Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

bueno, este analisis, m dio con el superantispyware


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/11/2009 at 10:11 PM

Application Version : 4.29.1002

Core Rules Database Version : 4159
Trace Rules Database Version: 2085

Scan type : Complete Scan
Total Scan Time : 00:38:00

Memory items scanned : 537
Memory threats detected : 0
Registry items scanned : 6075
Registry threats detected : 20
File items scanned : 48191
File threats detected : 17

Adware.Tracking Cookie
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\erika@serving-sys[1].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\erika@bs.serving-sys[1].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\erika@doubleclick[1].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\erika@atdmt[2].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@adbrite[1].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@ads.esmas[1].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@ads.latinmedios[1].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@ads.us.e-planning[2].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@content.yieldmanager[2].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@content.yieldmanager[3].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@msnportal.112.2o7[1].txt
C:\Users\erika\AppData\Roaming\Microsoft\Windows\C ookies\Low\erika@richmedia.yahoo[1].txt

Adware.Zango Toolbar/Hb
HKCR\HbCoreSrv.DynamicProp
HKCR\HbCoreSrv.DynamicProp\CLSID
HKCR\HbCoreSrv.DynamicProp\CurVer
HKCR\HbCoreSrv.DynamicProp.1
HKCR\HbCoreSrv.DynamicProp.1\CLSID

Adware.Zango/ShoppingReport
HKCR\CntntCntr.CntntDic
HKCR\CntntCntr.CntntDic\CLSID
HKCR\CntntCntr.CntntDic\CurVer
HKCR\CntntCntr.CntntDic.1
HKCR\CntntCntr.CntntDic.1\CLSID
HKCR\CntntCntr.CntntDisp
HKCR\CntntCntr.CntntDisp\CLSID
HKCR\CntntCntr.CntntDisp\CurVer
HKCR\CntntCntr.CntntDisp.1
HKCR\CntntCntr.CntntDisp.1\CLSID
HKCR\WeatherDPA.WeatherController
HKCR\WeatherDPA.WeatherController\CLSID
HKCR\WeatherDPA.WeatherController\CurVer
HKCR\WeatherDPA.WeatherController.1
HKCR\WeatherDPA.WeatherController.1\CLSID
C:\Users\erika\AppData\Roaming\WeatherDPA\Weather\ WeatherDPA\Weather_XML
C:\Users\erika\AppData\Roaming\WeatherDPA\Weather\ WeatherDPA
C:\Users\erika\AppData\Roaming\WeatherDPA\Weather\ WeatherStartup.xml
C:\Users\erika\AppData\Roaming\WeatherDPA\Weather
C:\Users\erika\AppData\Roaming\WeatherDPA


antes de este hice un scan completo con el malwarebytes, y no encontro nada.

y el panda on line tampoco encontro nada... no se si entonces sea conveniente poner los reportes aqui, pues dicen que no hay nada




luego lo que hice fue borrar lo que puso en cuarentena, hice mal????

ok, eso es lo k hay hasta ahora,

saludos!

borraste la cuarentena de superantispyware ?? porq encontro varias infecciones


como sigue la pc??


salu2

hi colouni!

la computadora ya esta mejor, ya no se desconecta tanto, pero aun se desconecta, estoy pensando que tal vez ya sea problema del modem o no se, es que ya lo cheque con todos esos y salieron esas infecciones, las elimine, y se sigue desconectando

tu como ves?

saludos!

haz esto :


Descarga y ejecuta la siguiente herramienta en modo normal:

Lop S & D por Eric_71

1) Haz doble clic en LopSD.exe
2) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
3) Haz clic en "Aceptar (Ok)" en la ventana informativa
4) Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
5) Espera hasta el final de la exploración
5) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
6) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt)

En tu próximo mensaje, pega el reporte que te genere Lop S & D

luego descarga y ejecuta es herramienta :


