| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
05/11/09, 12:10:40
|  |
| |||
| problemas con retorer32_a.exe y con qtplugin.exe saludos a todos. soy nuevo en este foro y doy mil gracias anticipadas por la ayuda que me puedan dar, tengo un pc AMD a 3.0 con 2 gb de ram tarjeta de video Nvidia 256. sistema operatico win xpsp2 antivirus: tenia instalado el avast pero lo acabo de desinstalar. acabo de formatear mi maquina y ya sale en el ccleaner en la ocion de inicio la linea de restorer32_a.exe y la de qtplugin.exe gracias  |
| InfoSpyware | ||
| |
|
05/11/09, 12:28:02
| |
| ||||
| Re: problemas con retorer32_a.exe y con qtplugin.exe Que tal grekomanolo, Bienvenid@ al Foro
Esos procesos son malware, espcificamente troyanos, así que debes de estar instalando algun programa que los contenga, ya que es imposible que luego de un formateo puedan sobrevivir algun malware, solamente los que se alojan en el mbr (sector de aranque del disco) pueden hacerlo. Dime que aplicasiones estas instalando o en caso de que tengas un backup entonces por alli te estes contaminando. Salu2..............> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/11/09, 12:56:45
| |
| |||
| Re: problemas con retorer32_a.exe y con qtplugin.exe hola, efectivamente tengo un backup y al parecer alli esta infectado. he estado leyendo informacion que se ha publicado por ustedes acerca de estos virus, y me baje el hjthis y el combofix le corri el combofix teniendo especial cuidado de no hacer nada raro para no probocar daños, y encontre que el los pillo y reinicio la maquina, y me arrojo un archivo txt que te adjunto.. al parecer los borro, cuentame si ves algo raro en esto... gracias ----------------- ComboFix 09-11-04.05 - TATA 05/11/2009 11:14.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.57.3082.18.2047.1688 [GMT -5:00] Running from: c:\documents and settings\TATA\Escritorio\Combo-Fix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\TATA\CONFIG~1\cppvyw.bak c:\docume~1\TATA\CONFIG~1\ejkw.tmp c:\docume~1\TATA\CONFIG~1\gytjajy.tmp c:\docume~1\TATA\CONFIG~1\hpcxgwy.bak c:\docume~1\TATA\CONFIG~1\nwhlkgx.tmp c:\docume~1\TATA\CONFIG~1\qaqrh.tmp c:\documents and settings\TATA\Datos de programa\wiaserva.log c:\documents and settings\TATA\oashdihasidhasuidhiasdhiashdiuasdhas d c:\documents and settings\TATA\restorer32_a.exe c:\windows\system32\qtplugin.exe c:\windows\system32\restorer32_a.exe . ((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 ))))))))))))))))))))))))))))))) . 2009-11-05 16:08 . 2009-11-05 16:08 -------- d-----w- c:\archivos de programa\FileASSASSIN 2009-11-05 15:04 . 2009-11-05 15:32 -------- d-----w- c:\documents and settings\TATA\Datos de programa\WFDS 2009-11-05 15:04 . 2009-11-05 15:04 -------- d-----w- c:\archivos de programa\Prevent Restore 2009-11-05 15:01 . 2009-11-05 15:01 -------- d-----w- c:\documents and settings\TATA\Datos de programa\Malwarebytes 2009-11-05 15:01 . 2009-11-05 15:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2009-11-05 05:24 . 2009-11-05 05:24 -------- d-----w- c:\documents and settings\TATA\Datos de programa\Talkback 2009-11-05 05:23 . 2009-11-05 05:23 0 ----a-w- c:\windows\nsreg.dat 2009-11-05 01:25 . 2009-11-05 06:19 -------- d-----w- c:\documents and settings\TATA\Datos de programa\FileZilla 2009-11-05 01:24 . 2009-11-05 01:24 -------- d-----w- c:\archivos de programa\FileZilla FTP Client 2009-11-05 01:13 . 2009-11-05 01:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Macrovision 2009-11-05 01:13 . 2009-11-05 01:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Macromedia Shared 2009-11-05 01:10 . 2009-11-05 01:10 45056 ----a-r- c:\documents and settings\TATA\Datos de programa\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe 2009-11-05 01:10 . 2009-11-05 01:10 45056 ----a-r- c:\documents and settings\TATA\Datos de programa\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe 2009-11-04 20:42 . 2009-11-05 01:12 -------- d-----w- c:\archivos de programa\Macromedia 2009-11-04 20:42 . 2009-11-04 20:42 -------- d-----w- c:\archivos de programa\Archivos comunes\Macromedia 2009-11-04 20:42 . 2009-11-04 20:42 -------- d-----w- c:\windows\Downloaded Installations 2009-11-04 20:32 . 