• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    ¿virus project 1?(solucionado)

    Resumen del tema: ¿virus project 1?(solucionado) - hola soy nuevo en este foro, y tengo este problema : al prender mi maquina me sale este mensaje y creo que es un virus, por que al poner mi usb tambien me sale ese ...

      
    1. #1
      Usuario Avatar de naruto0687
      Registrado
      may 2009
      Ubicación
      chile
      Mensajes
      6

      Malware ¿virus project 1?(solucionado)

      hola soy nuevo en este foro, y tengo este problema :

      al prender mi maquina me sale este mensaje



      y creo que es un virus, por que al poner mi usb tambien me sale ese mensaje y no me deja entrar (entre con el winrar a mi usb y hay 2 archivos desconocidos:



      cuando lo elimino, se genera automaticamente

      lo malo que puse mi usb ( ya tengo 3 usb infectados) a mi otra maquina y creo que se infecto

      como puedo eliminarlo de mi pc y mi usb, por favor ayuda

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.921

      Re: ¿virus project 1?

      Hola naruto0687 . Por favor, realiza estos pasos:


      Descarga, Instala y/o actualiza estos programas (Pero NO LOS EJECUTES AUN).


      CCLEANER Lo instalas según Su Manual

      MALWAREBYTE´S. Lo instalas y actualizas según su manual.

      FLASH DESINFECTOR:EXE que esta al final de este post.


      Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

      Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

      ( si no puedes, intenta reparar el modo seguro como HARDRIVE explica aqui y si aun asi no se soluciona omites este paso )


      Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Ejecuta Flash_Disinfector.exe en el PC y luego conectas todas tus unidades USB ( PenDrive , movil , Mp3/4 ,etc etc.) y lo ejecutas nuevamente.

      Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.
      Ejecuta MALWAREBYTE´S. Seleccionas hacer un "escaneo completo"
      Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
      Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.


      Inicia en MODO NORMAL ( solo tienes que reiniciar para hacerlo ) y habilita RESTAURAR SISTEMA


      Realiza un scan online con KASPERSKY ONLINE SCANER
      Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.


      En tu próxima respuesta, debes pegar los reportes de MALWAREBYTE´S y KASPERSKY ONLINE SCANER.

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de naruto0687
      Registrado
      may 2009
      Ubicación
      chile
      Mensajes
      6

      Re: ¿virus project 1?

      gracias por ayudarme Leosolari, aqui te dejo los informes:

      MALWAREBYTE´S

      Malwarebytes' Anti-Malware 1.36
      Versión de la Base de Datos: 2155
      Windows 5.1.2600 Service Pack 2

      19/05/2009 19:18:39
      mbam-log-2009-05-19 (19-18-39).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 239971
      Tiempo transcurrido: 30 minute(s), 20 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 11
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 9
      Ficheros Infectados: 4

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\Downloads\RESUMEN PARA INSTALAR WINDOWS\crack o seriales\WINDOWS ORIGINAL\XPSP3_parche\XPSP3_WGAparche\WPA_KILL-activador home y pro\CRYPT.DLL (Hacktool) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      KASPERSKY ONLINE SCANER

      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7.0 REPORT
      Tuesday, May 19, 2009
      Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
      Kaspersky Online Scanner version: 7.0.26.13
      Program database last update: Tuesday, May 19, 2009 23:55:16
      Records in database: 2200588
      --------------------------------------------------------------------------------

      Scan settings:
      Scan using the following database: extended
      Scan archives: yes
      Scan mail databases: yes

      Scan area - Critical Areas:
      C:\Archivos de programa
      C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
      C:\Documents and Settings\Makina02\Menú Inicio\Programas\Inicio
      C:\Program Files
      C:\WINDOWS

      Scan statistics:
      Files scanned: 60868
      Threat name: 2
      Infected objects: 2
      Suspicious objects: 0
      Duration of the scan: 01:04:12


      File name / Threat name / Threats count
      C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll Infected: not-a-virus:AdWare.Win32.MegaSearch.aj 1
      C:\WINDOWS\mswinsvc.exe Infected: Trojan-Dropper.Win32.VB.imc 1

      The selected area was scanned.
      me sigue saliendo el mensje de project 1; y buscando el archivo mswinsvc.exe no le encontre (no se si kaspersky lo habra eliminado...)

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.921

      Re: ¿virus project 1?

      Scan settings:
      Scan using the following database: extended
      Scan archives: yes
      Scan mail databases: yes

      Scan area - Critical Areas:
      Para que el scan sea completo, debe elegir MI PC o MY COMPUTER, y no solo Critical areas como lo hiciste.....

      espero ese reporte completo entonces...

