Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar No puedo pasar el antivirus online (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23
 
Enviar a: Herramientas
  post #1  
Antiguo 27/10/09, 08:31:34
Usuario
  
Registrado: oct 2009
Ubicación: Valencia
Mensajes: 17
No puedo pasar el antivirus online (Solucionado)
Hola a todos/as, os cuento mi problema, desde hace unos dias el ordenador no me funciona correctamente. No podia abrir nada del Office ni utilizar el explorer ( el mozilla si me funcionaba). Sin tener ni idea pasé al Superantispyware y el malwarebytes y consegui que me funcione todo correctamente pero sigo teniendo algún virus/troyano. Me he instalado el Avira y lo he rodado. Buscando por internet di con este genial foro y estoy siguiendo los 11 pasos pero mi problema es que cuando paso cualquier antivirus online me pasa algo, o bien se me cuelga internet o se me cae el sistema y me sale una pantalla azul diciendo que windows sufrio un error grabe y se cerro para no dañar el sistema. Si me podeis ayudar os lo agradeceria.
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 27/10/09, 08:39:18
Avatar de Fer21021
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Argentina
Mensajes: 2.715
Re: No puedo pasar el antivirus online
Hola 1982mcg ,


buscaremos y eliminaremos los virus que tenga tu PC.



Por favor, sigue estos pasos, lee bien todas las indicaciones y manuales. :

Si no puedes hacer algún paso, saltéalo y continuas con los demás.


1 »» Descarga lo siguiente: LOS INSTALAS Y ACTUALIZAS SEGUN SU MANUAL »»»» PERO NO LOS EJECUTES AUN.


»
CCLEANER. Lo instalas según Su Manual

»
DR WEB CURE-IT y su Manual

»
MALWAREBYTE´S. Lo instalas y actualizas según su manual.


2 »»
Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


3 »» Ejecuta las herramientas de una en una y en este orden:


»
Ejecuta DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminando todo lo que encuentre.

»
MALWAREBYTE. Selecciona hacer un "escaneo completo". Una vez finalizado, si detecta algo, eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces. En su "registros" quedará guardado el reporte que se genera, cópialo y pégalo en tu próxima respuesta.

»
CCLEANER. usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y archivos obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


4 »» Inicia en modo normal,


5 »» Realiza un scan online con : Realiza un scan online con Panda ActiveScan+Manual.

En tu próxima respuesta, debes pegar el reporte de MALWAREBYTES, Dr. Web y el de Panda online .


Espero esos reporte, tomate tu tiempo.


Salu2.
»» »» »».......Persevera y triunfarás........«« «« ««
Responder Con Cita
  post #3  
Antiguo 27/10/09, 08:45:02
Usuario
  
Registrado: oct 2009
Ubicación: Valencia
Mensajes: 17
Re: No puedo pasar el antivirus online
Ok gracias por tu rapida respuesta, me pongo con ello ya.
Responder Con Cita
  post #4  
Antiguo 27/10/09, 10:57:11
Usuario
  
Registrado: oct 2009
Ubicación: Valencia
Mensajes: 17
Re: No puedo pasar el antivirus online
Aquí dejo el reporte del malwarebyte´s. El Dr web no lo he podido rodar ya que cada vez que lo intentaba ( en modo seguro ) se me caia el sistema. Despues de rodar el malwarebyte y reiniciar en modo normal me ha salido un inicio de windows que no era el mio y salai una pestaña arriba a la izquierda que ponia configuración personalizada. A los 2 minutos me ha aparecido el fondo de windows predefinido yunicamente tenia instalados los programas de cleaner malwarebyte y poco mas. Ahora estoy pasando el panda activeScan, cuando termine subo el reporte.


Código:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

27/10/2009 14:41:36
mbam-log-2009-10-27 (14-41-36).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|)
Objetos examinados: 280084
Tiempo transcurrido: 34 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{A7E0FAE5-3B9C-428F-B3BE-D189440F3CC0}\RP560\A0135533.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E0FAE5-3B9C-428F-B3BE-D189440F3CC0}\RP560\A0135534.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E0FAE5-3B9C-428F-B3BE-D189440F3CC0}\RP560\A0135535.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E0FAE5-3B9C-428F-B3BE-D189440F3CC0}\RP560\A0135536.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E0FAE5-3B9C-428F-B3BE-D189440F3CC0}\RP560\A0135537.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E0FAE5-3B9C-428F-B3BE-D189440F3CC0}\RP560\A0135538.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E0FAE5-3B9C-428F-B3BE-D189440F3CC0}\RP560\A0135539.EXE (Trojan.Agent) -> Quarantined
Responder Con Cita
  post #5  
Antiguo 27/10/09, 11:37:53
Usuario
  
Registrado: oct 2009
Ubicación: Valencia
Mensajes: 17
Re: No puedo pasar el antivirus online
Me acabo de dar cuenta que la version de la base de datos del malgarebyte´s esta desfasada, voy a actualizar y vuelvo a postear reporte.
Responder Con Cita
  post #6  
Antiguo 27/10/09, 12:21:45
Usuario
  
Registrado: oct 2009
Ubicación: Valencia
Mensajes: 17
Re: No puedo pasar el antivirus online
Código:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3042
Windows 5.1.2600 Service Pack 3

27/10/2009 17:15:55
mbam-log-2009-10-27 (17-15-55).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|)
Objetos examinados: 248076
Tiempo transcurrido: 41 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe activexdebugger32.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\cadkasdeinst01e.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Responder Con Cita
  post #7  
Antiguo 27/10/09, 13:16:36
Usuario
  