2009-11-04 20:32 -------- d-----w- c:\archivos de programa\Alcohol Soft 2009-11-04 20:27 . 2009-11-04 20:27 716272 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-11-04 20:22 . 2009-11-04 20:31 -------- d-----w- c:\documents and settings\TATA\Contacts 2009-11-04 20:21 . 2009-11-04 20:21 -------- dc----w- c:\windows\system32\DRVSTORE 2009-11-04 20:21 . 2009-11-04 20:21 -------- d-----w- c:\archivos de programa\Windows Live 2009-11-04 20:19 . 2009-11-04 20:19 -------- d-s---w- c:\documents and settings\TATA\UserData 2009-11-04 20:12 . 2009-11-04 20:12 10134 ----a-r- c:\documents and settings\TATA\Datos de programa\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe 2009-11-04 20:11 . 2007-07-19 00:44 465432 ----a-w- c:\windows\system32\LVUI2RC.dll 2009-11-04 20:11 . 2007-07-19 00:44 41752 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys 2009-11-04 20:11 . 2007-07-19 00:43 490008 ----a-w- c:\windows\system32\LVUI2.dll 2009-11-04 20:11 . 2007-07-19 00:40 416280 ----a-w- c:\windows\system32\lvcodec2.dll 2009-11-04 20:11 . 2007-07-19 00:39 13848 ----a-w- c:\windows\system32\drivers\lv302af.sys 2009-11-04 20:11 . 2007-07-19 00:39 1278104 ----a-w- c:\windows\system32\drivers\LV302V32.SYS 2009-11-04 20:11 . 2007-07-18 23:55 19344 ----a-w- c:\windows\system32\Repository.reg 2009-11-04 20:11 . 2007-07-19 00:40 195096 ----a-w- c:\windows\system32\lvci1110.dll 2009-11-04 20:11 . 2009-11-04 20:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Logishrd 2009-11-04 20:11 . 2009-11-04 20:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Logitech 2009-11-04 20:11 . 2009-11-04 20:15 -------- d-----w- c:\archivos de programa\Archivos comunes\LogiShrd 2009-11-04 20:11 . 2009-11-04 20:11 -------- d-----w- c:\archivos de programa\Logitech 2009-11-04 20:07 . 2009-11-04 20:07 -------- d-----w- C:\AppServ 2009-11-04 20:06 . 2009-11-05 16:19 335 ----a-w- c:\windows\system32\tablet.dat 2009-11-04 20:06 . 2009-11-04 20:06 -------- d-----w- c:\windows\system32\WTablet 2009-11-04 20:06 . 2001-04-09 18:45 8138 ----a-w- c:\windows\system32\drivers\PenClass.sys 2009-11-04 20:06 . 2005-10-19 20:53 102400 ----a-w- c:\windows\system32\Wintab32.dll 2009-11-04 20:06 . 2005-10-19 20:31 749568 ----a-w- c:\windows\system32\Tablet.exe 2009-11-04 20:06 . 2009-11-04 20:06 -------- d-----w- c:\archivos de programa\Tablet 2009-11-04 20:04 . 2004-03-02 21:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys 2009-11-04 20:04 . 2004-03-02 21:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys 2009-11-04 20:04 . 2009-11-04 20:04 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead 2009-11-04 20:04 . 2004-07-26 21:16 476320 ------w- c:\windows\system32\ImagXpr7.dll 2009-11-04 20:04 . 2004-07-26 21:16 471040 ------w- c:\windows\system32\ImagXRA7.dll 2009-11-04 20:04 . 2004-07-26 21:16 262144 ------w- c:\windows\system32\ImagXR7.dll 2009-11-04 20:04 . 2004-07-26 21:16 1568768 ------w- c:\windows\system32\ImagX7.dll 2009-11-04 20:04 . 2001-07-09 15:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2009-11-04 20:04 . 2000-06-26 15:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll 2009-11-04 20:04 . 2009-11-04 20:04 -------- d-----w- c:\archivos de programa\Ahead 2009-11-04 20:02 . 2003-06-19 06:31 17920 ----a-w- c:\windows\system32\mdimon.dll 2009-11-04 20:01 . 2009-11-04 20:01 -------- d-----w- c:\archivos de programa\Microsoft.NET 2009-11-04 20:01 . 2009-11-04 20:01 -------- d-----w- c:\archivos de programa\Microsoft Works 2009-11-04 20:01 . 2009-11-04 20:01 -------- d-----w- c:\windows\SHELLNEW . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2009-11-05 16:10 . 2009-11-04 19:17 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-11-05 01:02 . 2009-11-05 01:02 -------- d-----w- c:\archivos de programa\AVG 2009-11-05 00:56 . 2009-11-05 00:56 -------- d-----w- c:\archivos de programa\CCleaner 2009-11-05 00:26 . 2009-11-05 00:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles 2009-11-04 21:19 . 2009-11-04 21:19 -------- d-----w- c:\archivos de programa\Alwil Software 2009-11-04 20:42 . 2009-11-04 19:28 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield 2009-11-04 20:14 . 2001-08-24 10:00 52440 ----a-w- c:\windows\system32\perfc00A.dat 2009-11-04 20:14 . 2001-08-24 10:00 366132 ----a-w- c:\windows\system32\perfh00A.dat 2009-11-04 19:37 . 2009-11-04 19:37 -------- d-----w- c:\archivos de programa\Realtek Sound Manager 2009-11-04 19:37 . 2009-11-04 19:37 -------- d-----w- c:\archivos de programa\AvRack 2009-11-04 19:37 . 2009-11-04 19:37 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information 2009-11-04 19:18 . 2009-11-04 19:18 -------- d-----w- c:\archivos de programa\microsoft frontpage 2009-11-04 19:16 . 2009-11-04 19:16 -------- d-----w- c:\archivos de programa\Servicios en línea 2009-11-04 19:15 . 2009-11-04 19:15 21900 ----a-w- c:\windows\system32\emptyregdb.dat 2007-07-26 19:56 . 2009-11-04 20:08 66408 ----a-w- c:\archivos de programa\mozilla firefox\components\jar50.dll 2007-07-26 19:56 . 2009-11-04 20:08 54112 ----a-w- c:\archivos de programa\mozilla firefox\components\jsd3250.dll 2007-07-26 19:56 . 2009-11-04 20:08 34688 ----a-w- c:\archivos de programa\mozilla firefox\components\myspell.dll 2007-07-26 19:56 . 2009-11-04 20:08 46456 ----a-w- c:\archivos de programa\mozilla firefox\components\spellchk.dll 2007-07-26 19:56 . 2009-11-04 20:08 171880 ----a-w- c:\archivos de programa\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-11-04 5724184] "AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-30 4603904] "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2004-09-30 86016] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-09-30 921600] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-11-13 62464] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\winmm.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "midi9"=c:\docume~1\TATA\CONFIG~1\qaqrh.tmp 2nCCPGNHED [HKLM\~\startupfolder\C:^Documents and Settings^TATA^Menú Inicio^Programas^Inicio^iidwin32.exe] path=c:\documents and settings\TATA\Menú Inicio\Programas\Inicio\iidwin32.exe backup=c:\windows\pss\iidwin32.exeStartup [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\AppServ\\Apache2.2\\bin\\httpd.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= R0 viasraid;viasraid;c:\windows\system32\drivers\vias raid.sys [04/11/2009 02:45 p.m. 75904] R2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd .exe [09/01/2007 11:17 a.m. 20539] S3 SetupNTGLM7X;SetupNTGLM7X;\??\j:\ntglm7x.sys --> j:\NTGLM7X.sys [?] --- Other Services/Drivers In Memory --- *NewlyCreated* - MBR *Deregistered* - mbr [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{22ae3564-c981-11de-94d6-000c76969ae8}] \Shell\AutoRun\command - K:\autorun.exe . . ------- Supplementary Scan ------- . IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\TATA\Datos de programa\Mozilla\Firefox\Profiles\ii7eux26.default \ FF - component: c:\archivos de programa\Mozilla Firefox\components\xpinstal.dll FF - component: c:\archivos de programa\Mozilla Firefox\extensions\talkback@mozilla.org\components \qfaservices.dll . - - - - ORPHANS REMOVED - - - - HKCU-Run-restorer32_a - c:\documents and settings\TATA\restorer32_a.exe HKCU-Run-RegistryMonitor1 - c:\windows\system32\qtplugin.exe HKLM-Run-restorer32_a - c:\windows\system32\restorer32_a.exe ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-05 11:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89C571F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x89c571f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m ysql] "ImagePath"="c:\appserv\MySQL\bin\mysqld-nt --defaults-file=c:\appserv\MySQL\my.ini mysql" . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\RUNDLL32.EXE c:\archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\windows\system32\Tablet.exe c:\windows\system32\wscntfy.exe c:\archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe c:\windows\system32\imapi.exe . ************************************************** ************************ . Completion time: 2009-11-05 11:21 - machine was rebooted ComboFix-quarantined-files.txt 2009-11-05 16:21 Pre-Run: 23.193.337.856 bytes libres Post-Run: 23.264.018.432 bytes libres |
|
05/11/09, 18:50:19
| |
| ||||
