• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    mi pc esta infectado (Formateo)

    Resumen del tema: mi pc esta infectado (Formateo) - ola primero que nada soy nuevo en el foro =) y queria ver si es que me podrian ayudar con estos problemas lo primero es que cada vez que apago mi pc me sale este ...

      
    1. #1
      Usuario Avatar de xinxu
      Registrado
      may 2009
      Ubicación
      las lomas
      Mensajes
      9

      mi pc esta infectado (Formateo)

      ola primero que nada
      soy nuevo en el foro =)

      y queria ver si es que me podrian ayudar
      con estos problemas

      lo primero es que cada vez que apago mi pc me sale este error (la aplicacion no se ha podido iniciar correctamente 0xc0000135)

      lo otro es que mi msn inicia todo las otras cuentas menos la mia D:
      tambien el malwaberytes me encontro esto archivo :

      Malwarebytes' Anti-Malware 1.36
      Versión de la Base de Datos: 2112
      Windows 5.1.2600 Service Pack 3

      11/05/2009 21:52:47
      mbam-log-2009-05-11 (21-52-47).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 104672
      Tiempo transcurrido: 29 minute(s), 55 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 1
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 6
      Carpetas Infectadas: 0
      Ficheros Infectados: 4

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\jm3cx96.bat (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.
      C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and d


      D: encontro unos virus pero no se que aser para borrarlos >.<
      tambien el panda online no me funciona el kapersky tampoko
      el panda se queda cargando y no avansa nada se queda en active 2.0
      bueno les dejo mi hickactis para que me ayuden porfa

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:45:58, on 12/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Editado

      NO poner Logs de HijackThis y/o ComboFix en este sector del foro o serán eliminados. (a menos que te lo pida un

      miembro del STAFF de FOROSPYWARE).
      Última edición por Leosolari fecha: 13/05/09 a las 07:51:43

    2. #2
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.920

      Re: mi pc esta infectado

      Hola xinxu bienvenid@ al foro

      En este sector no se pueden poner log's de hijackthis al no ser que sea pedido por un miembro del staff

      Descarga OTMoveIt3 lo guardas en el Escritorio.
      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado "Unregister Dll's and Ocx's".
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
      • (archivos que van en cita)
      Código:
      :Reg
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1]
      
      :files
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\*.exe
      
      
      :commands
      [emptytemp]
      [purity]
      [Reboot]

      Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, haz clic en Exit.
      • Reinicia el PC (Este paso es muy importante)


      Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

      Descarga, actualiza y ejecuta SUPERAntispyware + Manual pasalo en modo completo.
      Manda a cuarentena lo que este detecte.luego en preferencias/estadística y registros pega el log que se encuentra ahí en este tema.

      Descarga SDFix y ejecutalo en modo seguro.luego pega el log que este te generó.


      Última edición por Damianl_77 fecha: 12/05/09 a las 22:17:34

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de xinxu
      Registrado
      may 2009
      Ubicación
      las lomas
      Mensajes
      9

      Re: mi pc esta infectado

      ola men primero que nada gracias por ayudarme
      =)

      sabes no puedo iniciar modo seguro X.x
      algun virus debe tendrer Dx

      pero aka estan los otros datos =)

      ========== REGISTRY ==========
      Registry key HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1\\ not found.
      ========== FILES ==========
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dncmnx.exe moved successfully.
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\w3ca27.exe moved successfully.
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winagnbx.exe moved successfully.
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winfvrlht.exe moved successfully.
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winioexta.exe moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF4761.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      Windows Temp folder emptied.
      FireFox cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_230811

      Files moved on Reboot...
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF4761.tmp moved successfully.




      UPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 05/12/2009 at 10:33 PM

      Application Version : 4.26.1002

      Core Rules Database Version : 3887
      Trace Rules Database Version: 1835

      Scan type : Quick Scan
      Total Scan Time : 00:05:47

      Memory items scanned : 380
      Memory threats detected : 2
      Registry items scanned : 337
      Registry threats detected : 0
      File items scanned : 3655
      File threats detected : 10

      Trojan.Unknown Origin
      C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\WINOSVH.EXE
      C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\WINOSVH.EXE
      C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\OKSEG.EXE
      C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\OKSEG.EXE
      C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\OKSEG.EXE
      C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\WINOSVH.EXE
      C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\VQSQMS.EXE
      C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\W3E550.EXE
      C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\WINMKDNJB.EXE
      C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\WINVGUCCO.EXE
      C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\WINVJLUP.EXE

