun.inf [Autorun\Open]
Sospechoso: c:\windows\system32\irreceive.exe
Sube igualmente el fichero del AVZ sysinfo log anexo en un mensaje al foro para su revisión, para subirlo mira la captura anexa.
Debes desinstalar el software potencialmente incompatible que te he señalado antes y pasar un limpiador de registro como CCleaner y jv16 PoweTools Lite.
Saludos.
Ahí va el AVZ, voy a desinstalar los programas incompatibles y a ver si puedo limpiar las infecciones
QUOTE(alvarojg10 @ 5.10.2009 22:28)
Ahí va el AVZ, voy a desinstalar los programas incompatibles y a ver si puedo limpiar las infecciones
He actualizado mi post anterior con nuevos archivos infectados que he detectado en el AVZ.
Sigue las instrucciones en cuanto a los programas incompatibles, y para los archivos contaminados trata de elimianro o bien que uno de los moderadores te genere un AVZ Script de desinfección.
Saludos.
Ejecuta este script:
Desinstala el Windows Live\Family Safety.
Desinstala el Ask ToolBar.
Envíame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
c:\windows\system32\irreceive.exe
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Creo que no sera malware pero así nos aseguramos.
Saludos
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\ctu8r.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
QuarantineFile('C:\WINDOWS\TEMP\herss.exe','');
QuarantineFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\herss.exe','');
QuarantineFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds1.dll','');
QuarantineFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds0.dll','');
QuarantineFile('C:\Archivos de programa\SpyBro\ztvunrar3.dll','');
QuarantineFile('C:\Archivos de programa\SpyBro\SpyBro.exe','');
QuarantineFile('C:\Archivos de programa\SpyBro\LawEnforcer.dll','');
QuarantineFile('c:\archivos de programa\spybro\spybro.exe','');
DeleteFile('c:\archivos de programa\spybro\spybro.exe');
DeleteFile('C:\Archivos de programa\SpyBro\LawEnforcer.dll');
DeleteFile('C:\Archivos de programa\SpyBro\SpyBro.exe');
DeleteFile('C:\Archivos de programa\SpyBro\ztvunrar3.dll');
DeleteFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds1.dll');
DeleteFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds0.dll');
DeleteFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\TEMP\herss.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ctu8r.exe');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
RegKeyParamDel('HKEY_USERS','S-1-5-21-842925246-1343024091-682003330-1003SoftwareMicrosoftWindowsCurrentVersionRun','SpyBrowser');
RegKeyParamDel('HKEY_USERS','S-1-5-21-842925246-1343024091-682003330-1003SoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
RegKeyParamDel('HKEY_CURRENT_USER','SoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
RegKeyParamDel('HKEY_USERS','.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks','{BB4C402F-882A-4526-8C08-51278EA437C1}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\ctu8r.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
QuarantineFile('C:\WINDOWS\TEMP\herss.exe','');
QuarantineFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\herss.exe','');
QuarantineFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds1.dll','');
QuarantineFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds0.dll','');
QuarantineFile('C:\Archivos de programa\SpyBro\ztvunrar3.dll','');
QuarantineFile('C:\Archivos de programa\SpyBro\SpyBro.exe','');
QuarantineFile('C:\Archivos de programa\SpyBro\LawEnforcer.dll','');
QuarantineFile('c:\archivos de programa\spybro\spybro.exe','');
DeleteFile('c:\archivos de programa\spybro\spybro.exe');
DeleteFile('C:\Archivos de programa\SpyBro\LawEnforcer.dll');
DeleteFile('C:\Archivos de programa\SpyBro\SpyBro.exe');
DeleteFile('C:\Archivos de programa\SpyBro\ztvunrar3.dll');
DeleteFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds1.dll');
DeleteFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\cvasds0.dll');
DeleteFile('C:\DOCUME~1\ANGELL~1\CONFIG~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\TEMP\herss.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\ctu8r.exe');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
RegKeyParamDel('HKEY_USERS','S-1-5-21-842925246-1343024091-682003330-1003SoftwareMicrosoftWindowsCurrentVersionRun','SpyBrowser');
RegKeyParamDel('HKEY_USERS','S-1-5-21-842925246-1343024091-682003330-1003SoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
RegKeyParamDel('HKEY_CURRENT_USER','SoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
RegKeyParamDel('HKEY_USERS','.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun','cdoosoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks','{BB4C402F-882A-4526-8C08-51278EA437C1}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Desinstala el Windows Live\Family Safety.