-Inirem 2.0.4 + Manual

para restaurar elarchivo host:

1-Doble click en Inirem 2.0.4.exe
2-Click en el botón Restaurar archivo host




Descarga WinSockFix y ejecutalo para reparar tu conexion (seguramente luego debas configurarla nuevamente)

Luego realiza estos pasos de limpieza y optimizacion:


* Descarga Ccleaner usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

* Descarga la utilidad Advanced System Care y ejecutala en modo Care (sin dejar aqui ningun reporte de hijack)

* Descarga el Argente - Registry Cleaner (leer manual) y limpia tu registro en modo profundo (para posteriores escaneos, podes hacerlo en modo normal)

* Reinicia tu PC.


Realiza un Análisis Online con Kaspersky como lo indica su Manual. Si usas Mozilla Firefox recuerda usar la extensión IE Tab para poder realizar el escaneo online sugeridos anteriormente.

nota: Guardar y pegar reporte

Una vez terminado el escaneo de kaspersky ,el asistente nos inforamará cuáles son los archivos infectados.
C: Para guardar un reporte (log) presionamos el botón "Save Report As..."

hola!

este es el informe que genero el Lop S&D


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : erika ( Administrator )
BOOT : Normal boot
Antivirus : Prodigy Antivirus 3.01.00 (Activated)
C:\ (Local Disk) - NTFS - Total:288 Go (Free:257 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/10/2009|14:09 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en Local

[06/08/2008|10:13] C:\Users\erika\AppData\Local\<DIR> Adobe
[07/09/2008|04:42] C:\Users\erika\AppData\Local\<DIR> Ares
[07/04/2009|12:20] C:\Users\erika\AppData\Local\680 d3d9caps.dat
[18/07/2008|11:49] C:\Users\erika\AppData\Local\<JUNCTION> Datos de programa
[23/04/2009|07:52] C:\Users\erika\AppData\Local\14,848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/09/2009|09:10] C:\Users\erika\AppData\Local\58,896 GDIPFONTCACHEV1.DAT
[12/09/2009|04:48] C:\Users\erika\AppData\Local\<DIR> Google
[18/07/2008|11:49] C:\Users\erika\AppData\Local\<JUNCTION> Historial
[17/10/2009|08:40] C:\Users\erika\AppData\Local\2,285,752 IconCache.db
[06/10/2009|08:57] C:\Users\erika\AppData\Local\<DIR> Microsoft
[19/07/2008|12:45] C:\Users\erika\AppData\Local\<DIR> Microsoft Games
[27/04/2009|08:05] C:\Users\erika\AppData\Local\<DIR> Microsoft Help
[05/06/2009|11:11] C:\Users\erika\AppData\Local\<DIR> Panda Software
[19/07/2008|09:13] C:\Users\erika\AppData\Local\<DIR> SupportSoft
[18/10/2009|02:09] C:\Users\erika\AppData\Local\<DIR> Temp
[18/07/2008|11:49] C:\Users\erika\AppData\Local\<JUNCTION> Temporary Internet Files
[16/11/2008|02:54] C:\Users\erika\AppData\Local\<DIR> VirtualStore
[16/03/2009|07:21] C:\Users\erika\AppData\Local\<DIR> Yahoo
[4|archivos] C:\Users\erika\AppData\Local\bytes
[16|dirs] C:\Users\erika\AppData\Local\bytes libres

--------------------\\ Tareas programadas en C:\Windows\Tasks

[18/10/2009 02:00 p.m.][--a------] C:\Windows\tasks\Mantenimiento con 1 clic.job
[18/10/2009 12:20 p.m.][--ah-----] C:\Windows\tasks\SA.DAT
[17/10/2009 11:53 p.m.][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Lista de carpetas en C:\ProgramData