      Adware.Vundo Variant
      C:\WINDOWS\SYSTEM32\NMDFGDS1.DLL

    4. #4
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.920

      Re: mi pc esta infectado

      Realiza lo siguiente:


      * Ejecuta OTMoveIt3.exe
      o Asegurate de estar conectado a internet.
      o Presiona el botón CleanUp!
      o Confirma el inicio del proceso de limpieza pulsando en "Yes".
      o Aparecerá un listado de las herramientas usadas durante la desinfección.
      o OTMoveIt3 pediría que reinicie el sistema, confirmelo pulsando en "Yes".


      Vacia la cuarentena de SUPERAntispyware, abriendo el programa panel principal/manejar cuarentena.

      Tenes que ejecutar y pasarme el log de SDFix


      Tarea para el hogar

      realiza un escaneo completo analizando Mi PC con Kaspersky online Lee el Manual y pega el reporte que este te genere.De no poder hacer con Kaspersky hacelo con Active Scan de Panda y Lee su Manual.Si usas Firefox como navegador vas a necesitar la extensión IE TAB para poder escanear.

      No olvides de hacer el escaneo completo.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de xinxu
      Registrado
      may 2009
      Ubicación
      las lomas
      Mensajes
      9

      Re: mi pc esta infectado

      ola men ya te tengo los informe pero tuve un peqeuño problema
      cuando ejecute el programa que me dijiste al principio
      se ejecuto y iso todo bien pero ahora no lo veo en el escritorio
      se habra borrado O.o¡ ? o algo asi lo otro

      es que no pudi iniciar kapersky ni panda D: me sali un error
      pero pude aser el de nod32 te dejo los informe que me dio nod32
      aka
      # version=4
      # OnlineScanner.ocx=1.0.0.635
      # OnlineScannerDLLA.dll=1, 0, 0, 79
      # OnlineScannerDLLW.dll=1, 0, 0, 78
      # OnlineScannerUninstaller.exe=1, 0, 0, 49
      # vers_standard_module=4072 (20090513)
      # vers_arch_module=1.064 (20080214)
      # vers_adv_heur_module=1.066 (20070917)
      # EOSSerial=a979f3f0cb006b4b96bc25a9134b4f91
      # end=finished
      # remove_checked=true
      # unwanted_checked=true
      # utc_time=2009-05-13 08:34:52
      # local_time=2009-05-13 04:34:52 (-0400, Hora est. del Pacífico SA)
      # country="Spain"
      # osver=5.1.2600 NT Service Pack 3
      # scanned=100324
      # found=79
      # scan_time=1142
      C:\lc.exe Win32/PSW.OnLineGames.NNU trojan (unable to clean - deleted) 00000000000000000000000000000000
      C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\IDriver.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL Win32/Toolbar.AskSBar application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
      C:\Archivos de programa\CCleaner\CCleaner.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\smh.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\yct.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\Flash Slideshow Maker Professional\FSSMPro.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
      C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE Win32/Sality.NAU virus (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\VirtualDJ\virtualdj_trial.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
      C:\Archivos de programa\Windows Live\Messenger\msvs.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Archivos de programa\Windows Media Player\wmplayer.exe.tmp Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Configuración local\Temp\vojibx.exe probably a variant of Win32/TrojanDownloader.Sality.G trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Configuración local\Temp\w3fe37.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Configuración local\Temp\winmqjq.exe a variant of Win32/Agent.HLU trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\HJTInstall.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\pf-setup-en.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Amazu Parche.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Amazu.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\AvalonRO.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\avroexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Client.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Dark Blood-Ro Patch.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\DarkBloodRo.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Equip.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\FreeMouse.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Insomniac Ro Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\InsomniacRO.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\lua.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Patchup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Patchup_AD.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Ragnarok.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Sakexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\sakray.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Setup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\SunriseRO Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\SunriseRO PK.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\SunriseRO.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Uninstal.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\YchaiRo Parche.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Ychairo.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\NES\BioNES.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\AvalonRO.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\avroexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Client.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Dark Blood-Ro Patch.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\DarkBloodRo.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Equip.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\FreeMouse.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Insomniac Ro Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\InsomniacRO.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\lua.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Patchup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Patchup_AD.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Ragnarok.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Sakexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\sakray.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Setup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\SunriseRO Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\SunriseRO PK.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\SunriseRO.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Uninstal.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\YchaiRo Parche.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\RO\Ychairo.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\xinxu\ccsetup219.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\xinxu\WindowsXP-KB958644-x86-ESN.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\OsV.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\pv.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\sed.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\setpath.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\Spanish\setup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
      C:\WINDOWS\system32\hkcmd.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000
      C:\WINDOWS\system32\igfxtray.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000

