 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
06/06/08, 13:44:31
|  |
| |||
| Dice "limpio" pero sigue... Hola, Hice un escaneo con el Kaspersky online y me salieron 2 virus, hice los 11 pasos que encontré en el foro y desaparecieron. Me he instalado varios de los que recomendais para spywares y tengo el avira...el caso es que, ahora me dice que no hay virus pero me sigue saliendo publicidad a saco y especialmente un "Aviso" de que mi ordenador está infectado y que instale un programa (Spyware Secure o SWS)...yo los cierro y luego se me corta la conexión muchas veces... Me podeis ayudar, por favor? Si ya lo he limpiado, como es que siguen saliendo estas cosas (que si Legálitas, que si Adelgaza, Cursos de no sé qué...) no es pornografia ni nada así pero es tan molesto!! Ya no sé qué hacer!!!! Muchas gracias.      |
|
06/06/08, 15:02:26
| |
| ||||
| Re: Dice "limpio" pero sigue... Hola evolei Bienvenido al Foro  Hazte lo siguiente: Antes de proceder con los pasos para la desinfección desinstala estos programas si los tuviera instalados: MessengerSkinner InternetGameBox Spyware-Secure Instant Access HotTVPlayer MailSkinner GoRecord Go-Astro sudoku Ahora realice lo siguiente: Paso 1- Descargue, instale y actualice los siguientes programas (pero no los ejecute aun):Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 4- Ejecuta estas herramientas, de a una:
Paso 6- Realiza un análisis online con Panda ActiveScan 2.0 como lo indica su manual. PD:Pegas los reportes de Navilog1 y PandaActiveScan 2.0. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/06/08, 04:36:50
| |
| |||
| Re: Dice "limpio" pero sigue... Hola, Muchas gracias por la pronta respuesta!! He hecho todo y aquí los reportes (una cosa... no desactive Restaurar sistema, debía?). Reporte Navilog (primero me obligó a hacer Búsqueda): Código: Navipromo Removal version 3.5.8 started on 06/06/2008 at 23:14:29,34 Fix running from C:\Archivos de programa\navilog1 Actual User Account : "Eva" Updated on 06.06.2008 at 18h00 by IL-MAFIOSO Microsoft Windows XP [Versi¢n 5.1.2600] Internet Explorer : 7.0.5730.13 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done in safe mode *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * C:\WINDOWS\prefetch\cqmoquyuu*.pf found ! Copy C:\WINDOWS\prefetch\cqmoquyuu*.pf done ! C:\WINDOWS\prefetch\cqmoquyuu*.pf deleted ! * Deletion in "C:\Documents and Settings\Eva\config~1\datosd~1" * cqmoquyuu.exe found ! Copy cqmoquyuu.exe done ! cqmoquyuu.exe deleted ! cqmoquyuu.dat found ! Copy cqmoquyuu.dat done ! cqmoquyuu.dat deleted ! cqmoquyuu_nav.dat found ! Copy cqmoquyuu_nav.dat done ! cqmoquyuu_nav.dat deleted ! cqmoquyuu_navps.dat found ! Copy cqmoquyuu_navps.dat done ! cqmoquyuu_navps.dat deleted ! * Deletion in "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Archivos de programa" *** *** Deleting folders in "c:\docume~1\alluse~1\datosd~1" *** *** Deleting folders in "c:\docume~1\alluse~1\menini~1\progra~1" *** *** Deleting folders in "C:\Documents and Settings\Eva\datosd~1" *** *** Deleting folders in "C:\DOCUME~1\ADMINI~1\datosd~1" *** *** Deleting folders in "C:\Documents and Settings\Eva\config~1\datosd~1" *** *** Deleting folders in "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" *** *** Deleting folders in "C:\Documents and Settings\Eva\menini~1\progra~1" *** *** Deleting folders in "C:\DOCUME~1\ADMINI~1\menini~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Documents and Settings\Eva\config~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Documents and Settings\Eva\config~1\datosd~1" * cmgcyq.dat found ! Copy cmgcyq.dat done ! cmgcyq.dat deleted ! cmgcyq_nav.dat found ! Copy cmgcyq_nav.dat done ! cmgcyq_nav.dat deleted ! cmgcyq_navps.dat found ! Copy cmgcyq_navps.dat done ! cmgcyq_navps.dat deleted ! * In "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 06/06/2008 at 23:15:18,53 *** Y aquí el reporte de PandaActive: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-06-07 08:54:03 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Avira AntiVir PersonalEdition 8.0.1.18 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch 00139535 Application/Processor HackTools No 0 Yes No C:\Archivos de programa\Navilog1\Process.exe 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Archivos de programa\Navilog1\reboot.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location " ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description " ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Espero haberlo hecho bien. |