[06/10/2009|09:46] C:\ProgramData\<DIR> {55A29068-F2CE-456C-9148-C869879E2357}
[23/08/2008|05:58] C:\ProgramData\<DIR> Adobe
[08/10/2008|09:37] C:\ProgramData\<DIR> Application Data
[18/07/2008|11:45] C:\ProgramData\<JUNCTION> Datos de programa
[18/07/2008|11:45] C:\ProgramData\<JUNCTION> Documentos
[18/07/2008|11:45] C:\ProgramData\<JUNCTION> Escritorio
[18/07/2008|11:45] C:\ProgramData\<JUNCTION> Favoritos
[12/01/2009|10:36] C:\ProgramData\<DIR> Google
[27/05/2008|03:07] C:\ProgramData\<DIR> InstallShield
[23/09/2009|08:28] C:\ProgramData\<DIR> Lx_cats
[08/10/2008|09:44] C:\ProgramData\248 lxdpDiagnostics.log
[08/10/2009|06:50] C:\ProgramData\<DIR> Malwarebytes
[18/07/2008|11:45] C:\ProgramData\<JUNCTION> Men£ Inicio
[15/02/2009|10:53] C:\ProgramData\<DIR> Messenger Plus!
[06/04/2009|11:42] C:\ProgramData\<DIR> Microsoft
[16/10/2009|06:24] C:\ProgramData\<DIR> Microsoft Help
[16/03/2009|07:17] C:\ProgramData\<DIR> NCH Software
[08/09/2009|09:10] C:\ProgramData\<DIR> Office Genuine Advantage
[01/05/2009|09:06] C:\ProgramData\<DIR> pixelStorm
[18/07/2008|11:45] C:\ProgramData\<JUNCTION> Plantillas
[05/06/2009|11:12] C:\ProgramData\<DIR> sentinel
[27/05/2008|03:08] C:\ProgramData\<DIR> Sonic
[11/10/2009|09:27] C:\ProgramData\<DIR> SUPERAntiSpyware.com
[27/05/2008|03:06] C:\ProgramData\<DIR> SupportSoft
[12/10/2009|12:52] C:\ProgramData\<DIR> TEMP
[06/10/2009|09:48] C:\ProgramData\<DIR> TuneUp Software
[27/05/2008|03:09] C:\ProgramData\<DIR> Uninstall
[08/10/2008|09:37] C:\ProgramData\0 UpdaterLog.txt
[21/07/2008|04:18] C:\ProgramData\<DIR> WLInstaller
[16/03/2009|07:21] C:\ProgramData\<DIR> Yahoo!
[27/04/2009|07:02] C:\ProgramData\<DIR> Yahoo! Companion
[2|archivos] C:\ProgramData\bytes
[31|dirs] C:\ProgramData\bytes libres

