Hola, necesito ayuda urgente, lo que pasa es que de pronto se instalo el bravesentry 2.0 en mi pc tengo el antivirus nod 32 y hijack this, y ese spyware desapareció, pero.. me sigue apareciendo la ventana "your computer is in danger" y Your computer is infected" y la ventana de alerta del nod 32 con virus trojanos, o gusanos de internet...entonces estas ventanas aparecen a cada momento la verdad no se que hacer alguien ayudeme por favor es un momento muy desesperante necesito mi pc !!!!

De antemano se los agradezco mucho

Hola vickmar Bienvenido al Foro

Hazte lo siguiente:

Descarga, instala y actualiza las siguientes herramientas pero no las ejecutes aun

• DelPSGuard [Última version]
  
• Malwarebytes' Anti-Malware
  
• SuperAntiSpyware>>> Manual y elimina todo lo que encuentres

Apaga Restaurar Sistema (Solo en Windows Me y XP)

Inicia en Modo a Prueba de Fallos

Ejecuta las herramientas del paso actualizadas y en su mismo orden y de a una

Inicia en modo normal

Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Has un scanner con Panda ActiveScan Online y pegas el reporte aqui nuevamente .


Salu2 Recuerda Volver

HOLA! AQUI ESTA EL LOG CON EL MALWAREBYTES, HAY NO ENTIENDO MUCHO DE ESTAS COSAS PERO CREO QUE SI ESTA MUY MUY MAL.
ESPERO QUE ME SIGAS AYUDANDO
MUCHAS GRACIAS


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 744

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 102227
Tiempo transcurrido: 1 hour(s), 6 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 33
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 91

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\xxyabxUl.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\fccdaxxU.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{34a080b3-4d6e-4e48-8c55-7a6b5047822d} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{34a080b3-4d6e-4e48-8c55-7a6b5047822d} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ICF (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i cf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i cf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{240a2128-acd4-4124-87af-527124caac38} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{240a2128-acd4-4124-87af-527124caac38} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccdaxxu (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eedef161-573c-4cc0-83e5-1f4cd35bb459} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pvnsmfor.bgxw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pvnsmfor.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{240a2128-acd4-4124-87af-527124caac38} (Trojan.Vundo) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyabxul -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Backdoor.Agent) -> Data: c:\windows\system32\xxyabxul -> Delete on reboot.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\xxyabxUl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lUxbayxx.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lUxbayxx.ini2 (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Propietario\cftmon.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\ftpdll.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\mwcg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\S5MR8XYR\17PHolmes[1].cmt (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\1.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\2.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\34.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\5.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\56.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\6.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\7.dllb (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\75.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\76.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\explorer32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\gold.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\ic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\istat.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\loads.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\rsyncini.exe (Trojan.Shutdowner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\ttzfwkgl.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Configuración local\Temp\{2CE55B0F-3514-4CEB-8092-586B9567D43F}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\BORL81d3.rra (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Datos de programa\printer.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\findfast.Vexe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP128\A0217082.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP128\A0217084.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220607.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220608.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220609.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220610.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220611.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220613.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220615.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220616.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220617.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220618.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220619.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220620.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220621.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220623.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220625.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220626.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220627.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220628.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220630.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220632.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220633.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP130\A0220634.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP131\A0220651.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP131\A0220652.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP131\A0220653.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP131\A0220655.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP131\A0220656.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP146\A0248355.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP146\A0249431.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP146\A0250452.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP146\A0250453.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP146\A0250454.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\mrofinu27.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\vbksrofa.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ftpdll.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\maxpaynowti1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pngfcg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vedxg3am1et3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vedxga3me2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\pmhjjj.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\difkghmd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\enksu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ydrvr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\sysmwqk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccdaxxU.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\dllgh8jkd1q8.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vedxg4am1et2.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vedxg6ame4.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\pvnsmfor.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\oadkxrts.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mpfanvqg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\fvowketqksn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\maxpaynowti.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wind32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vx.tll (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Datos de programa\Install.dat (Trojan.Agent) -> Quarantined and deleted successfully.