Desinstala el Ask ToolBar.
Envíame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
c:\windows\system32\irreceive.exe
Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.
Creo que no sera malware pero así nos aseguramos.
Saludos
Despues de ejecutar el script, postea tu combofix log:
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Descargalo de aquí
Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Ya he desinstalado los programas incompatibles y he ejecutado el script y pasado el combofix.
Adjunto el log.
Adjunto el log.
Menuda colección de regalitos.
Ejecuta este script:
Un archivo llamado quarantine.zip se creara en C:\. Comprimelo con winrar y protegelo con la contraseña "infected" (sin las comillas) sube el fichero a un servidor de ficheros como
http://www.rapidshare.com o http://www.megaupload.com o http://www.gigasize.com .
Entonces, envíame un Mensaje Privado con el enlace/vínculo de descarga para dichos archivos.
Por último, desinstala el Combofix siguiendo estos pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter).
O si lo has renombrado Inicio> Ejecutar> tipo 123 / u> ok. (donde 123 es el nombre del programa "combofix")
Reinicia Kaspersky.
Ejecuta este script:
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
CreateQurantineArchive('c:\quarantine.zip');
end.
Un archivo llamado quarantine.zip se creara en C:\. Comprimelo con winrar y protegelo con la contraseña "infected" (sin las comillas) sube el fichero a un servidor de ficheros como
http://www.rapidshare.com o http://www.megaupload.com o http://www.gigasize.com .
Entonces, envíame un Mensaje Privado con el enlace/vínculo de descarga para dichos archivos.
Por último, desinstala el Combofix siguiendo estos pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter).
O si lo has renombrado Inicio> Ejecutar> tipo 123 / u> ok. (donde 123 es el nombre del programa "combofix")
Reinicia Kaspersky.
Escanea tu equipo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
que revisemos el log.
Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ ,y postea su log en el foro, no elimines ni modifiques nada, hasta
que revisemos el log.
Enviame también la cuarentena del combofix. Comprime con winrar la carpeta C:\qoobox\quarantine y enviamela por mensaje privado con contraseña "infected" (sin las comillas).
Saludos
Saludos
Todas las muestras de la cuarentena del combofix que me has enviado son detectadas por las bases de Kaspersky, menuda colección tenías.
A la espera de los logs del malwarebytes, etc..
Saludos
A la espera de los logs del malwarebytes, etc..
Saludos
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2
7/10/2009 20:20:12
mbam-log-2009-10-07 (20-20-06).txt
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 142292
Tiempo transcurrido: 1 hour(s), 45 minute(s), 46 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 30
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\mb9x.exe (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\22yj2fy1.exe.vir (Worm.AutoRun) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\b.bat.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\cj3k.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\i0yva6.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\lcw.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\m1eqos3.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\mt2.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\o9bxu.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\t8s2x.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\wbj.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\y8.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\22yj2fy1.exe.vir (Worm.AutoRun) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\b.bat.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\cj3k.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\i0yva6.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\lcw.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\m1eqos3.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\mt2.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\22yj2fy1.exe.vir (Worm.AutoRun) -> No action taken.
C:\Qoobox\Quarantine\C\b.bat.vir (Spyware.OnlineGames) -> No action taken.
C:\Qoobox\Quarantine\C\cj3k.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\i0yva6.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\Qoobox\Quarantine\C\lcw.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\Qoobox\Quarantine\C\m1eqos3.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\t8s2x.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\mt2.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\o9bxu.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\wbj.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\y8.exe.vir (Worm.Magania) -> No action taken.