--------------------\\ Lista de carpetas en C:\Program Files

[23/08/2008|05:59] C:\Program Files\<DIR> Adobe
[29/03/2009|11:47] C:\Program Files\<DIR> Alwil Software
[18/07/2008|11:45] C:\Program Files\<JUNCTION> Archivos comunes [C:\Program Files\Common Files]
[21/07/2008|05:18] C:\Program Files\<DIR> Ares
[01/09/2009|05:25] C:\Program Files\<DIR> Asistente Infinitum
[23/03/2009|12:01] C:\Program Files\<DIR> Ask Search Assistant
[05/09/2008|01:19] C:\Program Files\<DIR> axeso5
[27/05/2008|03:09] C:\Program Files\<DIR> Citrix
[11/10/2009|09:26] C:\Program Files\<DIR> Common Files
[27/05/2008|02:35] C:\Program Files\<DIR> CONEXANT
[27/05/2008|02:57] C:\Program Files\<DIR> Creative
[27/05/2008|02:56] C:\Program Files\<DIR> Creative Live! Cam
[27/05/2008|03:12] C:\Program Files\<DIR> Dell
[27/05/2008|03:06] C:\Program Files\<DIR> Dell Support Center
[27/05/2008|02:58] C:\Program Files\<DIR> Digital Line Detect
[13/01/2009|12:00] C:\Program Files\<DIR> Google
[01/09/2009|05:09] C:\Program Files\<DIR> InstallShield Installation Information
[27/05/2008|02:54] C:\Program Files\<DIR> Intel
[16/10/2009|08:42] C:\Program Files\<DIR> Internet Explorer
[27/05/2008|02:50] C:\Program Files\<DIR> Java
[31/08/2008|04:39] C:\Program Files\<DIR> Lexmark Toolbar
[31/08/2008|04:39] C:\Program Files\<DIR> Lexmark Tools for Office
[31/08/2008|04:39] C:\Program Files\<DIR> Lexmark Z2300 Series
[08/10/2009|06:50] C:\Program Files\<DIR> Malwarebytes' Anti-Malware
[17/08/2009|12:10] C:\Program Files\<DIR> Messenger Plus! Live
[11/10/2009|10:44] C:\Program Files\<DIR> MessengerDiscovery
[06/04/2009|11:41] C:\Program Files\<DIR> Microsoft
[02/11/2006|06:37] C:\Program Files\<DIR> Microsoft Games
[27/05/2008|03:03] C:\Program Files\<DIR> Microsoft Office
[06/10/2009|08:51] C:\Program Files\<DIR> Microsoft SQL Server Compact Edition
[06/04/2009|11:42] C:\Program Files\<DIR> Microsoft Sync Framework
[08/09/2009|08:58] C:\Program Files\<DIR> Microsoft Works
[27/05/2008|03:03] C:\Program Files\<DIR> Microsoft.NET
[27/05/2008|02:52] C:\Program Files\<DIR> Modem Diagnostic Tool
[03/08/2008|01:29] C:\Program Files\<DIR> Movie Maker
[02/11/2006|06:37] C:\Program Files\<DIR> MSBuild
[09/03/2009|07:42] C:\Program Files\<DIR> NCH Software
[27/05/2008|02:58] C:\Program Files\<DIR> NetWaiting
[06/10/2009|10:22] C:\Program Files\<DIR> Panda Security
[05/06/2009|11:11] C:\Program Files\<DIR> Prodigy Antivirus
[02/11/2006|06:37] C:\Program Files\<DIR> Reference Assemblies
[27/05/2008|03:09] C:\Program Files\<DIR> Roxio
[11/10/2009|09:10] C:\Program Files\<DIR> SpywareBlaster
[11/10/2009|09:27] C:\Program Files\<DIR> SUPERAntiSpyware
[06/10/2009|09:50] C:\Program Files\<DIR> TuneUp Utilities 2009
[02/11/2006|07:01] C:\Program Files\<DIR> Uninstall Information
[03/08/2008|01:29] C:\Program Files\<DIR> Windows Calendar
[03/08/2008|01:29] C:\Program Files\<DIR> Windows Collaboration
[03/08/2008|01:29] C:\Program Files\<DIR> Windows Defender
[03/08/2008|01:29] C:\Program Files\<DIR> Windows Journal
[06/10/2009|08:53] C:\Program Files\<DIR> Windows Live
[06/04/2009|11:41] C:\Program Files\<DIR> Windows Live SkyDrive
[16/10/2009|08:42] C:\Program Files\<DIR> Windows Mail
[12/08/2009|10:15] C:\Program Files\<DIR> Windows Media Player
[18/07/2008|11:45] C:\Program Files\<DIR> Windows NT
[03/08/2008|01:29] C:\Program Files\<DIR> Windows Photo Gallery
[03/08/2008|01:29] C:\Program Files\<DIR> Windows Sidebar
[12/08/2009|11:50] C:\Program Files\<DIR> WinRAR
[16/03/2009|07:21] C:\Program Files\<DIR> Yahoo!
[0|archivos] C:\Program Files\bytes
[61|dirs] C:\Program Files\bytes libres

