Foro de Spyware - Ver Mensaje Individual - Virus hbkernel y kaspersky destecta antiphishing

Tema: Virus hbkernel y kaspersky destecta antiphishing

Ver Mensaje Individual

post #1 (permalink)

10/08/08, 18:35:09

DarkHell

Usuario

Registrado: ago 2008

Ubicación: Talara

Mensajes: 2

Virus hbkernel y kaspersky destecta antiphishing

Buenas quisiera que me ayuden con este o estos virus cada vez que inicio mi pc el kaspersky me detecta un virus de hbkernel y cuando estoy por un rato de la nada se me va el internet .. y siempre que navego por internet me detecta por ejemplo esta web http:\\root.51113.com/root.gif tambien hize un escaneo con su programa Malwarebytes Anti-Malware:

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1012
Windows 5.1.2600 Service Pack 3

10:17:35 p.m. 09/08/2008
mbam-log-8-9-2008 (22-17-26).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 259123
Tiempo transcurrido: 3 hour(s), 56 minute(s), 41 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 26
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 7
Ficheros Infectados: 11

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{17dfd111-bf3a-4cb4-adb0-88fcbfe69821} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{35671234-7890-abcd-cdef-567801237653} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{50940f85-f015-14f1-a05f-f69858ac6d05} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{55694105-5108-9405-3695-954187462155} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{55694105-5108-9405-3695-954187462155} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{80af1289-f140-a140-d012-c1458759fc08} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7914e0aa-eccb-4311-b584-c49538227824} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{7c8d1401-a58d-a81c-cd24-a5915c4517c7} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84143967-b645-4bff-b873-da1dc886e9a7} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b846b26-bfe6-4e8e-a948-1db17b77b483} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73ae86e6-7f03-4c3b-8980-fb1da157d3c7} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9895933-6636-4281-bc58-ee6de2af96e3} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8c41b7f7-3168-400d-a702-0e7efe0ba304} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aa59145f-315d-bc23-ac1f-145df81a34aa} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{aa59145f-315d-bc23-ac1f-145df81a34aa} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14698742-2059-3025-9058-954023874141} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b1aef69-ddae-fdad-dcab-698f026abdb6} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6b1aef69-ddae-fdad-dcab-698f026abdb6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6c648541-1025-9650-9057-6541258720c6} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6c648541-1025-9650-9057-6541258720c6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{528df602-9541-a985-210a-984a698c6f25} (Spyware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{528df602-9541-a985-210a-984a698c6f25} (Spyware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{470165f1-9f65-569f-f895-f14f58f41074} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a698102-5904-afd0-20df-cd1a65829ca4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4a698102-5904-afd0-20df-cd1a65829ca4} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{35671234-7890-abcd-cdef-567801237653} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{50940f85-f015-14f1-a05f-f69858ac6d05} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{7c8d1401-a58d-a81c-cd24-a5915c4517c7} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\Instant Access (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Center (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240 (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\Common (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\js (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\medias (Adware.EGDAccess) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\googleons.dll (Spyware.OnlineGames) -> No action taken.
D:\Marko\webs de mu\interface1\Mu S3 Episodio2\MuLowRiderz S3Ep2\PROGRESS.DLL (Rogue.EvidenceEliminator) -> No action taken.
C:\Archivos de programa\Instant Access\Center\SuperBabes.upd (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\medias\button1.gif (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\medias\button2.gif (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\medias\button3.gif (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\medias\button4.gif (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\Instant Access\Multi\20071215011240\medias\dialer.ico (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\svshost32.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.

Tambien no puedo iniciar mi pc en modo a prueba de fallos, segui la guia >>aqui<< pero igual se me traba o mejor dicho no sale nada igual se queda en la parte donde seleccionas el usuario para iniciar, yo antes cambie el modo de inicio de sesion porque mi pc es una xp pero le puse el skin del vista nose si eso tinene que ver algo.