no tengo ni idea.... (Solucionado) - Página 3

Buscar

		Foro de Spyware » Informática en General » Foro de Windows » Windows Vista
no tengo ni idea.... (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Windows Vista Todo sobre Windows Vista: Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate y Windows Vista Home Basic.

Página 3 de 4

Enviar a:

Herramientas

post #21

24/02/09, 13:00:50

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

MMMM ya, lei un consejo de el piedra, y trete de eliminar uno que tiene mucho tiempo en cuarentena y me dice que no tengo privilegios para eso, conclucion no me deja...asi que hare la tarea que me dejaste...gracias.bye

InfoSpyware

post #22

24/02/09, 13:03:35

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Si los pones en cuarentena, el antivirus ya neutraliza los virus. En caso de que sea algún falso positivo, y algo no funcione bien en el sistema, siempre podrías restaurar ese archivo que enviaste a cuarentena.
Por otro lado, una vez que pase un tiempo prudencial, si todo va bien en tu máquina, puedes borrarlos/eliminarlos de la cuarentena de tu antivirus.

No te olvides de enviarme el informe del OTMoveIt3, y de comentarme que tal va tu máquina ahora... si tienes algún otro problema.

Un saludo.

post #23

24/02/09, 13:34:00

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

La tarea...

C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL unregistered successfully.
File move failed. C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\Owner\AppData\Local\Temp\Low\~DFE123.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Owner\AppData\Local\Temp\~DF29B6.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_112335

Última edición por sirena del mar fecha: 26/02/09 a las 18:06:46.

post #24

24/02/09, 16:17:52

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Hola de nuevo:

Realiza lo siguiente: abre el programa OTMoveit3 y realiza lo siguiente:

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Coméntame que tal va todo, y si ya se ha solucionado tu problema inicial.
Un saludo.

post #25

24/02/09, 17:47:47

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

Hola!!!, hize todo lo que me dijiste,salio bien, pero analize mi antivirus y el virus que esta en cuarentena desde hace seis meses, no lo deja eliminar, esto es normal? .

Solo quiero saber, si para tu opinion esto es normal,para quedar tranquila.

Quiero preguntarte algo...tengo otro Pc, le hize todos los pasos, y el informe panda salio, con 17 virus y de esos 8 indesinfectables, abro otro caso, o simplemente seguimos despues que demos por terminado, lo del PC #1

pregunto por que no se las politicas del foro en este aspecto.

Mil gracias.

Un saludo

Última edición por sirena del mar fecha: 25/02/09 a las 00:00:52.

post #26

25/02/09, 06:17:57

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Cita:

pero analize mi antivirus y el virus que esta en cuarentena desde hace seis meses, no lo deja eliminar, esto es normal? .

Ese virus, se encuentra en la carpeta de cuarentena de tu antivirus? Si es así, todo está bien, allí está neutralizado.

Cita:

tengo otro Pc, le hize todos los pasos, y el informe panda salio, con 17 virus y de esos 8 indesinfectables,

Vuelve a repetir ese análisis online, y me pones el reporter que te haya generado en tu próxima contestación en este mismo tema. Ya te comento al respecto.

Un saludo.

post #27

25/02/09, 10:13:35

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

Este es el reporte del pc #2

Trj/Autoit.AJVirusLatenteVer+ Info
1. C:\Program Files\2Wire\sst\closeAll.exe

Bck/IRCFlood.C...VirusLatenteVer+ InfoNo desinfectable
1. C:\Users\Owner\Downloads\eMule\Incoming\[PC G...D (Crack NO CD + Serial)\Crack.exe]

Trj/Downloader...VirusLatenteVer+ InfoNo desinfectable
1. C:\Users\Owner\Downloads\eMule\Incoming\colon...LC _WR.exe][LC_WR.exe][WR-1-2~1.EXE]

Bck/Oderoor.RVirusLatenteVer+ Info
1. C:\Users\Owner\Documents\Mis archivos recibid...ic-695.JPeG-jodame_r12@hotmail.com]

Peligrosidad baja (4)
Generic TrojanVirusLatenteVer+ InfoNo desinfectable
1. C:\Users\Owner\Downloads\eMule\Incoming\colon...LC _WR.exe][LC_WR.exe][is171441.exe]

Generic Malwar...VirusLatenteVer+ Info
1. C:\Users\Owner\AppData\LocalLow\Macromedia\Sh...ll iance\3DGrooveXtrav181\Groove.x32

Trj/CI.AVirusLatenteVer+ Info
1. C:\Users\Owner\AppData\Local\Temp\~tmp\mdnk37\mdm. exe

Generic TrojanVirusLatenteVer+ InfoNo desinfectable

Spyware/Virtum...SpywareLatenteVer+ InfoNo desinfectable
1. C:\Users\Owner\Downloads\eMule\Incoming\colon...~1 .EXE][LC_WR_~1.EXE][ETAMKR~1.EXE]

Peligrosidad baja (10)
adware/exact.s...AdwareLatenteVer+ Info
1. c:\users\owner\appdata\local\temp\blank.gif

Adware/RealAnt...AdwareLatenteVer+ InfoNo desinfectable
1. C:\Users\Owner\Downloads\eMule\Incoming\colon...R_ ~1.EXE][LC_WR_~1.EXE][loader.exe]

Cookie/YieldMa...Cookie espíaLatenteVer+ Info
1. C:\Users\Owner\AppData\Roaming\Microsoft\Wind...oo kies\owner@ad.yieldmanager[1].txt

Cookie/ZedoCookie espíaLatenteVer+ Info
1. C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@zedo[1].txt

Cookie/Adverti...Cookie espíaLatenteVer+ Info
1. C:\Users\Owner\AppData\Roaming\Microsoft\Wind...ws \Cookies\owner@advertising[1].txt

Cookie/Adrevol...Cookie espíaLatenteVer+ Info
1. C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@adrevolver[1].txt

Cookie/Atlas D...Cookie espíaLatenteVer+ Info
1. C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@atdmt[1].txt

Cookie/Doublec...Cookie espíaLatenteVer+ Info
1. C:\Users\Owner\AppData\Roaming\Microsoft\Wind...oo kies\Low\owner@doubleclick[1].txt
2. C:\Users\Owner\AppData\Roaming\Microsoft\Wind...ws \Cookies\owner@doubleclick[1].txt

Adware/OneStepAdwareLatenteVer+ InfoNo desinfectable
1. C:\Windows\System32\config\systemprofile\AppD...ra de[1].cab[upgrade.exe][zumie.dll]

Adware/OneStepAdwareLatenteVer+ InfoNo desinfectable.

Gracias
Un saludo.

Última edición por sirena del mar fecha: 26/02/09 a las 18:06:03.

post #28

25/02/09, 12:26:48

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Para ver mejor las infecciones, necesito ver el reporter del panda con la información completa. Para ello, una vez que haya finalizado el escaner/análisis, haz clic en la opción
"Exportar a:". Entonces podrás guardar el reporter. Ese reporter es el que me tienes que poner en tu próximo mensaje (Manual Panda ActiveScan 2.0).
Espero tus noticias.
Un saludo.

post #29

25/02/09, 12:39:39

sirena del mar sirena del mar está offline

Usuario

Registrado: feb 2009

Ubicación: USA

Mensajes: 55

re: no tengo ni idea.... (Solucionado)

ESTE ES...

