pego el informe de registros de nod32
Cita:
Y el malwarebyte's dijo ésto la última vezHora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
14/08/2010 7:27:57 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ie58.tmp Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
14/08/2010 7:27:51 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\MAN54ZOV\server1[1].exe Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
14/08/2010 7:27:36 IMON Archivo http://bestdealair.com/server1.exe Win32/Otlard.A (Troyano) Conexión terminada COLOSSUS\Administrador
10/08/2010 10:10:55 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ieE67.tmp Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/08/2010 10:10:53 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\F1SD5WP5\server1[1].exe Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/08/2010 10:10:39 IMON Archivo http://bestdealair.com/server1.exe Win32/Otlard.A (Troyano) Conexión terminada COLOSSUS\Administrador
07/08/2010 15:58:33 IMON Archivo http://flywintech.com/px/l.php?deserialize=31&i=11&& Variante modificada de Win32/Sapik (Troyano) COLOSSUS\Administrador
05/08/2010 18:33:22 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ie26BB.tmp Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/08/2010 18:33:15 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\MAN54ZOV\server1[1].exe Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/08/2010 18:33:05 IMON Archivo http://bestdealair.com/server1.exe Win32/Otlard.A (Troyano) Conexión terminada COLOSSUS\Administrador
04/08/2010 18:05:22 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ie3E.tmp Variante modificada de Win32/Injector.CHX (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
14/08/2010 7:27:57 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ie58.tmp Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
14/08/2010 7:27:51 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\MAN54ZOV\server1[1].exe Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
14/08/2010 7:27:36 IMON Archivo http://bestdealair.com/server1.exe Win32/Otlard.A (Troyano) Conexión terminada COLOSSUS\Administrador
10/08/2010 10:10:55 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ieE67.tmp Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/08/2010 10:10:53 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\F1SD5WP5\server1[1].exe Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/08/2010 10:10:39 IMON Archivo http://bestdealair.com/server1.exe Win32/Otlard.A (Troyano) Conexión terminada COLOSSUS\Administrador
07/08/2010 15:58:33 IMON Archivo http://flywintech.com/px/l.php?deserialize=31&i=11&& Variante modificada de Win32/Sapik (Troyano) COLOSSUS\Administrador
05/08/2010 18:33:22 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ie26BB.tmp Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/08/2010 18:33:15 AMON Archivo C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\MAN54ZOV\server1[1].exe Win32/Otlard.A (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/08/2010 18:33:05 IMON Archivo http://bestdealair.com/server1.exe Win32/Otlard.A (Troyano) Conexión terminada COLOSSUS\Administrador
04/08/2010 18:05:22 AMON Archivo C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ie3E.tmp Variante modificada de Win32/Injector.CHX (Troyano) Puesto en cuarentena - Eliminado COLOSSUS\Administrador Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
Cita:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la Base de Datos: 4395
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
10/08/2010 11:34:07
mbam-log-2010-08-10 (11-34-07).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 138295
Tiempo transcurrido: 12 minuto(s), 6 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Archivos Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
C:\Documents and Settings\Administrador\Configuración local\Temp\in1A.tmp (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Versión de la Base de Datos: 4395
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
10/08/2010 11:34:07
mbam-log-2010-08-10 (11-34-07).txt
Tipos de Análisis: Análisis Rápido
Objetos examinados: 138295
Tiempo transcurrido: 12 minuto(s), 6 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Archivos Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
C:\Documents and Settings\Administrador\Configuración local\Temp\in1A.tmp (Malware.Trace) -> Quarantined and deleted successfully.
que hago muchachos????