Registrado: oct 2009
Ubicación: Valencia
Mensajes: 17
Re: No puedo pasar el antivirus online
Y aquí dejo el reporte de viruScan.
Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-27 18:10:28
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Panda Antivirus ClientShield                 4.01.50.0000                  Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\documents and settings\helpassistant\datos de programa\macromedia\common\5d8d609819.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\documents and settings\localservice\datos de programa\macromedia\common\5d8d609819.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\documents and settings\mcontreras.seur_administra\datos de programa\macromedia\common\5d8d609819.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\documents and settings\networkservice\datos de programa\macromedia\common\5d8d609819.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\archivos de programa\google\google earth\googlepatch.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\archivos de programa\outerspace software\blufftitler\blufftitler dx9 v6.14 español.exe
No        c:\documents and settings\helpassistant\configuración local\temp\21d777581aa2ecf5.exe
No        c:\documents and settings\helpassistant\mis documentos\archivos varios\nueva carpeta\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\appz_dvd\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe
No        c:\documents and settings\helpassistant\mis documentos\archivos varios\nueva carpeta\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe
No        c:\documents and settings\helpassistant\mis documentos\mis descargas\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\appz_dvd\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe
No        c:\documents and settings\helpassistant\mis documentos\mis descargas\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
212494    HIGH           MS09-042
212493    HIGH           MS09-041
212490    HIGH           MS09-038
212530    HIGH           MS09-034
211784    HIGH           MS09-032
211781    HIGH           MS09-029
210625    HIGH           MS09-026
210624    HIGH           MS09-025
210621    HIGH           MS09-022
210618    HIGH           MS09-019
208380    HIGH           MS09-015
208378    HIGH           MS09-013
208377    HIGH           MS09-012
206981    HIGH           MS09-007
206980    HIGH           MS09-006
204670    HIGH           MS09-001
203505    HIGH           MS08-071
202465    HIGH           MS08-068
201683    HIGH           MS08-067
201258    HIGH           MS08-066
201256    HIGH           MS08-064
201255    HIGH           MS08-063
201253    HIGH           MS08-061
209275    HIGH           MS08-049
196455    MEDIUM         MS08-037
194862    HIGH           MS08-032
194860    HIGH           MS08-030
;===================================================================================================================================================================================
Responder Con Cita
  post #8  
Antiguo 27/10/09, 13:18:14
Avatar de Fer21021
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Argentina
Mensajes: 2.715
Re: No puedo pasar el antivirus online
Hola,

Esta ultima vez, lo pasaste bien (salvo que no fue en modo seguro).

Ahora, intenta con dr.web en modo normal o seguro.


Edito: no había visto el reporte de Panda.


Saludos.
»» »» »».......Persevera y triunfarás........«« «« ««
Última edición por Fer21021 fecha: 27/10/09 a las 15:29:21.
Responder Con Cita
  post #9  
Antiguo 27/10/09, 13:58:50
Usuario
  
Registrado: oct 2009
Ubicación: Valencia
Mensajes: 17
Re: No puedo pasar el antivirus online
Sigue sin dejarme pasar el drweb, vuelvo a pasar el panda?
Responder Con Cita
  post #10  
Antiguo 27/10/09, 15:35:43
Avatar de Fer21021
Usuario Habitual
  
Registrado: abr 2008
Ubicación: Argentina
Mensajes: 2.715
Re: No puedo pasar el antivirus online
Realize lo siguiente:
  • Descarga OTM en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"


Código:
:files
c:\archivos de programa\google\google earth\googlepatch.exe
c:\documents and settings\helpassistant\datos de programa\macromedia\common\5d8d609819.exe
c:\documents and settings\localservice\datos de programa\macromedia\common\5d8d609819.exe
c:\documents and settings\mcontreras.seur_administra\datos de programa\macromedia\common\5d8d609819.exe
c:\documents and settings\networkservice\datos de programa\macromedia\common\5d8d609819.exe
c:\archivos de programa\outerspace software\blufftitler\blufftitler dx9 v6.14 español.exe
c:\documents and settings\helpassistant\configuración local\temp\21d777581aa2ecf5.exe
c:\documents and settings\helpassistant\mis documentos\archivos varios\nueva carpeta\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\appz_dvd\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe
c:\documents and settings\helpassistant\mis documentos\archivos varios\nueva carpeta\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe
c:\documents and settings\helpassistant\mis documentos\mis descargas\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\appz_dvd\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe
c:\documents and settings\helpassistant\mis documentos\mis descargas\d_d_formateo_tejerosoft\d_d_formateo_tejerosoft\autoplay\docs\disco\setupanydvd6531\keygen by seby.exe



:commands
[emptytemp]
[purity]
[Reboot]
  • dar clic sobre el boton MoveIt!
  • Espere hasta cuando el resultado aparezca en el marco Results.
  • Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
  • En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

regresas con el reporte de OTM


Saludos.
»» »» »».......Persevera y triunfarás........«« «« ««
Responder Con Cita
Respuesta
Página 1 de 3 1 23

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema con falta de msravgx.dll (Terminado) Muku Temas Solucionados 38 11/02/09 15:52:09
Virus ayuda MARISEL VEGA Foro de Virus y Spywares 4 03/12/08 10:39:19
Reporte de Kaspersky (solucionado) alexis82 Temas Solucionados 5 27/08/08 00:15:29
mi pc está lentísima. fíjense este log heindke Foro de Virus y Spywares 6 05/08/08 03:15:57
Virus.VBS.Small.a no puedo eliminarlo hergfmemez Foro de Virus y Spywares 2 21/07/08 18:57:32




Todas las horas son GMT -4. La hora es 06:46:01.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31