| Re: problemas con retorer32_a.exe y con qtplugin.exe Buehh, Como res nuevo te recuerdo una cosa: NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.  Eso, si viendo ese reporte veo que para un sistema recien isntalado, se ha eliminado mucho y una de las causas de la infección es por via USB, es decir; tienes infección en los dispositivos usb, si no tiene nada importante te recomiendo las formatees. De doy un par de sugerencias para que las sigas: 1.-Panda USB vaccine para protegerse de malwares via USB 2.-Instala y actualza un Antivirus y analiza todo el sistema, ya que quedaron cosas en el registro por eliminar. Con eso será suficiente, saludos y cualquier cosa me cuentas. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/11/09, 10:18:04
| |
| |||
| Re: problemas con retorer32_a.exe y con qtplugin.exe hola, gracias por las indicaciones y de antemano mil gracias nuevamente. segui tus recomendaciones, aun no instalo el panda para las USb ya que no he metido nada en usb, lo que si fue que me instale el Kasperky por 30 dias y elo si que me empezo a encontrar cosas, noto que aun el restorer32_a.exe esta activo, y me encontro unas vulnerabilidades de unos programas que me toca solucionar. quisiera saber si es posible hacer un escaneado con un programa como el combofix o alguno, ya que el ccleaner no me deja borrar el virus, y de verdad si me gustaria limpiar la maquina, en el escaneo del nuevo antivirus encontro archivos infectados que tenia en otra particion pero estos fueron eliminados. tambien noto que la opcion : inicio/programas/inicio/ esta un archivo llamado ZAVUPD32.EXE y ese al parecer es un virus tambien, lo trato de borrar y nada, ya instale el hjthis y baje el OTM para ver que hago, pero aun no corro nada en la maquina. espero tus comentarios y sugerencias, mil gracias |
|
06/11/09, 18:16:41
| |
| ||||
| Re: problemas con retorer32_a.exe y con qtplugin.exe Hola, Lo que pasa es ComboFix solo escanea sectores específicos del sistema y no abarca todo como los antivius, por eso fue la recomendación de que pasasras el antivirus. Comentatstes que tienes otra partición y que no has concetados usb recientemente, dime a que unidad esta asignada esta letra "K:\" ¿? Quizas estaba un disco en la unidad de un cd-room ¿? Ahora realiza lo siguiente: 1.-Abre el Bloc de Notas
Código: File::
c:\docume~1\TATA\CONFIG~1\qaqrh.tmp
c:\documents and settings\TATA\Menú Inicio\Programas\Inicio\iidwin32.exe
c:\windows\pss\iidwin32.exe
j:\ntglm7x.sys
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi9"=-
[HKLM\~\startupfolder\C:^Documents and Settings^TATA^Menú Inicio^Programas^Inicio^iidwin32.exe]
path=-
backup=-
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{22ae3564-c981-11de-94d6-000c76969ae8}]
Driver::
SetupNTGLM7X
4.- Arrastra y deja el archivo CFScript.txt dentro del íconoComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. Reinicia y nos comentas como esta tu sistema. Junto con un nuevo reporte de ComboFix Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/11/09, 01:13:06
| |
| |||
| Re: problemas con retorer32_a.exe y con qtplugin.exe hola.. bueno creo que me he salido un poco de tu tutoria y pido mil disculpas lo primero es lo primero, me preguntas por la unidad "K", efectivamente es una unidad de cd virtual que me ha cargado un programa llamado "alcohol 120%". tambien como te decia que habia instalado un kasperky version 30 dias, me preocupe mucho hoy ya que realize un escaneado durante toda la noche y pues salieron varias cosas, y volvio a salir el restorer32_a.exe y otras cosas mas, asi que pues me puse a leer las informaciones de usuarios y de tutores y encontre que recomendaban revisar con hjthis, lo cual hice y correr el malwarebytes y fue alli cuando este ultimo si que me encontro cosas y el me elimino el restore32_a.exe (o eso creo yo) quisiera antes de seguir tus intrucciones y nuevamente pedirte discupas ya que me imagino que estas son para el sistema antes de... y no despues de... asi que no se si es mejor que te envie nuevamente el ficheroq ue me arrojo el malwarebytes o el hjthis? esto porque lei que el combofix es muy celoso en su manejo y de pronto queriendo arreglar la estoy es dañando.. o realizo lo que me indicas? gracias |
|
07/11/09, 14:06:02
| |
| ||||