      los del super antyspywere


      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 05/13/2009 at 05:03 PM

      Application Version : 4.26.1002

      Core Rules Database Version : 3887
      Trace Rules Database Version: 1835

      Scan type : Complete Scan
      Total Scan Time : 00:22:04

      Memory items scanned : 376
      Memory threats detected : 1
      Registry items scanned : 3844
      Registry threats detected : 0
      File items scanned : 12795
      File threats detected : 18

      Trojan.Unknown Origin
      C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\FPQL.EXE
      C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\FPQL.EXE
      C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\FPQL.EXE
      C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\VOJIBX.VEXE
      C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\W3FE37.VEXE
      C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\WINMQJQ.VEXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001520.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001521.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001522.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001523.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001524.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002205.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002206.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002207.EXE

      Adware.Tracking Cookie
      C:\Documents and Settings\Administrador\Cookies\[email protected][1].txt
      C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
      C:\Documents and Settings\Administrador\Cookies\administrador@doubleclick[2].txt
      C:\Documents and Settings\Administrador\Cookies\administrador@hitbox[2].txt

      Trojan.MailDrop/Gen
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002208.EXE

    6. #6
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.920

      Re: mi pc esta infectado

      Estabas muy infectado

      Descarga y ejecuta en modo seguro AVP Tools de Kaspersky


      Descarga Doctor Web CureIT + Manual luego del escaneo rápido por defecto, ejecutalo en modo completo y elimina o cura lo que este detecte.


      Descarga Glary Utilities y lee el manual usalo para reparar y optimizar la PC.


      Comenta como se encuentra la PC el nod32 elimino lo detectado? eso es lo que muestra.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de xinxu
      Registrado
      may 2009
      Ubicación
      las lomas
      Mensajes
      9

      Re: mi pc esta infectado

      disculpa por la demora pero sabes

      el firefox me da este error al entrar ala pagina de dr weeb
      y kasperky Firefox no puede encontrar el servidor en ftp.kaspersky.com.

    8. #8
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.920

      Re: mi pc esta infectado

      Fijate si lo podes descargar de el adjunto:

      Doctor Web


      El SDFix lo pudiste ejecutar? tenes el log?

      descarga y ejecuta para generar un log de HijackThis y pega el reporte en este mismo tema.


      PD: no puedo subir el adjunto, intentare mas tarde.probaste descargarlos desde IE?
      Última edición por Damianl_77 fecha: 13/05/09 a las 22:15:17

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de xinxu
      Registrado
      may 2009
      Ubicación
      las lomas
      Mensajes
      9

      Re: mi pc esta infectado

      no puedo iniciar el sdif por ke
      el pc no me responde en modo seguro =/

      aka te dejo el hickacthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:27:44, on 13/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\svchost.exe
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ekfc.exe
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\w41a1c.exe
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winpjumus.exe
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winbvpmir.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.cl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] "C:\WINDOWS\System32\igfxtray.exe"
      O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\System32\hkcmd.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236915244453
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

      --
      End of file - 6324 bytes

    10. #10
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.920

      Re: mi pc esta infectado

      Desinstala Ask toolbar, si es que aun lo tenes.desde panel de control agregar quitar programas.

      Escribi en ejecutar %temp% luego elimina todo lo que este dentro de las carpetas pero no elimines las carpetas.



      . - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      * Desactiva temporalmente el Antivirus y/o Antispyware.
      * Cierra todas las ventanas abiertas.
      * Hacele doble clic al archivo ComboFix.exe Precionar "1" + Enter para continuar.
      * Cuando termine, generara un registro en C:\ComboFix.txt.
      o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      * Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
      Última edición por Damianl_77 fecha: 13/05/09 a las 22:42:27

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo