Foro de Spyware - Ver Mensaje Individual - tengo un virus y no ma deja hacer nada y no se como atacarlo correctamente

Tema: tengo un virus y no ma deja hacer nada y no se como atacarlo correctamente

Ver Mensaje Individual

post #3 (permalink)

08/08/08, 23:20:34

Erpea

Usuario

Registrado: ago 2008

Ubicación: Venezuela

Mensajes: 3

Re: tengo un virus y no ma deja hacer nada y no se como atacarlo correctamente

Gracias mi pana... si me sirvio

pero el unico inconveniente que tengo es que el FS-AVfix.zip no se quiere instalar

cuando le doy a la opcion pareciera que si pero me titilean los iconos del escritorio y ya... de alli no hace mas nada

si puedieras ayudarme con eso ultimo te lo agradeceria mucho mi pana... gracias de todos modos y aqui esta lo que me pedistes...

DelPSGuard v 4.6.2
by www.ForoSpyware.com
Escaneo a las: 20:15:33,87, 08/08/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

Problemas con la eliminacion C:\WINDOWS\privacy_danger

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

»»»»»»»»»»»» FIN »»»»»»»»»»»»

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1034
Windows 5.1.2600 Service Pack 2

08:42:48 p.m. 08/08/2008
mbam-log-8-8-2008 (20-42-43).txt

Tipo de examen : Examen Rápido
Objetos examinados: 39618
Tiempo transcurrido: 9 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 19
Valores del Registro Infectados: 6
Elementos de Datos del Registro Infectados: 13
Carpetas Infectadas: 13
Ficheros Infectados: 22

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcpa0j0eae5 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{b6f8bf4e-beaa-47cc-9f3c-88ca8e3425cf} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f24d9e3f-9715-4c65-b85b-e925ea6a6252} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0448cedf-e4d9-49b6-a3cf-1d7aa90c0177} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e6caac56-abd4-4417-9225-24f7138d1935} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5dda2358-5c1b-4236-a347-4a661c3ece43} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb0ff510-3218-4926-bc05-da44b486d0fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dbef65c0-913f-49c4-82fd-7eb478b30fb5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{dbef65c0-913f-49c4-82fd-7eb478b30fb5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bgrqfetx.bwpr (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bgrqfetx.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0448cedf-e4d9-49b6-a3cf-1d7aa90c0177} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\backupwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-0187892-23117) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (hh:mm:ss tt) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Autorun\HKCU\RunO nce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Autorun\HKLM\RunO nce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Autorun\StartMenu AllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Autorun\StartMenu CurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Usuario\Datos de programa\rhcpa0j0eae5\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\eoam.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\xokvrpwg.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\tfnslopk.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\lnvegaow.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\bgrqfetx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\wnlmdakqsrg.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blphcta0j0eae5.scr (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\atmadm2.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Usuario\Favoritos\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Usuario\Favoritos\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Usuario\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.