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-02-24 21:40:30
PROTECTIONS: 4
MALWARE: 19
SUSPECTS: 17
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Norton Internet Security 15.0.0.60 Yes No
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1012 No Yes
Norton Internet Security 15.0.0.60 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00035937 adware/exact.searchbar Adware No 0 Yes No c:\users\owner\appdata\local\temp\blank.gif
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\Low\owner@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@atdmt[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@ad.yieldmanager[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@advertising[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@zedo[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Owner\AppData\Roaming\Microsoft\Windows\C ookies\owner@adrevolver[1].txt
00469986 Spyware/Virtumonde Spyware No 1 No No C:\Users\Owner\Downloads\eMule\Incoming\colonia Multilanguage.rar[Setup.exe][Setup.exe][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][ETAMKR~1.EXE]
00471742 Trj/Downloader.VCI Virus/Trojan No 1 No No C:\Users\Owner\Downloads\eMule\Incoming\colonia Multilanguage.rar[Setup.exe][Setup.exe][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR.exe][LC_WR.exe][WR-1-2~1.EXE]
00496925 Adware/RealAntivirus Adware No 0 No No C:\Users\Owner\Downloads\eMule\Incoming\colonia Multilanguage.rar[Setup.exe][Setup.exe][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][loader.exe]
00530924 Trj/Autoit.AJ Virus/Trojan No 1 Yes No C:\Program Files\2Wire\sst\closeAll.exe
01692698 Generic Malware Virus/Trojan No 0 Yes No C:\Users\Owner\AppData\LocalLow\Macromedia\Shockwa ve Player\xtras\download\TheGrooveAlliance\3DGrooveXt rav181\Groove.x32
02913551 Bck/Oderoor.R Virus/Trojan No 1 Yes No C:\Users\Owner\Documents\Mis archivos recibidos\album_957_jpg.zip[pic-695.JPeG-jodame_r12@hotmail.com]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\Owner\AppData\Local\Temp\~tmp\mdnk37\mdm. exe
03749360 Bck/IRCFlood.CW Virus/Trojan No 1 No No C:\Users\Owner\Downloads\eMule\Incoming\[PC GAME Crack] Race Driver GRID (Crack NO CD + Serial).rar[[PC GAME Crack] Race Driver GRID (Crack NO CD + Serial)\Crack.exe]
04199786 Generic Trojan Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CLB1FN6\upgrade[1].cab[upgrade.exe][zumie.exe]
04344788 Generic Trojan Virus/Trojan No 0 No No C:\Users\Owner\Downloads\eMule\Incoming\colonia Multilanguage.rar[Setup.exe][Setup.exe][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR_~1.EXE][LC_WR.exe][LC_WR.exe][is171441.exe]
04414901 Adware/OneStep Adware No 0 No No C:\Windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CLB1FN6\upgrade[1].cab[upgrade.exe][zumie.dll]
04416311 Adware/OneStep Adware No 0 No No C:\Windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8V213IZ\upgrade[1].cab[upgrade.exe][seekeen.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location Ҳ�;8��39
;================================================= ================================================== ================================================== ==============================
No C:\Users\Owner\LOCALS~1\APPLIC~1\mstinit.exe Ҳ�;8��39
No C:\Users\Owner\LOCALS~1\APPLIC~1\mstinit.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\esentutl.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\Microsoft\esentutl.ex e Ҳ�;8��39
No C:\Users\Owner\AppData\Local\Microsoft\rsvp.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\mstinit.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\mstsc.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\spoolsv.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\Temp\cmstp.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\Temp\mstinit.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Local\Zylom Games\Gold Rush - Treasure Hunt Deluxe\goldrush2.dll Ҳ�;8��39
No C:\Users\Owner\AppData\Roaming\clipsrv.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Roaming\esentutl.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Roaming\logman.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Roaming\Microsoft\dllhst3g. exe disculpame...este es.

Ҳ�;8��39
No C:\Users\Owner\AppData\Roaming\mstinit.exe Ҳ�;8��39
No C:\Users\Owner\AppData\Roaming\sessmgr.exe Ҳ�;8��39
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES

post #30

25/02/09, 12:47:26

RiaGuel

Colaborador

Registrado: dic 2008

Ubicación: España

Mensajes: 2.689

re: no tengo ni idea.... (Solucionado)

Vamos a realizar los siguientes pasos:

1.- * Apaga Restarurar sistema: Listado de procedimientos

2.- Descarga e instalas estos programas, pero no los ejecutas todavía:
• VundoFix.exe.
• SUPERAntispyware: Manual del SUPERAntiSpyware
• MalwareByte's Antimalware: Manual de Malwarebytes' Anti-Malware
• CCleaner: Manual de CCleaner

3.- Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso):
http://www.forospyware.com/292284-post4.html

4.- Instalar, actualizar y ejecutar estos programas (de a uno).
VundoFix.exe

Cita:

*Nota* Para ejecutar la herramienta VundoFix.exe siga estos pasos
• Hacer Doble-clic al archivo VundoFix.exe para activarlo.
• Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
• Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
• Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
• Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
• Cuando termina presionar en OK para reiniciar el equipo en modo normal.

SuperAntiSpyware

Realizar un Análisis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena.
Malwarebytes' Anti-Malware:

a). Marcar la opción Realizar un Examen Completo
b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

5.- Utilizar CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

6.- Reinicia y entra en modo normal. Activa restaurar sistema. Realiza un nuevo escaner online con Panda ActiveScan 2.0 para ver que bichejos han quedado.

Me comentas que tal ha ido todo, y me dejas los reportes que han generado VundoFix (C:\vundofix.txt.), Malwarebytes' Anti-Malware y Panda ActiveScan 2.0

Suerte. Un abrazo.

Página 3 de 4

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Virus, como puedo saber que tengo? (Solucionado)	mei_mei	Temas Solucionados	11	25/06/08 07:28:15
aYUDADME, TENGO VARIOS TROYANOS EN MI PC...(SOLUCIONADO)	J.J.CRACK	Temas Solucionados	17	13/05/08 18:17:19
tengo problemas con el serial99 (Solucionado)	matias31	Temas Solucionados	3	18/12/07 20:39:35
Tengo 2 iexplore.exe abiertos sin usar. (Solucionado)	Olympicmarine	Temas Solucionados	3	29/11/07 20:07:40
Tengo spyware? toy desesperao (solucionado)	dido	Temas Solucionados	5	26/07/05 23:10:50

Todas las horas son GMT -4. La hora es 05:32:15.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus