Blockeo el Ad-Aware al ejecutar EXE (SOLUCIONADO)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Blockeo el Ad-Aware al ejecutar EXE (SOLUCIONADO)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 3

Enviar a:

Herramientas

post #1

03/11/09, 13:30:09

Laura20

Usuario

Registrado: nov 2009

Ubicación: Argentina

Mensajes: 17

Blockeo el Ad-Aware al ejecutar EXE (SOLUCIONADO)

Hola a todos, mucho gusto, soy nueva y me da gusto unirme a su gran comunidad.

Les paso a comentar brevemente mi problema. Yo uso el Ad-aware y lo que me pasa es que cuando quiero ejecutar cualquier archivo con extencion EXE me sale un cartel de ad-aware que dice "W32/Satelity.Y" les adjunto una imagen de lo que sale.

Buscando por esta misma comunidad intente el metodo de usar el Dr Web, Malwarebytes Anti-Malware y CCleaner en modo a prueba de fallos (Modo seguro) desactivando previamente el restaurador de sistema y despues le pase el escaneador de panda Online pero el problema persiste.

Les dejo los analicis de cada uno para ver si me pueden ayudar y recomendar que hacer.

Dr Web

Cita:

mnotm.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Win32.Sector.17 Curado.
mnotm.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Trojan.PWS.Sector.5 Eliminado.
vwakeb.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Win32.Sector.17 Curado.
vwakeb.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Trojan.MailSpam.41 Eliminado.
winfviknn.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Win32.Sector.17 Curado.
winfviknn.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Trojan.PWS.Sector.5 Eliminado.
winfwgrgd.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Win32.Sector.17 Curado.
winfwgrgd.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Trojan.PWS.Sector.5 Eliminado.
winmdwp.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Win32.Sector.17 Curado.
winmdwp.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Trojan.PWS.Sector.5 Eliminado.
winxhia.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Win32.Sector.17 Curado.
winxhia.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Trojan.PWS.Sector.5 Eliminado.
winypuio.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Win32.Sector.17 Curado.
winypuio.exe C:\DOCUME~1\Kaneda\CONFIG~1\Temp Trojan.PWS.Sector.5 Eliminado.
messengeramp.exe D:\Mis documentos\Mis archivos recibidos\messengeramp Win32.Sector.17 Curado.
messpatch-g3-75311.exe D:\Mis documentos\Mis archivos recibidos\messpatch Win32.Sector.17 Curado.
HamachiSetup-1.0.3.0-es.exe D:\Mis documentos\Varios\Emuladores Win32.Sector.17 Curado.
mame32-067-414-ka09.exe D:\Mis documentos\Varios\Emuladores Win32.Sector.17 Curado.
RockNESX.exe D:\Mis documentos\Varios\Emuladores\Emu Nes Win32.Sector.17 Curado.
Jnes.exe D:\Mis documentos\Varios\Emuladores\Emu Nes (Internet) Win32.Sector.17 Curado.
