Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Despues de dar la opcion de Restaurar Sistema y de Ver carpetas y archivos ocultos,pase el el DelPSGuard ,el log fue el siguiente:

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

Problemas con la eliminacion C:\Archivos de programa\NetProject


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Despues pase el malware anti-malware,
el reporte del malware anti-malware es el siguiente:

Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 581

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 72359
Tiempo transcurrido: 25 minute(s), 33 second(s)

Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 4

Procesos en Memoria Infectados:
c:\archivos de programa\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\archivos de programa\netproject\scm.exe (Trojan.Zlob) -> No action taken.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\msi.dll (Rogue.Multiple) -> No action taken.

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{139c109e-08c6-4b60-9142-860b8cd5d000} (Rogue.Virus.Ranger) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{679b00b5-0783-4de4-a478-7227fdd50825} (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14869272-e04b-66dc-80dd-58bab2570cf0} (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000c103e-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000c1090-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{000c1090-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000c1094-0000-0000-c000-000000000046} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\NetProject (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\PopsMedia Site Adviser (Trojan.Agent) -> No action taken.

Ficheros Infectados:
c:\archivos de programa\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\archivos de programa\netproject\scm.exe (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\msi.dll (Rogue.Multiple) -> No action taken.
C:\Archivos de programa\AVG\AntivirusGold 4.9\DbgHelp.Dll (Rogue.Multiple) -> No action taken

y aqui va una pregunta,desde el malware no hay ninguna opcion para eliminar las infecciones,?? si no es asi,segun los logs que puedo hacer ahora?

Agradezco ayuda.Gracias.

Hola pacorubio77 respondiendo a tu pregunta la respuesta es si, lo que debes hacer es darle a quitar todo para que la herramienta Malwarebytes' Anti-Malware elimine lo que mostró el reporte

Y con respecto al reporte del Delspguard tuvo problemas para eliminar esta carpeta de malware \NetProject pero tranquilo que Malwarebytes' Anti-Malware la detecto para eliminarla

Si tienes algún problema con tu pc por favor comentamelo para así poder ayudarte

Salu2

Hola ,muchas gracias por la contestación anterior,pero ahora le he pasado el panda antivirus online y aun me detecta 37 ,le he pasado el HijackThis v2.0.2 y el reporte es el siguiente:

Log borrado

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!


AHORA QUE PUEDO HACER?

Y este es el informe del escaneo de panda online:


Incidencia Estado Elemento

Spyware:Cookie/888 No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@888[1].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@888[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ad.yieldmanager[1].txt
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@adrevolver[1].txt
Spyware:Cookie/AdDynamix No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ads.addynamix[1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@adtech[1].txt
Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@adultfriendfinder[1].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@advertising[2].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@apmebf[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@atdmt[2].txt
Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@bluestreak[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@bs.serving-sys[1].txt
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@casalemedia[1].txt
Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@cassava[1].txt
Spyware:Cookie/Ccbill No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ccbill[2].txt
Spyware:Cookie/Sextracker No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@counter15.sextracker[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@doubleclick[2].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ehg-dig.hitbox[2].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@fe.lea.lycos[1].txt
Spyware:Cookie/FortuneCity No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@fortunecity[1].txt
Spyware:Cookie/Gaytrafficbroker No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@gaytrafficbroker[2].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@go[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@ig.com[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@mediaplex[1].txt
Spyware:Cookie/Outster No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@outster[2].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@overture[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@serving-sys[3].txt
Spyware:Cookie/SexList No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@sexlist[1].txt
Spyware:Cookie/Sextracker No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@sextracker[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@statcounter[1].txt
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@statse.webtrendslive[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@terra.com[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@tradedoubler[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@uol.com[2].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@weborama[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@www.ademails[2].txt
Spyware:Cookie/XXXCounter No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@xxxcounter[2].txt
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@yadro[1].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\PARA LOS DEMÁS\Cookies\para los demás@zedo[1].txt

Hola pacorubio77

el panda solo te detecto cookies que se eliminan con el Ccleaner + Manual

Y con respecto al log de hijackthis en este sector no puedes pegar esos log al menos que un miembro del staff te lo pida que en este caso nadie te lo a pedido

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Te pregunte en mi respuesta anterior que me dijeras que problema tienes con tu pc porque estoy viendo que estas poniéndote a hacer escaner con herramientas así como así.

Si tienes algun problema con tu pc comentame para asi saber que herramienta decirte que uses

Salu2

El problema que tenía es que tenia en Archivos de Programa una carpeta llamada NetProyect con dos ejecutables..que eran los causantes de que me saliera una ventana ,donde está el reloj,,y no hacían nada más que salirme ventanas de guarrillas, y ventanas emergentes para que me descargara antivirus...etc..etc..

que podrá ser eso?

Espero respuesta.Gracias.

bueno eso es porque tenias una variante de la familia PSGuard, y la herramienta Malwarebytes' Anti-Malware lo detecto al igual que el Delspguard pero este ultimo tuvo problemas para eliminarlo

Aunque seria bueno que te hagas un escaner con Malwarebytes' Anti-Malware para ver que mostrara este

Salu2

Hola a todos ,

Como pacorubio77 abrio un nuevo tema en el foro de HijackThis este tema se cierra.

Atención!! Lea las políticas antes de pegar su log de HijackThis.
Salu2