Hola vickmar

madre mía esa pc lo que tiene es un criadero de malware

Sigue con los demás pasos y pegas el reporte del delpsguard, panda online y un nuevo reporte de Malwarebytes pero antes de pasarlo lo actualizas

Salu2

Hola ya hice lo que me dijiste... creo que mi pc esta mejor.... aunque no lo sé... tú dime si estoy equivocada, sale?


elPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 18:23:39.26, 14/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 744

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 99648
Tiempo transcurrido: 33 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\llefubkg.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\e826fbb0 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\llefubkg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\gkbufell.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyabxUl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lUxbayxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lUxbayxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP147\A0250470.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C65CD92-0AF9-4D82-BA7B-E67DD704A9A1}\RP147\A0250475.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccdaxxU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Aaa se me olvidaba,analice la compu, con el nod 32, y me dio como resultado solamente dos virus.... mmmm aaa si, otra cosa, a partir de que comenzé a analizar la compu, con los programas que me sugeriste, el icono de "Mi PC" no aparece, y me aparece un ícono en forma de una hojita blanca, mmm me podrías decir por qué aparece así?

Bueno... nos leemos luego

Hola, permiso compa Kirigi

"vickmar" realiza estos pasos por favor...

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

Hola <¡D3vIL!> acabo de hacer lo que me recomendaste con el combofix te paso el log, y gracias por tu ayuda. Espero que me respondas pronto, o bueno alguno de los dos jajaja

ComboFix 08-05-12.1 - Propietario 2008-05-14 19:59:53.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\zw.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF


(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-16 10:06 . 2008-05-16 10:06 268 --ah----- C:\sqmdata09.sqm
2008-05-16 10:06 . 2008-05-16 10:06 244 --ah----- C:\sqmnoopt09.sqm
2008-05-13 18:53 . 2008-05-13 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-13 18:27 . 2008-05-13 18:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-13 17:02 . 2008-05-13 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-13 17:01 . 2008-05-13 17:01 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com
2008-05-13 17:01 . 2008-05-14 16:03 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-13 16:57 . 2008-05-13 16:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-13 16:47 . 2008-05-13 16:47 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
2008-05-13 16:47 . 2008-05-13 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-13 16:47 . 2008-05-13 16:47 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-13 16:47 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-13 16:47 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 16:30 . 2008-05-13 16:30 <DIR> d-------- C:\VundoFix Backups
2008-05-12 20:36 . 2008-05-12 20:36 <DIR> d-------- C:\!KillBox
2008-05-12 20:33 . 2008-05-12 20:34 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-05-12 20:00 . 2008-05-14 18:23 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-12 19:55 . 2008-05-12 19:55 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-20 15:40 . 2008-05-02 17:51 <DIR> d-------- C:\Archivos de programa\Eset
2008-04-20 15:40 . 2008-04-20 15:39 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-20 15:40 . 2008-04-20 15:39 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-04-20 15:40 . 2008-04-20 15:40 0 --a------ C:\WINDOWS\system32\mapisvc.inf

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-14 00:29 --------- d-----w C:\Archivos de programa\Yahoo!
2008-05-14 00:27 15,872 ----a-w C:\WINDOWS\system32\svchost.exe
2008-05-13 00:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-13 00:01 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\AdobeUM
2008-04-10 05:17 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-04-05 21:54 49,664 ---h--w C:\Documents and Settings\Propietario\vojpmc.exe
2008-04-01 11:18 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 02:26 36 ----a-w C:\EstadUpd.dat
2007-12-12 20:52 44,960 ----a-w C:\Documents and Settings\Propietario\Datos de programa\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied


md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 08:29 962560]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 09:54 262210]
"PRISMSVR.EXE"="C:\WINDOWS\System32\PRISMSVR.e xe" [ ]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-20 15:39 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunServices]
"MSN Checker"="msnchecker.exe" []

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"ESOJWtQVfHy"= {E826FB20-428C-518A-02B0-4040BDA98062} - C:\WINDOWS\System32\ix.dll [2003-07-23 12:14 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"antivirusdisablenotify"=dword:00000001
"antivirusoverride"=dword:00000001
"firewalldisableoverride"=dword:00000001


