Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos:

Les hago esta consulta porque necesito la opinión de algún experto. Hace unos 15 días hice el examen de mi PC con Superantispyware sólo como control y me detectó 22 archivos del Registro como infectados o por lo menos como potencialmente peligrosos según decía el informe, los puse en cuarentena y luego de eso (no inmediatamente) mientras estaba navegando en Internet se me reinicia sola, de forma normal como si lo hubiera hecho yo misma, no apareció ninguna pantalla azul ni me dió ningún error. Luego de ese reinicio seguí usándola bien. Al día siguiente, cuando la enciendo aparece un cuadro de diálogo que decía que se había producido un error grave durante el inicio, etc, etc (no recuerdo exactamente todo lo que decía). Decidí entrar en Restaurar sistema, lo restauré a una fecha anterior y todo siguió bien. Hoy hice el examen de mi PC nuevamente como control con Superantispyware y me volvió a detectar la misma cantidad de archivos de registro como potencialmente peligrosos. Esta vez por miedo a que volviera a pasar lo mismo no los puse en cuarentena ni nada, tampoco estoy segura si ponerlos como falso positivo o qué. Acá les pego el informe a ver si me pueden decir si son falsos positivos o no o qué hago. No sé si el Superantispyware hace normalmente esto. ¿Qué me aconsejan hacer?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/02/2009 at 12:12 PM

Application Version : 4.25.1014

Core Rules Database Version : 3780
Trace Rules Database Version: 1738

Scan type : Complete Scan
Total Scan Time : 00:26:35

Memory items scanned : 495
Memory threats detected : 0
Registry items scanned : 5316
Registry threats detected : 26
File items scanned : 13849
File threats detected : 1

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\InprocServer32
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\InprocServer32#ThreadingModel
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\ProgID
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\Programmable
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\TypeLib
HKCR\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\VersionIndependentProgID
HKCR\SearchHook.SrchHook.1
HKCR\SearchHook.SrchHook.1\CLSID
HKCR\SearchHook.SrchHook
HKCR\SearchHook.SrchHook\CLSID
HKCR\SearchHook.SrchHook\CurVer
HKCR\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}
HKCR\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}\1.0
HKCR\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}\1.0\0
HKCR\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}\1.0\0\win32
HKCR\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}\1.0\FLAGS
HKCR\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}\1.0\HELPDIR
C:\ARCHIV~1\DAP\SBSEARCH.DLL
HKU\S-1-5-21-1644491937-2147058177-725345543-500\Software\Microsoft\Internet Explorer\URLSearchHooks#{F4F10C1D-87C7-404A-B4B3-000000000000}
HKCR\Interface\{02FE50FA-9953-4B3E-98B1-0F1AF2577660}
HKCR\Interface\{02FE50FA-9953-4B3E-98B1-0F1AF2577660}\ProxyStubClsid
HKCR\Interface\{02FE50FA-9953-4B3E-98B1-0F1AF2577660}\ProxyStubClsid32
HKCR\Interface\{02FE50FA-9953-4B3E-98B1-0F1AF2577660}\TypeLib
HKCR\Interface\{02FE50FA-9953-4B3E-98B1-0F1AF2577660}\TypeLib#Version

Hola carla79

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


DESCARGA LO SIGUIENTE:

CCLEANER y su MANUAL


MALWAREBYTE`S ANTIMALWARE Y Su MANUAL


(LO INSTALAS SEGUN SU MANUAL, LO ACTUALIZAS......PERO NO LO EJECUTES AUN)



EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


EJECUTA MALWAREBYTE. Seleccionas hacer un "escaneo completo"
Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Pasas CCLEANER nuevamente

Inicia en modo normal, habilita restaurar sistema

Realizas un scan online con KASPERSKY, desde ACA usando su versiòn en español o en ingles si esta no funciona....


TE VA A LLEVAR TIEMPO, pero es necesario que lo hagas. En lo posible, hasta que termines, trata de no utilizar tu pc para otra que no sea este proceso de limpieza.

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.


Te dejo saludos y espero tu respuesta.

Perdón que no haya respondido antes, todavía no tuve tiempo de hacer eso, espero poder hacerlo este domingo.

Bueno, seguiremos esperando. Suerte...

Bueno, acá estoy de vuelta. Quiero hacer una salvación: en cuanto a lo que detectó el Kaspersky son archivos que tengo en la computadora desde siempre incluso los tenía en mi computadora vieja (o sea que tienen más de 6 años), aunque es normal que algunos antivirus me detecten archivos de Incredimal como infectados y que no lo están. Pero igualmente no tienen nada que ver con lo que me había reportado el Superantispyware

Bueno, acá están los informes:

Malwarebytes:

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1826
Windows 5.1.2600 Service Pack 2

08/03/2009 11:20:44 a.m.
mbam-log-2009-03-08 (11-20-44).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 96987
Tiempo transcurrido: 27 minute(s), 4 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Kaspersky Online:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, March 8, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, March 08, 2009 14:26:29
Records in database: 1880364
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 39166
Threat name: 1
Infected objects: 6
Suspicious objects: 0
Duration of the scan: 00:59:02


File name / Threat name / Threats count
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IM\Identities\{BB087D41-F8D1-11DA-B171-00D009C0B94B}\Message Store\Attachments\{AA4A4E61-EB0F-4EDD-BE36-D8397E892A4A}\Huevos Poetas 2a Edicion.zip Infected: Backdoor.Win32.Agent.obl 1
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IM\Identities\{BB087D41-F8D1-11DA-B171-00D009C0B94B}\Message Store\Attachments\{AF7BC914-BE3F-47D1-B7F0-3805C0627FFD}\Huevos Poetas 2a Edicion.zip Infected: Backdoor.Win32.Agent.obl 1
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IM\Identities\{BB087D41-F8D1-11DA-B171-00D009C0B94B}\Message Store\Attachments\{F51A5834-9EAB-4BC1-A5EA-7176D56593AB}\Huevos Poetas 2a Edicion.zip Infected: Backdoor.Win32.Agent.obl 1
C:\Instaladores\IncrediMail Transferred Data\IncrediMail Data.cab Infected: Backdoor.Win32.Agent.obl 3

The selected area was scanned.


*** Pregunta: Qué debo hacer con las dos copias de seguridad del CCleaner? Ya puedo borrarlas o las tengo que guardar para siempre?

Hasta luego

Si es asì, que tienes confianza en que esos archivos NO TIENEN INFECCIONES, pues entonces tu pc està limpia de malwares......

Por las copias de seguridad de ccleaner, las puedes eliminar....


Me confirmas si todo va bien en tu pc, iremos cerrando este tema...

Sí, en realidad no había un problema puntual con la PC excepto que no sabía si lo que me detectaba el Superantispyware eran falsos positivos o no y no quise tocarlos. La vez anterior, cuando los puse en cuarentena sí tuve problemas (o por lo menos yo supuse que tenía que ver con eso) pero se solucionó después de poner Restaurar sistema.
Gracias por la ayuda

Bueno, me alegro que soluciones tu problema . Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO


PD: si desea REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...