--------------------\\ Lista de carpetas en C:\Program Files\Common Files

[23/08/2008|05:59] C:\Program Files\Common Files\<DIR> Adobe
[27/05/2008|02:56] C:\Program Files\Common Files\<DIR> Creative
[27/05/2008|03:03] C:\Program Files\Common Files\<DIR> DESIGNER
[27/05/2008|03:07] C:\Program Files\Common Files\<DIR> InstallShield
[27/05/2008|02:50] C:\Program Files\Common Files\<DIR> Java
[08/09/2009|08:58] C:\Program Files\Common Files\<DIR> microsoft shared
[05/06/2009|11:09] C:\Program Files\Common Files\<DIR> Panda Software
[27/05/2008|03:08] C:\Program Files\Common Files\<DIR> PX Storage Engine
[27/05/2008|02:57] C:\Program Files\Common Files\<DIR> Reallusion
[27/05/2008|03:08] C:\Program Files\Common Files\<DIR> Roxio Shared
[02/11/2006|05:18] C:\Program Files\Common Files\<DIR> Services
[27/05/2008|03:08] C:\Program Files\Common Files\<DIR> Sonic Shared
[02/11/2006|05:18] C:\Program Files\Common Files\<DIR> SpeechEngines
[27/05/2008|03:06] C:\Program Files\Common Files\<DIR> supportsoft
[27/05/2008|03:09] C:\Program Files\Common Files\<DIR> SureThing Shared
[03/08/2008|01:29] C:\Program Files\Common Files\<DIR> System
[29/01/2009|05:42] C:\Program Files\Common Files\<DIR> Windows Live
[21/07/2008|04:30] C:\Program Files\Common Files\<DIR> WindowsLiveInstaller
[11/10/2009|09:26] C:\Program Files\Common Files\<DIR> Wise Installation Wizard
[0|archivos] C:\Program Files\Common Files\bytes
[21|dirs] C:\Program Files\Common Files\bytes libres

--------------------\\ Process

( 79 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 14:09:46
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Deteccion de otras infecciones


¡ No se encontraron otras infecciones !

[F:173][D:23]-> C:\Users\erika\AppData\Local\Temp
[F:170][D:1]-> C:\Users\erika\AppData\Roaming\MICROS~1\Windows\Co okies
[F:2030][D:5]-> C:\Users\erika\AppData\Local\MICROS~1\Windows\TEMP OR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 18/10/2009|14:10 - Option : [2]

--------------------\\ Analisis terminado a 1448
[ UAC => 1 ]



el winsockfix no lo pude utilizar porque ahi decia que era solo para xp y otros S.O y yo tengo vista... pero tengo el tuneup utilities, y tengo todas las opciones bien en cuanto a limpieza y optimizacion

hmm ya nada mas me faltaria el escaneo on line con kaspersky pero se esta tardando un poco, asi que luego cuando termine el escaneo pego el informe a ver que tal

algun comentario acerca del informe de Lop S& D??

bueno espero el reporte salu2

hola Colouni

hice el scaneo on line con kaspersky, y no encontro ninguna infeccion, y yo guarde el reporte, creo , el caso es que ya no lo encontre , y pues no lo puedo pegar aqui, tal vez pense guardarlo, pero no lo guarde hmm, el caso es que decia que no habia infecciones ya..

y la PC ahora si puedo decir que ya no se desconecta del internet, ya parece funcionar con normalidad, muchas gracias por tu ayuda

y ahora que?

saludos!

bueno si sigue todo normal ,damos el tema por solucionado?



salu2

si, ya solucionado, pero no se como marcan estos asi aqui en el foro que es lo que se tiene que hacer??

escribes algo asi y lo reportas como solucionado dando clic en



Tema solucionado






para reabrir el tema haz clic en la imagen de arriba indicando el motivo y un moderador/a atendera el pedido.