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de naruto0687
      Registrado
      may 2009
      Ubicación
      chile
      Mensajes
      6

      Re: ¿virus project 1?

      Cita Originalmente publicado por Leosolari Ver Mensaje
      Para que el scan sea completo, debe elegir MI PC o MY COMPUTER, y no solo Critical areas como lo hiciste.....

      espero ese reporte completo entonces...
      aqui esta el analisis compleo

      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7.0 REPORT
      Wednesday, May 20, 2009
      Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
      Kaspersky Online Scanner version: 7.0.26.13
      Program database last update: Wednesday, May 20, 2009 2148
      Records in database: 2206118
      --------------------------------------------------------------------------------

      Scan settings:
      Scan using the following database: extended
      Scan archives: yes
      Scan mail databases: yes

      Scan area - My Computer:
      C:\
      D:\
      E:\
      F:\

      Scan statistics:
      Files scanned: 147483
      Threat name: 4
      Infected objects: 6
      Suspicious objects: 0
      Duration of the scan: 03:44:48


      File name / Threat name / Threats count
      C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll Infected: not-a-virus:AdWare.Win32.MegaSearch.aj 1
      D:\DE MI USB\sporo\keyfinder.exe Infected: not-a-virus:PSWTool.Win32.RAS.g 1
      D:\DE MI USB\sporo\keyfinder.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 1
      D:\(Programas)\Adobe Photoshop CS4 11.0 (ingles)\Photoshop_Cs4_Portable (ESPAÑOL).rar Infected: Trojan.Win32.Agent2.epe 1
      D:\(Programas)\Windows Original\LUEGO DEL PRIMERO ESTE.rar Infected: not-a-virus:PSWTool.Win32.RAS.g 1
      D:\(Programas)\Windows Original\LUEGO DEL PRIMERO ESTE.rar Infected: not-a-virus:PSWTool.Win32.RAS.a 1

      The selected area was scanned.

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.921

      Re: ¿virus project 1?

      Descarga OTMoveIt3 y lo guardas en el Escritorio.

      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.

      • Asegurate que este marcado "Unregister Dll's and Ocx's".

      • Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


      Código:
      :files
      C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll
      D:\DE MI USB\sporo\keyfinder.exe
      D:\(Programas)\Adobe Photoshop CS4 11.0 (ingles)\Photoshop_Cs4_Portable (ESPAÑOL).rar
      D:\(Programas)\Windows Original\LUEGO DEL PRIMERO ESTE.rar
      :commands
      [emptytemp]
      [Reboot]
      Haz clic en MoveIt! Para lanzar la supresión.

      • Cuando el resultado aparece en el marco Results, haz clic en Exit.

      Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

      Te dejo Saludos y me comentas como va ahora...

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de naruto0687
      Registrado
      may 2009
      Ubicación
      chile
      Mensajes
      6

      Re: ¿virus project 1?

      este es el resultado

      ========== FILES ==========
      C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll unregistered successfully.
      C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll moved successfully.
      D:\DE MI USB\sporo\keyfinder.exe moved successfully.
      D:\(Programas)\Adobe Photoshop CS4 11.0 (ingles)\Photoshop_Cs4_Portable (ESPAÑOL).rar moved successfully.
      D:\(Programas)\Windows Original\LUEGO DEL PRIMERO ESTE.rar moved successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_45c.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_56c.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_728.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\vmware-vmount.log scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05212009_075812

      Files moved on Reboot...
      File C:\WINDOWS\temp\Perflib_Perfdata_45c.dat not found!
      C:\WINDOWS\temp\Perflib_Perfdata_56c.dat moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_728.dat not found!
      File move failed. C:\WINDOWS\temp\vmware-vmount.log scheduled to be moved on reboot.
      ya no me sale en mensaje de project 1, muchas gracias, pero tengo una duda, los archivos que salen ahi arriba se han ido a C:\_OTMoveIt , ¿lo elimino manualmente?

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.921

      Re: ¿virus project 1?

      Ahora, debes eliminar el OTMoveit 3 de la siguiente manera:

      Estando CONECTADA LA PC A INTERNET Ejecuta OTMoveIt3.exe

      o Presiona el botón CleanUp
      o Confirma el inicio del proceso de limpieza pulsando en "Yes".
      o Aparecerá un listado de las herramientas usadas durante la desinfección.
      o OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".


      Bueno, me alegro que soluciones tu problema . Por cualquier otro problema, no dudes en volver a postear.

      Te dejo saludos y MUCHA SUERTE

      TEMA SOLUCIONADO


      PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.