dsemu.exe D:\Mis documentos\Varios\Emuladores\Emu Nintendo DS\dsemu Win32.Sector.17 Curado.
ePSXe.exe D:\Mis documentos\Varios\Emuladores\Emu Play 1 Win32.Sector.17 Curado.
gpuPlayer.exe D:\Mis documentos\Varios\Emuladores\Emu Play 1\plugins Win32.Sector.17 Curado.
VGS.exe D:\Mis documentos\Varios\Emuladores\Emu Play 1 (Con CD)\Play Win32.Sector.17 Curado.
VGSAutorun.exe D:\Mis documentos\Varios\Emuladores\Emu Play 1 (Con CD)\Play Win32.Sector.17 Curado.
HamachiSetup-1.0.1.4-en.exe D:\Mis documentos\Varios\Emuladores\Emu Snes X internet\HamachiSetup-1.0.1.4-en Win32.Sector.17 Curado.
zsnesw.exe D:\Mis documentos\Varios\Emuladores\Emu Snes X internet\zsnes Win32.Sector.17 Curado.
autorun.exe D:\Mis documentos\Varios\Emuladores\eMULADORES psp\Todos\emuladores Win32.Sector.17 Curado.
EMULADORES PSP vol-1.exe D:\Mis documentos\Varios\Emuladores\eMULADORES psp\Todos\emuladores\EMULADORES PSP by TEJEROSOFT\Docs Win32.Sector.17 Curado.
vbaserver.exe D:\Mis documentos\Varios\Emuladores\GBA (Internet) Win32.Sector.17 Curado.
VisualBoyAdvance.exe D:\Mis documentos\Varios\Emuladores\GBA (Internet) Win32.Sector.17 Curado.
mameppkgui-vc.exe D:\Mis documentos\Varios\Emuladores\MAME 32 PLUS PLUS! 20 U2 Win32.Sector.17 Curado.
Project64.exe D:\Mis documentos\Varios\Emuladores\Project64 1.6 Win32.Sector.17 Curado.
Project64.exe D:\Mis documentos\Varios\Emuladores\Project64 1.6 (Internet) Win32.Sector.17 Curado.
Project64k.exe D:\Mis documentos\Varios\Emuladores\Project64 1.6 (Internet) Win32.Sector.17 Curado.
Project64 v1.6.exe D:\Mis documentos\Varios\Emuladores\Project64 1.7 (Internet) Win32.Sector.17 Curado.
Project64.exe D:\Mis documentos\Varios\Emuladores\Project64 1.7 (Internet) una modificación de Win32.Sector.5 Movido.
tool64.exe D:\Mis documentos\Varios\Emuladores\Project64 1.7 (Internet)\Tool Win32.Sector.17 Curado.
Project64.exe D:\Mis documentos\Varios\Emuladores\Project64k_0_13 Win32.Sector.17 Curado.
Project64k.exe D:\Mis documentos\Varios\Emuladores\Project64k_0_13 Win32.Sector.17 Curado.
gens.exe D:\Mis documentos\Varios\Emuladores\Sega Genesis\wgens211 Win32.Sector.17 Curado.
gens.exe D:\Mis documentos\Varios\Emuladores\Sega Genesis (X inernet)\gens-win32-bin-2.14 Win32.Sector.17 Curado.
TGB-Dual.exe D:\Mis documentos\Varios\Emuladores\TGBdual7 Win32.Sector.17 Curado.
ZSNESW.EXE D:\Mis documentos\Varios\Emuladores\zsneswv1.30r1.01 (internet) Win32.Sector.17 Curado.
ZSNESW.EXE D:\Mis documentos\Varios\Emuladores\zsneswv1.36 Win32.Sector.17 Curado.
cd-client-4_32_0-en.exe D:\Mis documentos\Varios\Juegos\Counter Strike 1.6 Win32.Sector.17 Curado.
cd-client-4_33_4-en.exe D:\Mis documentos\Varios\Juegos\Counter Strike 1.6 Win32.Sector.17 Curado.
cs16patch_full_V23B_by_clanco.exe D:\Mis documentos\Varios\Juegos\Counter Strike 1.6 Win32.Sector.17 Curado.
cs16patch_full_v26_by_clanco.exe D:\Mis documentos\Varios\Juegos\Counter Strike 1.6 Win32.Sector.17 Curado.
