Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Mi log de Mbam (Cerrado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 17/12/09, 18:46:15
Avatar de alant45
Usuario
  
Registrado: nov 2009
Ubicación: Mi casa
Mensajes: 183
Contactar con alant45 a través de MSN Send a message via Skype™ to alant45
Mensaje Mi log de Mbam (Cerrado)
Hola me fui para el dentista y deje mi pc analizando con malware byte's antimalware y me encontro 29 infecciones
aqui les dejo mi log y me dicen si puedo eliminar todo:
Malwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/12/2009 20:33:53
mbam-log-2009-12-17 (20-33-45).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 210847
Tiempo transcurrido: 2 hour(s), 10 minute(s), 42 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 8
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\messengerupdateproject.messenger updat.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\messengerupdateproject.messenger update (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e3a14032-f6fc-426d-a024-bead613d5db3} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\adproclient.adhlpr (Adware.SmartAds) -> No action taken.
HKEY_CLASSES_ROOT\adproclient.adhlpr.1 (Adware.SmartAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.dll (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{ca8e4c8b-fd51-4d96-925a-aac5a10e691d} (Trojan.BHO) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\barsaka (Trojan.Downloader) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers\Aud32 (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Sys (Trojan.Agent) -> No action taken.
C:\Archivos de programa\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Archivos de programa\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Archivos de programa\Smart-Ads-Solutions\SmartAds\1.1.2.0 (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\Rafaelito\Datos de programa\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\Rafaelito\Datos de programa\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.

Ficheros Infectados:
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers\conf.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers\pub.dll (Trojan.Agent) -> No action taken.

Puedo eliminar todo?
Espero su respuesta
InfoSpyware

  post #2  
Antiguo 17/12/09, 19:17:58
Avatar de Anoika
Warrior
  
Registrado: ago 2008
Ubicación: Pto.Aysen chile.
Mensajes: 12.001
re: Mi log de Mbam (Cerrado)
Hola alant45

Le distes en *Quitar todo lo encontrado* al terminar el examen con el Malware byte , es importante dar en esta opción para eliminar lo detectado.
Si no lo hiciste lo ejecutas nuevamente.
No action taken. ===> Niuna acción tomada.

Luego por favor:


En tu próxima respuesta me traes los reporte de Panda y Malware byte junto a comentar como esta todo.


Saludos.

Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 17/12/09, 19:26:52
Avatar de alant45
Usuario
  
Registrado: nov 2009
Ubicación: Mi casa
Mensajes: 183
Contactar con alant45 a través de MSN Send a message via Skype™ to alant45
Atención re: Mi log de Mbam (Cerrado)
Cita:
Originalmente publicado por Anoika Ver Mensaje
Hola alant45

Le distes en *Quitar todo lo encontrado* al terminar el examen con el Malware byte , es importante dar en esta opción para eliminar lo detectado.
Si no lo hiciste lo ejecutas nuevamente.
No action taken. ===> Niuna acción tomada.

Luego por favor:


En tu próxima respuesta me traes los reporte de Panda y Malware byte junto a comentar como esta todo.


Saludos.
Mi antivirus es el panda cloud Puedo hacer el analisis con ese?
Cuando volvi tambien vi que panda habia encontrado 2 troyanos y los habia eliminado Malwarebyte me tiro otro log mas es este:
Código:
Malwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/12/2009 21:23:20
mbam-log-2009-12-17 (21-22-47).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 210847
Tiempo transcurrido: 2 hour(s), 10 minute(s), 42 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 8
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdat.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdate (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e3a14032-f6fc-426d-a024-bead613d5db3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr.1 (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.dll (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ca8e4c8b-fd51-4d96-925a-aac5a10e691d} (Trojan.BHO) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\barsaka (Trojan.Downloader) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers\Aud32 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Archivos de programa\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Archivos de programa\Smart-Ads-Solutions\SmartAds\1.1.2.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rafaelito\Datos de programa\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rafaelito\Datos de programa\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers\conf.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rafaelito\Datos de programa\Messenger\Drivers\pub.dll (Trojan.Agent) -> Quarantined and deleted successfully.
  post #4  
Antiguo 17/12/09, 19:32:58
Avatar de Anoika
Warrior
  
Registrado: ago 2008
Ubicación: Pto.Aysen chile.
Mensajes: 12.001
re: Mi log de Mbam (Cerrado)
Cita:
Mi antivirus es el panda cloud Puedo hacer el analisis con ese?
Prefiero la opinión de un scan online.



Cita:
Cuando volvi tambien vi que panda habia encontrado 2 troyanos y los habia eliminado Malwarebyte me tiro otro log mas es este:
Ahora si tu Antivirus elimino las detecciones y ya no tienes problemas no realices el scan online.

Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #5  
Antiguo 17/12/09, 20:20:03
Avatar de alant45
Usuario
  
Registrado: nov 2009
Ubicación: Mi casa
Mensajes: 183
Contactar con alant45 a través de MSN Send a message via Skype™ to alant45
Triste re: Mi log de Mbam (Cerrado)
Cita:
Originalmente publicado por Anoika Ver Mensaje
Prefiero la opinión de un scan online.




Ahora si tu Antivirus elimino las detecciones y ya no tienes problemas no realices el scan online.
SI pero ahora desde aller que despues de la pantalla de boot de windows XP la pantalla se queda toda negra con el reloj de arena y esta asi por 3 o 4 minutos
Luego en la pantalla de LOGIN dice windows se esta iniciando y de nuevo a esperar 3 o 4 minutos desde aller me pasa esto luego todo normal meto mi contraseña de usuario luego dice bienvenido y todo
  post #6  
Antiguo 18/12/09, 09:17:16
Avatar de alant45
Usuario
  
Registrado: nov 2009
Ubicación: Mi casa
Mensajes: 183
Contactar con alant45 a través de MSN Send a message via Skype™ to alant45
re: Mi log de Mbam (Cerrado)
Bueno si no saben una joraca sobre eso pueden dar por el tema
  post #7  
Antiguo 18/12/09, 09:29:53
Avatar de Anoika
Warrior
  
Registrado: ago 2008
Ubicación: Pto.Aysen chile.
Mensajes: 12.001
re: Mi log de Mbam (Cerrado)
Cita:
Originalmente publicado por alant45 Ver Mensaje
Bueno si no saben una joraca sobre eso pueden dar por el tema

Hola

Con el fin de recibir mejor y mas pronta ayuda en tus temas posteriores , te recomiendo leer los siguientes temas de interés.


Consejos para antes de publicar un nuevo mensaje

------------------------------------------------------------------------------------------------------

Cita:
Cuando registres tus comentarios, por favor usa la cortesía y el respeto que esperas recibir.
Te recuerdo que todos acá tenemos responsabilidades fuera del foro, por lo que no podemos estar 24/7

Te pedí realizar un escaneo online , no lo realizaste
Si no te apegas al procedimiento que te indique me es para mi imposible ayudarte

Si deseas espera la opinión de algún otro compañero.

Saludos.

Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Me prevengo. (Terminado) Chacodelrio Temas Solucionados 8 19/07/09 03:46:30
NO PUDE BORRAR ESTE TROYANO: (DNSChanger (HiJacked DNS) - (Solucionado) superemy Temas Solucionados 43 15/11/08 13:42:43
Hey mira esta animación de bush (Solucionado) monchu2010 Temas Solucionados 9 16/09/08 23:08:42
Solo quiero analizar mi log (Finalizado - Log Limpio) Panchoskacles Temas Solucionados 1 25/03/08 11:01:51
nuevo log despues de desinfectar pablete35 Foro Oficial de HijackThis en español 1 15/07/06 17:06:49




Todas las horas son GMT -4. La hora es 21:32:02.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31