|
07/06/08, 08:54:33
| |
| |||
| Re: Dice "limpio" pero sigue... Hola, Perdón, también he pasado el Kaspersky Online y este es el informe (me ha detectado 1 virus y 3 archivos infectados..., creía que estaba limpio...  ):Código: -------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 07 de junio de 2008 13:46:04
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/06/2008
Registros en la base antivirus: 836606
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
F:\
G:\
H:\
J:\
Estadísticas:
Número de objeros analizados: 42946
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 00:53:38
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Eva\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Eva\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Eva\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-6-6-2008( 23-19-55 ).LOG Object is locked saltado
C:\Documents and Settings\Eva\Escritorio\Navilog1.exe/file11 Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\Documents and Settings\Eva\Escritorio\Navilog1.exe Inno: infectado - 1 saltado
C:\Documents and Settings\Eva\ntuser.dat Object is locked saltado
C:\Documents and Settings\Eva\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{9E1DB1D7-A540-42D7-8D71-B324C07139DB}\RP2\A0000131.exe Infectados: not-a-virus:RiskTool.Win32.Reboot.f saltado
C:\System Volume Information\_restore{9E1DB1D7-A540-42D7-8D71-B324C07139DB}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0A12CCCE-FFB3-4511-A96B-FA3591CB4E4A}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
|
|
07/06/08, 23:45:33
| |
| ||||
| Re: Dice "limpio" pero sigue... Hola evolei Elimina el navilog C:\Documents and Settings\Eva\Escritorio\Navilog1.exe  Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia. NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.  Inicia en Modo a Prueba de Fallos Ejecuta Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y si este te detecta alguna infeccion despues dce terminar de hacer el escanner selecciona la opcion de "Quitar lo Seleccionado" y guardas el reporte para que lo pegues aqui. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema. Inicia en modo normal y pegas el reporte de malwarebytes acá y coméntame como sigue la pc  Salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/06/08, 15:36:44
| |
| |||
| Re: Dice "limpio" pero sigue... Hola, El Malewarebytes no me funciona, cuando lleva un rato analizando me sale un mensaje de aviso: Runtime error '9' Subscript out of range. ¿Por qué? ¿Qué hago? Lo vuelvo a instalar? Ah! Las ventanas con publicidad ya no me salen (muchas gracias!!!) pero esto que tiene ahora es malo?  |
|
08/06/08, 15:45:02
| |
| ||||
| Re: Dice "limpio" pero sigue... Hola evolei Ese error es del mismo malwarebytes, si ya no tienes problema con las ventanas de publicidad entonce se puede dar el tema como solucionado?? Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| SeguÍ Los 11 Pasos Pero El Spybot Me Sigue Detectando Malware (Solucionado) | alvarau | Temas Solucionados | 2 | 10/08/07 22:54:42 |
| Instalo Directx 9.0c - pero me sigue apareciendo el Directx 8.1 | Bunkerwaiss | Foro de Software | 2 | 10/05/07 19:53:23 |
| Tengo 256 pero dice 192 (Solucionado) | Liliana Vasquez | Foro de Hardware | 2 | 16/04/07 08:45:46 |
| Spy Falcon parece q lo borre pero sigue fallando (solucionado) | loquibambi | Temas Solucionados | 4 | 28/03/06 22:23:44 |
| Ayuda!! he hecho todo.. pero sigue igual | Javita | Foro Oficial de HijackThis en español | 3 | 11/02/05 05:38:02 |
Todas las horas son GMT -4. La hora es 19:47:43.