ZBOT.exe D:\Mis documentos\Varios\Juegos\Counter Strike 1.6 Win32.Sector.17 Curado.
kaillerasrv.exe D:\Mis documentos\Varios\Juegos\Crear Servers Dedicados de Mame Win32.Sector.17 Curado.
IMMORAL1.EXE D:\Mis documentos\Varios\Juegos\H\IMMORAL STUDY\immoral1 Win32.Sector.17 Curado.
isp.exe D:\Mis documentos\Varios\Juegos\H\IMMORAL STUDY 2 Win32.Sector.17 Curado.
WINLOVE.EXE D:\Mis documentos\Varios\Juegos\H\Love Escalator Win32.Sector.17 Curado.
MOTV95_T.EXE D:\Mis documentos\Varios\Juegos\H\Paradise Heights 2 Win32.Sector.17 Curado.
RAKUEN2.EXE D:\Mis documentos\Varios\Juegos\H\Paradise Heights 2 Win32.Sector.17 Curado.
GTB.EXE D:\Mis documentos\Varios\Juegos\H\Viper GTB Win32.Sector.17 Curado.
Gtb_crack.exe D:\Mis documentos\Varios\Juegos\H\Viper GTB probablemente Trojan.Packed.243
SGS.EXE D:\Mis documentos\Varios\Juegos\H\Viper V16 Imagine Win32.Sector.17 Curado.
V16.EXE D:\Mis documentos\Varios\Juegos\H\Viper V16 Imagine Win32.Sector.17 Curado.
SGS.EXE D:\Mis documentos\Varios\Juegos\H\Viper V16 Rise Win32.Sector.17 Curado.
V16.EXE D:\Mis documentos\Varios\Juegos\H\Viper V16 Rise Win32.Sector.17 Curado.
xchange.exe D:\Mis documentos\Varios\Juegos\H\X Change [Hentai - PC Game]\XChange Win32.Sector.17 Curado.
lf2.exe D:\Mis documentos\Varios\Juegos\Little Fighter 2 Win32.Sector.17 Curado.
uninst.exe D:\Mis documentos\Varios\Juegos\Little Fighter 2 Win32.Sector.17 Curado.
lfr_summary_generator.exe D:\Mis documentos\Varios\Juegos\Little Fighter 2\recording Win32.Sector.17 Curado.
RO.exe D:\Mis documentos\Varios\Juegos\RBO Win32.Sector.17 Curado.
RPG_Maker_VX.exe D:\Mis documentos\Varios\Juegos\RPG Marker Win32.Sector.17 Curado.
BAApp.exe D:\Mis documentos\Varios\Juegos\SimCity 3000\Apps Win32.Sector.17 Curado.
clokspl.exe D:\Mis documentos\Varios\Juegos\SimCity 3000\Apps Win32.Sector.17 Curado.
sc3U.exe D:\Mis documentos\Varios\Juegos\SimCity 3000\Apps Win32.Sector.17 Curado.
UPDATER.EXE D:\Mis documentos\Varios\Juegos\SimCity 3000\Apps\Updater Win32.Sector.17 Curado.
IP.EXE D:\Mis documentos\Varios\Juegos\SimCity 3000\Help Win32.Sector.17 Curado.
TegNet_135_Setup.exe D:\Mis documentos\Varios\Juegos\TegNet Win32.Sector.17 Curado.
TegNet.exe D:\Mis documentos\Varios\Juegos\TegNet\Cliente Win32.Sector.17 Curado.
TEGNet_JV.exe D:\Mis documentos\Varios\Juegos\TegNet\JV Win32.Sector.17 Curado.
TEGNet_Server.exe D:\Mis documentos\Varios\Juegos\TegNet\Servidor Win32.Sector.17 Curado.
Hospital.exe D:\Mis documentos\Varios\Juegos\Theme Hospital Portable\Hospital Win32.Sector.17 Curado.
solenbumTH.exe D:\Mis documentos\Varios\Juegos\Theme Hospital Portable\Hospital Win32.Sector.17 Curado.
gpuPlayer.exe D:\Mis documentos\Varios\Juegos\Wining X Internet\epsx\plugins Win32.Sector.17 Curado.
ABC-win32-v3.1.exe D:\Mis documentos\Varios\Programas Win32.Sector.17 Curado.
ACDSEE31.EXE D:\Mis documentos\Varios\Programas Win32.Sector.17 Curado.
daemon403-x86.exe D:\Mis documentos\Varios\Programas Win32.Sector.17 Curado.
aawsepro.exe D:\Mis documentos\Varios\Programas\Ad-Aware SE Professional 2005 Win32.Sector.17 Curado.
Ad-AwareAE.exe D:\Mis documentos\Varios\Programas\Ad-Aware8.0.3 Pro2009 Win32.Sector.17 Curado.
Illustrator.exe D:\Mis documentos\Varios\Programas\Adobe Illustrator CS3\Support Files\Contents\Windows Win32.Sector.17 Curado.
Alcohol120_retail_1.9.5.4327.exe D:\Mis documentos\Varios\Programas\Alcohol 120% Win32.Sector.17 Curado.
Blocker.exe D:\Mis documentos\Varios\Programas\Alcohol 120%\Crack Win32.Sector.17 Curado.
audacity.exe D:\Mis documentos\Varios\Programas\Audacity Win32.Sector.17 Curado.
SetupCloneCD5313.exe D:\Mis documentos\Varios\Programas\CloneCD Win32.Sector.17 Curado.
3ivx_MPEG-4_502_trial_win.exe D:\Mis documentos\Varios\Programas\Codecs Win32.Sector.17 Curado.
7z.exe D:\Mis documentos\Varios\Programas\compresor 7zip Win32.Sector.17 Curado.
7z456.exe D:\Mis documentos\Varios\Programas\compresor 7zip Win32.Sector.17 Curado.
7zFM.exe D:\Mis documentos\Varios\Programas\compresor 7zip Win32.Sector.17 Curado.
7zG.exe D:\Mis documentos\Varios\Programas\compresor 7zip Win32.Sector.17 Curado.
Uninstall.exe D:\Mis documentos\Varios\Programas\compresor 7zip Win32.Sector.17 Curado.
ave.exe D:\Mis documentos\Varios\Programas\Convertir Videos a psp Win32.Sector.17 Curado.
Ultra MPEG-4 Converter.exe D:\Mis documentos\Varios\Programas\Convertir Videos a psp Win32.Sector.17 Curado.
openkore.exe D:\Mis documentos\Varios\Programas\Copia de Copia de Openk\Copia de Copia de Openk Win32.Sector.17 Curado.
openkore.exe D:\Mis documentos\Varios\Programas\Copia de Copia de Openk\Copia de Copia de Openk\openkore-1.4.12-win32 Win32.Sector.17 Curado.
start.exe D:\Mis documentos\Varios\Programas\Copia de Copia de Openk\Copia de Copia de Openk\openkore-1.6.4\openkore-1.6.4 Win32.Sector.17 Curado.
hacha.exe D:\Mis documentos\Varios\Programas\hacha Win32.Sector.17 Curado.
PC Icon Extractor.exe D:\Mis documentos\Varios\Programas\PC_Icon_Extractor Win32.Sector.17 Curado.
sc_serv.exe D:\Mis documentos\Varios\Programas\Programas para la Radio\shoutcast-dnas Win32.Sector.17 Curado.
QuarkXPress Passport.exe D:\Mis documentos\Varios\Programas\Quark Diseño Win32.Sector.17 Curado.
skplayer_castellano.exe D:\Mis documentos\Varios\Programas\skplayer_Esp Win32.Sector.17 Curado.
2sm66r.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
eexyv.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
mje12tni.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
nds0q.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
qbr2q.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
s3ek.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
se12ydam.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
vb0hsoay.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.
vlvtdflx.exe C:\ Trojan.PWS.Wsgame.12661 Eliminado.

Malwarebytes' Anti-Malware 1.41

Cita:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3089
Windows 5.1.2600 Service Pack 2 (Safe Mode)

02/11/2009 10:16:47 p.m.
mbam-log-2009-11-02 (22-16-35).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 314225
Tiempo transcurrido: 1 hour(s), 6 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DFC (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DInf (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\s3ek.exe (Spyware.OnlineGames) -> No action taken.
D:\vlvtdflx.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Kaneda\Datos de programa\addon.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Kaneda\Configuración local\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.

Y por ultimo el escanner del panda Online

ActiveScan

Cita:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-03 01:24:03
PROTECTIONS: 1
MALWARE: 25
SUSPECTS: 10
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Lavasoft Ad-Watch Live! Antivirus Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00001888 adware/dyfuca Adware No 0 Yes No c:\documents and settings\kaneda\internet optimizer
00135099 adware/powerstrip Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\extensions\cmdmapping\{669695bc-a811-4a9d-8cdf-ba8c795f261c}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\kaneda\cookies\kaneda@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\kaneda\cookies\kaneda@atdmt[2].txt
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No c:\documents and settings\juan\configuración local\temp\cookies\juan@fe.lea.lycos[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\kaneda\cookies\kaneda@ad.yieldmanager[2].txt
01477780 Adware/GoodSearchNow Adware No 1 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\solo wall\sxe-ownage 7.7 -- by hacker15.rar[ownage.sys]
01477780 Adware/GoodSearchNow Adware No 1 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\solo wall\sxe7.7-wh - www.darck-cheats.net.rar[wallhack.sys]
02480798 Bck/Bifrost.gen Virus/Trojan No 0 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\[megafileupload]disabler.rar[disabler.exe]
02948524 W32/Sality.AH Virus No 0 Yes No c:\documents and settings\kaneda\doctorweb\quarantine\project64.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\dll_a_inyectar_con_el_loader.rar[dll a inyectar con el loader\wh_beta.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe[d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe][uninstall2k.exe]
03128583 Generic Malware Virus/Trojan No 0 No No d:\mis documentos\varios\programas\herramientas molestas del msn\live[1][1].bomber.v3.0_-_v3.30.rar[live.bomber.v3.0 - v3.30\live.bomber.v3.30.exe]
03614159 W32/Sality.AK Virus No 0 Yes No d:\mis documentos\varios\juegos\h\viper gtb\sgs.exe
03762815 Trj/Downloader.MDW Virus/Trojan No 1 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\solo wall\esp+wall player(maxhack 2)\core.rar[core.dll]
03888437 Generic Trojan Virus/Trojan No 0 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\dll_a_inyectar_con_el_loader.rar[dll a inyectar con el loader\namehack.dll]
03898920 Generic Malware Virus/Trojan No 0 No No d:\mis documentos\varios\programas\flashget\flashget_1.82 .1003.rar[flashget_1.82.1003\flashgetv1x_patch.exe]
03908210 Generic Malware Virus/Trojan No 0 No No d:\mis documentos\varios\programas\herramientas molestas del msn\live[1][1].bomber.v3.0_-_v3.30.rar[live.bomber.v3.0 - v3.30\live.bomber.v3.1.exe]
04444002 W32/Gaobot.OXI.worm Virus/Worm No 0 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\dll_a_inyectar_con_el_loader.rar[dll a inyectar con el loader\wall.dll]
04649588 Generic Malware Virus/Trojan No 0 Yes No d:\mje12tni.exe
04741854 Generic Malware Virus/Trojan No 0 Yes No d:\2sm66r.exe
04768436 Generic Malware Virus/Trojan No 0 Yes No d:\vb0hsoay.exe
04808430 Generic Malware Virus/Trojan No 0 Yes No d:\se12ydam.exe
05503583 W32/Lineage.LCU Virus No 0 Yes No d:\nds0q.exe
05524819 W32/Lineage.LDC Virus No 0 Yes No d:\qbr2q.exe
05549610 Trj/Lineage.BZE Virus/Trojan No 1 Yes No d:\eexyv.exe
05560804 Generic Trojan Virus/Trojan No 0 No No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\dll_a_inyectar_con_el_loader.rar[dll a inyectar con el loader\boxname.dll]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\archivos de programa\gravity\ro\atlantis.exe
No c:\archivos de programa\gravity\ro\veler0.exe
No d:\mis documentos\varios\juegos\wining x internet\epsx\plugins\gpupeopssoft.dll
No d:\mis documentos\varios\programas\alcohol 120%\crack\keymaker.exe
No d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\dll_a_inyectar_con_el_loader.rar[dll a inyectar con el loader\xqz.dll]
No d:\mis documentos\varios\varios\fireworks mx 2004\keygen.exe
No d:\mis documentos\varios\varios\fireworks mx 2004\macromedia_fireworks_mx_2004_v7[1].0.288.zip[keygen.exe]
No d:\mis documentos\varios\varios\fireworks mx 2004\macromedia_fireworks_mx_2004_v7[1].0.288_by_core.zip[keygen.exe]
No d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe[d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe][skla.exe]
No d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe[d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe][uninstall.exe]
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
209275 HIGH MS08-049
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194860 HIGH MS08-030
191618 HIGH MS08-025
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
170907 HIGH MS07-046
170904 HIGH MS07-043
164915 HIGH MS07-035
164911 HIGH MS07-031
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
137571 HIGH MS06-070
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
117384 MEDIUM MS06-018
114666 HIGH MS06-015
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;================================================= ================================================== ================================================== ==============================