.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 20:08:41
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-14 20:16:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-15 02:16:00

16 dirs 25,523,224,576 bytes libres
18 dirs 27,991,535,616 bytes libres

110

Hola, Quita CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Salu2
Recuerda volver y contarnos los resultados

Hola perdón por no haber contestado antes quite el combofix como me lo dijiste, no te habia podido contestar porque la verdad estuve muy muy ocupada por mis trabajos finales, pero ahora que estoy libre analice la compu con el antivirus y que crees? tengo un nuevo problema !!!!! me aparece un virus en la memoria operativa, y el antivirus no lo puede quitar te paso el log pa que lo veas y me ayudes de nuevo ¿sip?.

Este log me aparecio despues de que la analice y se reinicio con el superantispyware, los cuales salieron como resultado estos... bueno en fin... me puedes ayudar ?


Comienzo: 13/06/2008 18:45:31 p.m.
Registro de sucesos
NOD32 Scanner versión 3186 (20080613) NT
Línea de comando: c:\windows\shellnew\sempalong.exe c:\documents and settings\propietario\configuración local\datos de programa\smss.exe c:\windows\eksplorasi.exe C:\Documents and Settings\Propietario\Configuración local\Datos de programa\winlogon.exe C:\Documents and Settings\Propietario\Configuración local\Datos de programa\services.exe C:\Documents and Settings\Propietario\Configuración local\Datos de programa\lsass.exe C:\Documents and Settings\Propietario\Configuración local\Datos de programa\inetinfo.exe
- Win32/Brontok.AQ (Gusano de Internet) en memoria operativa

Fecha: 13.6.2008 hora: 18:45:57
Discos, carpetas y archivos analizados: c:\windows\shellnew\sempalong.exe; c:\documents and settings\propietario\configuración local\datos de programa\smss.exe; c:\windows\eksplorasi.exe; C:\Documents and Settings\Propietario\Configuración local\Datos de programa\winlogon.exe; C:\Documents and Settings\Propietario\Configuración local\Datos de programa\services.exe; C:\Documents and Settings\Propietario\Configuración local\Datos de programa\lsass.exe; C:\Documents and Settings\Propietario\Configuración local\Datos de programa\inetinfo.exe
c:\windows\shellnew\sempalong.exe - Win32/Brontok.AQ (Gusano de Internet) - Eliminado
c:\documents and settings\propietario\configuración local\datos de programa\smss.exe - Win32/Brontok.AQ (Gusano de Internet) - Eliminado
c:\windows\eksplorasi.exe - Win32/Brontok.AQ (Gusano de Internet) - Eliminado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\winlogon.exe - Win32/Brontok.AQ (Gusano de Internet) - Eliminado (después del próximo reinicio) [2]
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\services.exe - Win32/Brontok.AQ (Gusano de Internet) - Eliminado (después del próximo reinicio) [2]
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\lsass.exe - Win32/Brontok.AQ (Gusano de Internet) - Eliminado (después del próximo reinicio) [2]
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\inetinfo.exe - Win32/Brontok.AQ (Gusano de Internet) - Eliminado
Cantidad de archivos analizados: 7
Cantidad de virus detectados: 7
Cantidad de archivos desinfectados: 7
Hora de finalización: 18:46:16 . Tiempo total de análisis: 19 seg (00:00:19)

Notas:
[2] El archivo está actualmente en uso (abierto o ejecutándose). Para concluir la desinfección, es necesario reiniciar el sistema.



Gracias y besitos !!! jjajaajaja

Hola vickmar

• Usa el Ccleaner(Manual) para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga SDFix y guárdala y descomprimirla en tu escritorio pero no la ejecutes aún.
• Reinicia eh inicia en "Modo a prueba de fallos"
• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
  • Nota*1 Es posible que el antivirus que tengas instalado te advierta de una infección en la herramienta SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta.
  • Nota*2 SDFix funcionará solamente en el Windows 2000 y Windows XP en modo seguro (Requiere privilegios de la cuenta del administrador)

salu2
Recuerda volver y contarnos los resultados