| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
23/02/09, 01:14:23
|  |
| ||||
| Re: Pc infectada Hola UsuarioNuevo12, un detalle que noté es que te falta correr tu windows update para que estés al día con las actualizaciones. y segundo, antes de correr malwarebytes lo actualizaste? mira mejor te recomiendo que lo descargues de su página oficial, su última versión, lo actualizes, y scanees. porque la versión que instalaste es una antigua, la 1.26, la actual es la 1.34. te dejo su link: -Malwarebytes.org Tu windows es original? si no fuera el caso, actualizalo con winup: -WinUp | Windows Update Off-Line Winup.es - ¿ Que és Winup ? Haz lo sgte: haz el scaneo con malwarebytes como te indiqué en el primer msje (después de haber hecho el update de windows) luego pasale dr web cureit -Manual de Dr. Web Cure-IT, primero en modo normal actualizas, luego en modo seguro, haces primero un chequeo express y luego uno en modo completo, eliminando lo que encuentre. Si puedes estos scans hazlos en modo seguro y desactivando restaurar sistema, si no hazlo en modo normal Pasas ccleaner como te indiqué en el primer msje, y luego haces un scan con panda online En tu próximo mensaje pegas los reportes que te generen malwarebytes, dr web y panda Suerte y saludos  |
| InfoSpyware | ||
| |
|
23/02/09, 21:46:48
| |
| |||
| Re: Pc infectada Hola, hise el update de windows y los pasos que me dijiste, te dejo los reportes: Malwarebyte's Anti-Malware: Código: Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1749
Windows 5.1.2600 Service Pack 2
23/02/2009 19:13:51
mbam-log-2009-02-23 (19-13-51).txt
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 218898
Tiempo transcurrido: 58 minute(s), 9 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 3
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Archivos de programa\BPS\AudioConverterPro\55E14C4A.DLL (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
C:\Archivos de programa\BPS\AudioConverterPro\AC.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
C:\Archivos de programa\BPS\AudioConverterPro\AE.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
DrWeb: Código: actualizar.exe C:\Archivos de programa\Winup probablemente MULDROP.Trojan Eliminado. fldrv.dll D:\L2 MORPG\system Trojan.DownLoad.4950 Eliminado. Panda Online: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-02-23 23:42:46 PROTECTIONS: 0 MALWARE: 1 SUSPECTS: 3 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location 7 ;=================================================================================================================================================================================== No C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe 7 No D:\L2 MORPG\system\patch32.dll 7 No D:\Mis documentos\PROGRAMAS\AoE\Microsoft.Age.of.Empires.II.y.Conquerors._Portable_.part1.rar[Microsoft Age of Empires II Portable\AoE-K.exe] ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description 7 ;=================================================================================================================================================================================== 184380 MEDIUM MS08-002 7 184379 MEDIUM MS08-001 7 182048 HIGH MS07-069 7 182046 HIGH MS07-067 7 182043 HIGH MS07-064 7 179553 HIGH MS07-061 7 176382 HIGH MS07-057 7 176383 HIGH MS07-058 7 170911 HIGH MS07-050 7 170907 HIGH MS07-046 7 170906 HIGH MS07-045 7 170904 HIGH MS07-043 7 164915 HIGH MS07-035 7 164913 HIGH MS07-033 7 164911 HIGH MS07-031 7 160623 HIGH MS07-027 7 157262 HIGH MS07-022 7 157261 HIGH MS07-021 7 157260 HIGH MS07-020 7 157259 HIGH MS07-019 7 156477 HIGH MS07-017 7 150253 HIGH MS07-016 7 150249 HIGH MS07-013 7 150248 HIGH MS07-012 7 150247 HIGH MS07-011 7 150243 HIGH MS07-008 7 150242 HIGH MS07-007 7 150241 MEDIUM MS07-006 7 ;=================================================================================================================================================================================== Bueno esos son los 3 reportes. Saludos y gracias por las próximas respuestas. |
|
24/02/09, 00:13:58
| |
| ||||
| Re: Pc infectada Hola UsuarioNuevo12, sigue estos pasos: -Descarga la herramienta Otmoveit3 (viene con manual) desde aquí: - OTMoveIt3 , y sigues los pasos que te dejo a continuación: -Haces doble click sobre Otmoveit3 para ejecutarlo, y asegurate de que esté marcada lo opción "Unregister Dll's and Ocx's". -Copia el texto que está en el cuadrado de abajo, en el marco izquierdo de Otmoveit3, que se llama "Paste instruccions for items to be moved". Código HTML: :files C:\WINDOWS\NirCmd.exe D:\L2 MORPG\system\patch32.dll D:\Mis documentos\PROGRAMAS\AoE\Microsoft.Age.of.Empires.II.y.Conquerors._Portable_.part1.rar :commands [emptytemp] [purity] [Reboot] -Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.txt No te olvides de poner el reporte de Otmoveit3 en tu próximo log, lo estaré esperando ok Saludos  |
|
24/02/09, 01:07:53
| |
| |||
| Re: Pc infectada Hola!, aquí te dejo lo que me pediste: Código: ========== FILES ========== C:\WINDOWS\NirCmd.exe moved successfully. DllUnregisterServer procedure not found in D:\L2 MORPG\system\patch32.dll D:\L2 MORPG\system\patch32.dll NOT unregistered. D:\L2 MORPG\system\patch32.dll moved successfully. D:\Mis documentos\PROGRAMAS\AoE\Microsoft.Age.of.Empires.II.y.Conquerors._Portable_.part1.rar moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_K356bM4pSrT1c8rSfXzp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2ec.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_025946 Files moved on Reboot... File move failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_K356bM4pSrT1c8rSfXzp scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\Perflib_Perfdata_2ec.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_001_ scheduled to be moved on reboot. File move failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_002_ scheduled to be moved on reboot. File move failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_003_ scheduled to be moved on reboot. File move failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot. File move failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\urlclassifier3.sqlite scheduled to be moved on reboot. File move failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\XUL.mfl scheduled to be moved on reboot. Creo que eso es^^ Última edición por UsuarioNuevo12 fecha: 24/02/09 a las 01:12:24. |
|
24/02/09, 01:46:28
| |
| ||||
| Re: Pc infectada Hola UsuarioNuevo12, primero ahora sigue este paso para borrar la cuarentena de otmoveit3: Ejecuta OTMoveIt3.exe -Asegurate de estar conectado a internet. -Presiona el botón CleanUp! -Confirma el inicio del proceso de limpieza pulsando en "Yes". -Aparecerá un listado de las herramientas usadas durante la desinfección. -OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes". Luego descarga una de estas herramientas, en el primer mensaje que puso el usuario Velcro, si detectan algo, me dices. Por último si quieres confirmar que las infecciones se fueron, haz un scaner con kaspersky online: -Preguntas y respuestas sobre el gusano "Conficker" -Kaspersky Online Scanner 7.0 No olvides pegar por favor el log que te genere kaspersky, y comentar como sigue la pc Saludos |
|
24/02/09, 17:23:29
| |
| |||
| Re: Pc infectada Hola, pasé ese programita y no detectó nada. Ahora estoy haciendo el scan con kaspersky, habia varias opciones "critical areas, "my computer", "folder", "file", elejí la de My Computer, cuando termine posteo los reportes. Saludos! |
|
24/02/09, 20:55:36
| |
| |||
| Re: Pc infectada Aquí dejo el reporte, tardó como 5 horas el analizis  Código: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, February 24, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, February 24, 2009 17:37:38 Records in database: 1839753 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ Scan statistics: Files scanned: 161275 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 05:13:51 File name / Threat name / Threats count C:\WINDOWS\system32\VITrans\vivp.exe Infected: Trojan-Spy.Win32.Agent.ehl 1 The selected area was scanned. Saludos! |
|
24/02/09, 23:39:36
| |
| ||||
| Re: Pc infectada Hola UsuarioNuevo12, sigue estos pasos: -Descarga la herramienta Otmoveit3 (viene con manual) desde aquí: - OTMoveIt3 , y sigues los pasos que te dejo a continuación: -Haces doble click sobre Otmoveit3 para ejecutarlo, y asegurate de que esté marcada lo opción "Unregister Dll's and Ocx's". -Copia el texto que está en el cuadrado de abajo, en el marco izquierdo de Otmoveit3, que se llama "Paste instruccions for items to be moved". Código HTML: :files C:\WINDOWS\system32\VITrans\vivp.exe :commands [emptytemp] [purity] [Reboot] -Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.txt No olvides poner el reporte de otmoveit3 en tu próximo mensaje por favor, y vamos al sgte paso Un saludo  |
|
25/02/09, 03:37:58
| |
| |||
| Re: Pc infectada Hola, aquí dejo el reporte: Código: ========== FILES ========== C:\WINDOWS\system32\VITrans\vivp.exe moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_ov9nhdR2h7XlndjWEd2o scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF736D.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF737A.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF78FB.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF790D.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2ac.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0zl9ptcr.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02252009_053343 Saludos! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Memoria Operativa del disco C: infectada (Solucionado) | matix | Temas Solucionados | 4 | 08/09/08 22:02:06 |
| Mi PC esta infectada, ayudenme. | felipollo | Foro de Virus y Spywares | 1 | 02/03/08 17:55:21 |
| mi pc esta infectada (Solucionado) | letis | Temas Solucionados | 15 | 04/11/07 16:08:58 |
| Nuevamente con la Pc infectada:( | chelhod | Foro Oficial de HijackThis en español | 1 | 29/08/06 01:47:40 |
| Que tan infectada esta???Me podrian ayudar (solucionado) | tav | Temas Solucionados | 4 | 24/07/06 18:25:32 |
Todas las horas son GMT -4. La hora es 05:05:31.
