Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

BUENAS TENGO UN PROBLEMA EL MALWARE BYTES ME DETECTO EL
MALWARE MY WEB SEARCH
ACA DEJO EL LOG

Malwarebytes' Anti-Malware 1.35
Versión de la Base de Datos: 1912
Windows 5.1.2600 Service Pack 2

28/03/2009 09:54:24 p.m.
mbam-log-2009-03-29 (13-54-24).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 131066
Tiempo transcurrido: 59 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 3
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\USUARIO\Datos de programa\FunWebProducts (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Datos de programa\FunWebProducts\Data (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Datos de programa\FunWebProducts\Data\USUARIO (Adware.MyWay) -> Quarantined and deleted successfully.

Ficheros Infectados:
(No se han detectado elementos maliciosos)


el de recien




Tipo de examen : Examen Rápido
Objetos examinados: 1
Tiempo transcurrido: 15 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\documents and settings\USUARIO\escritorio\cursormaniasetup2.3.50 .42.zcfox000.exe (Adware.MyWeb) -> Quarantined and deleted successfully.

Hola lyoko

Esas infecciones fueron enviadas a cuarentena del malware byte , busca en su cuarentena y dale en quitar todo para vaciar la cuarentena.

Dime tu pc presenta algún síntoma extraño

mira esta lenta en el explorer aparecen un monton de ventanas de antivirus

Pues varias cosita
Te recomiendo que utilices un navegador mas seguro como firefox ahora veamos mas a fondo en tu pc para primero descartar totalmente infección y después vemos lo del rendimiento.

• Realiza estos pasos , si no puedes con uno lo saltas y continuas

Paso.- 1

• Descarga y, o actualiza estas herramientas pero no la ejecutes aún.

• CCleaner
• Lop S & D por Eric_71
• MalwareByte's Antimalware

• Apaga restaurar sistema

• Inicia en Modo Seguro.

Paso .-2
Ejecuta.

• Lop S & D por Eric_71
• Haz doble clic en LopSD.exe
• Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
• Haz clic en "Aceptar (Ok)" en la ventana informativa
• Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
• Espera hasta el final de la exploración
• Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
• (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).

• [Malwarebyte-antymalware.
• en su opcion de examen completo , dandole al finalizar en"quitar todo lo encontrado"

• Ccleaner.
• usando primero su opción de"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows haciendo copia de seguridad.

Paso.-3

• Reinicias tu ordenador en Modo Normal.

• Realiza unAnálisisOnline Panda Active Scan2 como lo indica su Manual

• Activa la opción Restaurar Sistema.

• En tu próximo Post nos cuentas los resultados junto a los reportes generados por: Lop S&D ,MalwareByte's y Panda Online Scanner.
  

no puedo descargar el
Lop S & D por Eric_71

Entra en modo seguro con funciones de red y desde hay intenta descargarlo, si no resulta saltate ese paso y continua con los demás.

ya
lo pude descargar

buen trabajo realiza los pasos que te indico y me traes los reportes

HOLA ANOIKA
bajando un progama anti rootkit me encontre con esto
gmerRootkit scan 2009-04-10 16:44:10
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xB7BAE88E]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xB7BAE0EC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xB7BADDCE]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xB7BAF938]
SSDT F7EA2674 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xB7BADED8]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xB7BADFC2]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xB7BAEBBC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xB7BAE3F4]
SSDT F7EA2660 ZwOpenProcess
SSDT F7EA2665 ZwOpenThread
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xB7BAE526]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xB7BADBFC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xB7BAEB04]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xB7BAE70C]
SSDT F7EA266A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + B3 804E2D84 4 Bytes CALL 09F5E543

---- User code sections - GMER 1.0.15 ----

.text C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe[1652] ADVAPI32.dll!RegOpenKeyExA 77DA761B 5 Bytes JMP 0101F7BF C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe (Family Safety Service/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


msn cleaner
- Reporte MSNCleaner 1.7.1 by www.forospyware.com
- Reporte Creado: 09/04/2009 a las 12:59:38 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\WINDOWS\system32\bdod.bin <--- Eliminado

Archivo Hosts restaurado
saludos
demas nunca pude pasar el lopL&D

Hola

Puedes ejecutar el escaner on line que te pedi , si el panda no resulta probemos con kasperzky.
Ya que estos reportes no disen mucho.