Espero que me puedan ayudar, desde ya Gracias!

InfoSpyware

post #2

03/11/09, 13:49:34

Suerte

Colaborador

Registrado: may 2008

Ubicación: Menorca (Islas Baleares)

Mensajes: 5.411

Re: Blockeo el Ad-Aware al ejecutar EXE

Hola, la infeccion es grave, es sality.

Sality.AO, un virus que une pasado y presente

A un que DR-WEB, parece lo desifecto, pero es posible que se regenere y tengas que formatear el PC.

Realizas estos pasos y cruzamos

para que todo salga bien

Paso1

Realize lo siguiente:

Descarga OTM en el escritorio.
Haz doble clic sobre el icono OTM.exe para ejecutarlo
Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

Código:

:processes
explorer.exe

:files

c:\documents and settings\kaneda\doctorweb\quarantine\project64.exe
c:\documents and settings\kaneda\internet optimizer
d:\2sm66r.exe
d:\eexyv.exe
d:\mis documentos\varios\juegos\h\viper gtb\sgs.exe
d:\mis documentos\varios\programas\flashget\flashget_1.82 .1003.rar
d:\mis documentos\varios\programas\herramientas molestas del msn\live[1][1].bomber.v3.0_-_v3.30.rar
d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\[megafileupload]disabler.rar
d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\diseable y injector\dll_a_inyectar_con_el_loader.rar
d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\solo wall\esp+wall player(maxhack 2)\core.rar
d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\solo wall\sxe-ownage 7.7 -- by hacker15.rar
d:\mis documentos\varios\programas\sxe_core_6.9\sxehack cs1.5\solo wall\sxe7.7-wh - www.darck-cheats.net.rar
d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe
d:\mis documentos\varios\varios\trabajo users\pc users\seguridad\syskeylogadvanced15.exe
d:\mje12tni.exe
d:\nds0q.exe
d:\qbr2q.exe
d:\se12ydam.exe
d:\vb0hsoay.exe

:reg
[-hkey_current_user\software\microsoft\internet explorer\extensions\cmdmapping\{669695bc-a811-4a9d-8cdf-ba8c795f261c}]
:commands
[emptytemp]
[start explorer]
[Reboot]

dar clic sobre el boton MoveIt!
Espere hasta cuando el resultado aparezca en el marco Results.
Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale el aviso lo reinicias manualmente,>>> Este reinicio es importante
En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

paso2

Flash_Disinfector.exe
[INDENT]
Flash_Disinfector.exe

Ejecutar Flash_Disinfector.exe en el PC.
Luego Colocar todos los Pendrive en el puerto USB uno a uno y ejecutarlo nuevamente.