| Re: problemas con retorer32_a.exe y con qtplugin.exe Pues efectivamente, el Script era para hacerlo antes ya que ahora pudo haber muchas modificasiones, por eso siempre pedimos paciencia a los usuarios por que los reportes no son cosa de juegos y hay que analizarlos muy bien para no dar pasos en falso. Para no perder, AbreMAlwareBytes y ve a su pestaña "Mas herramietas" ubica y en caso de existir eliminas estos elemnetos: c:\documents and settings\TATA\Menú Inicio\Programas\Inicio\iidwin32.exe c:\windows\pss\iidwin32.exe j:\ntglm7x.sys Dejame el último reporte de MAlwareBytes (Esta en la pestaña Registro) para detallar lo que eliminó y si hay coincidencia con lo visualidao anteriormente. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/11/09, 17:20:02
| |
| |||
| Re: problemas con retorer32_a.exe y con qtplugin.exe hola de nuevo.. bueno acado de hacer lo que me pides, y encontro esto c:\documents and settings\TATA\Menú Inicio\Programas\Inicio\iidwin32.exe ( este no lo encontro en el sistema) c:\windows\pss\iidwin32.exesetup (encontrado y lo elimino) c:\windows\pss\ZAVUPD32.EXEsetup (encontrado y lo elimino) las otras cosas no las encontro, y la unidad "J" corresponde a una unidad fisica (no virtual) del CD asi que me imagino era algo en ese cd lo que habia. te anexo el informe del programa gracias nuevamente ----------- Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 3110 Windows 5.1.2600 Service Pack 2 06/11/2009 03:55:26 p.m. mbam-log-2009-11-06 (15-55-26).txt Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Objetos examinados: 438466 Tiempo transcurrido: 4 hour(s), 12 minute(s), 51 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 15 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Archivos de programa\Alcohol Soft\Alcohol 120\patch_ssc.exe (Trojan.Patcher) -> Quarantined and deleted successfully. D:\national geografic\261\11000 Recipes & Cook Books\11000 Recipes & Cook Books.exe (Rogue.Installer) -> Quarantined and deleted successfully. D:\national geografic\Adion_djDecks_v0.84\djDecks084SW.exe (Rootkit.Agent) -> Quarantined and deleted successfully. E:\progrmas importantes para instalar\ALCOHOL_120_1.9.7.Build_6221_NEW-UPDATED_Build_\ALCOHOL 120 1.9.7.Build 6221(NEW-UPDATED Build)\CRACK\LOADER exe\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. E:\progrmas importantes para instalar\NERO\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. E:\progrmas importantes para instalar\storyboards.Springboard.v0.89\nfoviewer.e xe (Trojan.Agent) -> Quarantined and deleted successfully. E:\progrmas importantes para instalar\storyboards.Springboard.v0.89\Linezer0\Lz 0\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. G:\bajados avax\php designer\PHP.Designer.2007.Professional.v5.3.1.Inc l.Keygen-ViRiLiTY\PHP.Designer.2007.Professional.v5.3.1.Inc l.Keygen-ViRiLiTY\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\TATA\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\TATA\Configuración local\temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\TATA\Configuración local\temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\temp\wpv011257061249.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\TATA\oashdihasidhasuidhiasdhiashdiuasdhas d (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\TATA\restorer32_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\restorer32_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
09/11/09, 12:10:27
| |
| ||||
| Re: problemas con retorer32_a.exe y con qtplugin.exe Bueno, Al parecer te eliminó bastante. Si lo deseas puedes Realiza un Scan Online con el Panda ActiveScan+Manual y pegar el reporte que genere. Así completamos la desinfección, a menos que ya notes todo normal. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No me anda Internet. (Solucionado) | elyama23 | Temas Solucionados | 13 | 03/08/09 00:21:19 |
| Test Antivirus 2 (AMPLIADO) | HERRANTE | Off-Topic | 44 | 08/05/09 08:00:09 |
| Infeccion(Solucionado) | Xhiomi | Temas Solucionados | 6 | 22/12/08 01:58:21 |
| Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro de Virus y Spywares | 2 | 08/05/07 20:46:38 |
| tenco un problema con la bara de tarea (solucionado) | mohadip | Temas Solucionados | 9 | 04/12/05 21:02:32 |
Todas las horas son GMT -4. La hora es 05:42:44.