---------------------------------------------------------------------------------------------------------------------------------------
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/07/2009 at 05:18 PM
Application Version : 4.29.1002
Core Rules Database Version : 4150
Trace Rules Database Version: 2079
Scan type : Quick Scan
Total Scan Time : 00:37:16
Memory items scanned : 625
Memory threats detected : 0
Registry items scanned : 508
Registry threats detected : 0
File items scanned : 8245
File threats detected : 21
Adware.Tracking Cookie
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@apmebf[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@weborama[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@content.yieldmanager[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@adserver2.desarrolloweb[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@doubleclick[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@xiti[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@smartadserver[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ad.yieldmanager[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@jazztelespaa.solution.weborama[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@audiag.112.2o7[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@mediaplex[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@imrworldwide[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@atdmt[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@content.yieldmanager[3].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@publicidad[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@advertising[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@revsci[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ads.3dgames.com[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ad.zanox[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ads.us.e-planning[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@tradedoubler[2].txt
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2
7/10/2009 20:20:12
mbam-log-2009-10-07 (20-20-06).txt
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 142292
Tiempo transcurrido: 1 hour(s), 45 minute(s), 46 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 30
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\mb9x.exe (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\22yj2fy1.exe.vir (Worm.AutoRun) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\b.bat.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\cj3k.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\i0yva6.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\lcw.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\m1eqos3.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\mt2.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\o9bxu.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\t8s2x.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\wbj.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc11\C\y8.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\22yj2fy1.exe.vir (Worm.AutoRun) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\b.bat.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\cj3k.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\i0yva6.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\lcw.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\m1eqos3.exe.vir (Worm.Magania) -> No action taken.
C:\RECYCLER\S-1-5-21-842925246-1343024091-682003330-1003\Dc12\C\mt2.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\22yj2fy1.exe.vir (Worm.AutoRun) -> No action taken.
C:\Qoobox\Quarantine\C\b.bat.vir (Spyware.OnlineGames) -> No action taken.
C:\Qoobox\Quarantine\C\cj3k.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\i0yva6.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\Qoobox\Quarantine\C\lcw.exe.vir (Spyware.OnlineGames) -> No action taken.
C:\Qoobox\Quarantine\C\m1eqos3.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\t8s2x.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\mt2.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\o9bxu.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\wbj.exe.vir (Worm.Magania) -> No action taken.
C:\Qoobox\Quarantine\C\y8.exe.vir (Worm.Magania) -> No action taken.
---------------------------------------------------------------------------------------------------------------------------------------
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/07/2009 at 05:18 PM
Application Version : 4.29.1002
Core Rules Database Version : 4150
Trace Rules Database Version: 2079
Scan type : Quick Scan
Total Scan Time : 00:37:16
Memory items scanned : 625
Memory threats detected : 0
Registry items scanned : 508
Registry threats detected : 0
File items scanned : 8245
File threats detected : 21
Adware.Tracking Cookie
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@apmebf[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@weborama[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@content.yieldmanager[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@adserver2.desarrolloweb[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@doubleclick[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@xiti[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@smartadserver[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ad.yieldmanager[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@jazztelespaa.solution.weborama[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@audiag.112.2o7[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@mediaplex[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@imrworldwide[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@atdmt[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@content.yieldmanager[3].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@publicidad[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@advertising[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@revsci[2].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ads.3dgames.com[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ad.zanox[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@ads.us.e-planning[1].txt
C:\Documents and Settings\Angel Luis\Cookies\angel_luis@tradedoubler[2].txt
Eliminalo todo, desinstala kaspersky, reinicia el equipo, pasale un buen limpiador de registro (jv16powertools, ccleaner(gratuito), etc...) e instala la ultima versión de Kaspersky 2010 v9.0.0.463.
Saludos
Saludos
Bien, ya funciona todo correcto.
Muchas gracias por la ayuda, ya me he fijado q tenia el pc un poco "sucio" jeje
Muchas gracias por la ayuda, ya me he fijado q tenia el pc un poco "sucio" jeje
Pues si tenías unos bonitos regalitos, realiza un escaneo completo con Kaspersky actualizado de todas maneras para una mayor seguridad.
Me alegro que ya este solucionado.
Saludos
Me alegro que ya este solucionado.
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.