Nota:
Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

Paso3

Ejecute nuevamente DR-WEB y traiga su informe. Y comentarios de como sigue el PC

saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

03/11/09, 13:55:26

Laura20

Usuario

Registrado: nov 2009

Ubicación: Argentina

Mensajes: 17

Re: Blockeo el Ad-Aware al ejecutar EXE

Holas, gracias por la pronta respuesta, intentare todo eso y luego regreso.

Una duda, eso lo ejecuto todo en modo seguro y sacando el restaurador de sistema?

post #4

03/11/09, 14:01:16

Nizax

Usuario Habitual

Registrado: ago 2008

Ubicación: Argentina

Mensajes: 3.671

Re: Blockeo el Ad-Aware al ejecutar EXE

Hola a OTM lo podes ejecutar en modo normal o seguro no difiere. En cambio Flash_Disinfector.exe es recomendable que lo ejecutes en modo seguro al igual que Dr. Web. Desactiva restaurar sistema.

Salu2.

<<<Nizax>>>

post #5

03/11/09, 19:22:42

Laura20

Usuario

Registrado: nov 2009

Ubicación: Argentina

Mensajes: 17

Re: Blockeo el Ad-Aware al ejecutar EXE

Holis, aqui regreso, hice todo lo que me dijeron y vengo a dejar el Informe del Dr Web.

Primero les dejo el del Log

Cita:

D:\System Volume Information\_restore{4167BF9D-A0EE-4476-8CE2-34C7DDAF48F1}\RP23\A0008727.des - incurable - eliminado
D:\System Volume Information\_restore{4167BF9D-A0EE-4476-8CE2-34C7DDAF48F1}\RP31\A0016550.des - incurable - eliminado

================================================== ===========================
Estadística total de sesión
================================================== ===========================
Objetos chequeados: 201062
Infectados: 0
Infectados con modificaciones: 0
Sospechosos: 4
Programas Adware: 0
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 2
Objetos renombrados: 0
Objetos movidos: 0
Objetos ignorados: 0
Velocidad del chequeo: 212 Kb/s
Tiempo del chequeo: 04:20:38
================================================== ===========================

Y este es el que guarde cuando termino de scannear

Cita:

GameMon.des C:\Archivos de programa\Gravity\RO\GameGuard probablemente BACKDOOR.Trojan
GameMon.des D:\Archivos de programa\Gravity\RO\GameGuard probablemente BACKDOOR.Trojan
A0008727.des D:\System Volume Information\_restore{4167BF9D-A0EE-4476-8CE2-34C7DDAF48F1}\RP23 probablemente BACKDOOR.Trojan Incurable.Eliminado.
A0016550.des D:\System Volume Information\_restore{4167BF9D-A0EE-4476-8CE2-34C7DDAF48F1}\RP31 probablemente BACKDOOR.Trojan Incurable.Eliminado.

Espero sus recomendaciones. Le tengo que pasar algun otro programa?

post #6

03/11/09, 19:33:54

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Blockeo el Ad-Aware al ejecutar EXE

Hola Laura, podrias comentarnos si el aviso que te daba el Ad-Watch te sigue saliendo??

Seria recomendable que realizaras une scaneo completo con el Malwarebytes para cerciorarse de que el reporte actual ya salga libre de infecciones pero en lineas generales el reporte de Dr Web salio muy bien teniendo en cuenta la cantidad de archivos infectados que mostraban los primeros reportes.

Saludos.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #7

03/11/09, 19:44:57

Laura20

Usuario

Registrado: nov 2009

Ubicación: Argentina

Mensajes: 17

Re: Blockeo el Ad-Aware al ejecutar EXE

Holas, si me sigue saliendo que el ad-aware waching blockea algunas aplicaciones (No todos los EXE como antes) me fije si era que el AD-aware lleva un registro de blockeas de cuando estaban infectados y si es por eso que siguen blockeados pero no se de donde fijarme eso, tal ves sea eso?

Ahh y me sorprendi que buscar esa opcion me salio esto en la lista de ognorados

dice que el virus permite todas esas aplicaciones, que hago? las borro? porque son los exe por ejemplo del winamp o del mismo ad-aware. no me da la opcion de curarlos, solo eliminarlos o ignorarlos

aora hago un scan con el Malwarebytes y pego el informe

Gracias por las prontas respuestas y por gastar su tiempo en ayudarme

post #8

03/11/09, 19:48:46

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Blockeo el Ad-Aware al ejecutar EXE

La imagen esta muy pequeña y no se ve cuales son los archivos ejecutables bloqueados por el Ad-Watch, podrias subirla nuevamente y asegurarte que quede de un tamaño visible maximizando la ventana antes de tomar la captura.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #9

03/11/09, 20:01:02

Laura20

Usuario

Registrado: nov 2009

Ubicación: Argentina

Mensajes: 17

Re: Blockeo el Ad-Aware al ejecutar EXE

Huui Claro que la subo de nuevo, perdon, no me di cuenta que la subi mal.

Aqui esta.

Y este es el informe nuevo del Malwarebytes

Cita:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3089
Windows 5.1.2600 Service Pack 2

03/11/2009 08:55:13 p.m.
mbam-log-2009-11-03 (20-54-57).txt

Tipo de examen : Examen Rápido
Objetos examinados: 131282
Tiempo transcurrido: 3 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Pd: este elemento lo quito o lo ignoro?

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Pd2: cuando el Dr web termina el Scaan me dice si quiero remplazar un archivo host o algo asi poruqe dice que el mio esta modificado y si quiero vovler al original, ante esa opcion le digo que si o que no? ya que mi miedo es perder las configuraciones del router o que tenga algo contraproducente

Última edición por Laura20 fecha: 03/11/09 a las 20:21:28.

post #10

03/11/09, 20:26:47

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Blockeo el Ad-Aware al ejecutar EXE

Hola Laura20, mi recomendación es la siguiente:

Desinstala los programas que estan bloqueados por ser sospechosos de estar infectados incluido el Lavasoft Ad-Aware (este lo desinstalas de ultimo y al reinciar lo descargas e instalas nuevamente), pero fijate que existe un archivo llamado:

C:\WINDOWS\System32\nwiz.exe

Ese archivo es de la tarjeta grafica o chip de video nvidia por lo que sera necesario reinstalar esos controladores nuevamente pero antes de eso sube ese archivo a esta pagina: VirusTotal - Free Online Virus and Malware Scan

Sigue las indicaciones de su manual: Manual de Virustotal

Si te aparece que la muestra ya fue escaneada de todas formas escaneala de nuevo y pegas ese reporte para revisarlo y comprobar si efectivamente esta infectado por el sality o se trata de un falso positivo del Ad-Watch.

Espero ese reporte

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

Página 1 de 3

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
exe no es una aplicación win32 valida (Solucionado)	emmadelgado	Temas Solucionados	16	05/02/09 13:15:59
Desaparecio comando ejecutar (Solucionado)	gmorph	Temas Solucionados	4	26/01/09 22:07:48
No puedo ejecutar nada (Solucionado)	pogazo	Temas Solucionados	7	01/07/08 22:50:35
Imposible ejecutar ningun exe	gzu	Foro de Virus y Spywares	1	28/05/08 20:44:28
Elimina exe de antivirus y antispyware (Solucionado)	inorganico0	Temas Solucionados	7	27/11/07 14:56:01

Todas las horas son GMT -4. La hora es 00:59:07.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus