• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Incapaz desinfectar (Solucionado)

    Resumen del tema: Incapaz desinfectar (Solucionado) - Hola Tengo una infección en el equipo, uno de los objetos es el Navipromo, he realizado los pasos de descargar NAVILOG1, pasarle el Malwareantispyware, ertc.... y me sigue apareciendo cuando le paso el Panda Online. ...

      
    1. #1
      Usuario Avatar de buda2006
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      42

      Incapaz desinfectar (Solucionado)

      Hola
      Tengo una infección en el equipo, uno de los objetos es el Navipromo, he realizado los pasos de descargar NAVILOG1, pasarle el Malwareantispyware, ertc.... y me sigue apareciendo cuando le paso el Panda Online.
      Os copio el reporte para ver si me podeis ayudar.
      Muchas gracias por anticipado.

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2010-01-21 11:48:41
      PROTECTIONS: 1
      MALWARE: 2
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@doubleclick[1].txt
      03312714 Adware/NaviPromo Adware No 1 Yes No c:\system volume information\_restore{dddc4708-2a5e-48ab-b79e-6932dcc42590}\rp182\a0046828.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Incapaz desinfectar

      buda2006 nuevamente a Foro Spyware.

      Sitios de lectura importante.

      Consejos para antes de publicar un nuevo mensaje
      Políticas del Foro de InfoSpyware
      ______________________________

      El 14/10/09, 16:22:25 " Me atacaron" veo un tema tuyo que no has vuelto.. esperemos qque no suceda esta ves .

      Bien en relaciona tu infeccion, la misma se encuentra en un punto de restauracion.

      1- Fundamental Apaga Restaurar sistema (System Restore).

      2- Descarga Lop S&D y Ccleaner ( Manual).

      3- Reinicia en Modo Seguro (Si no puede iniciar en Modo Seguro, omite este paso).

      4- Respetando el orden

      Ejecuta Ccleaner
      Ejecuta Lop S &D
      Haz doble clic en LopSD.exe
      Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
      Haz clic en "Aceptar (Ok)" en la ventana informativa
      Pinchas 2 para elegir la opción (Fix + Hosts)" y a continuación pulsa en Enter
      Espera hasta el final de la exploración
      Se generará Un informe C:lopR.txtlog , pega el contenido del mismo en tu próxima respuesta
      REINICA en modo Normal

      ________________________________________

      Nos traes el reporte de Lop y nos comentas como fue el procedimiento y como funciona tu pc.


      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de buda2006
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      42

      Re: Incapaz desinfectar

      Hola de nuevo
      En primer lugar quería decirte que llevo unos meses en Bruselas en la sede de la Unión dando cursos de formación para los funcionarios españoles. Ese ha sido el motivo por el cual no he finalizado la consulta a la que haces referencia ya que el ordenador portatil que estaba con problemas es el que suelo utilizar en mi hogar y este había quedado en España.
      No me queda otra que pedirte disculpas y prometerte que no volverá a suceder. Lo siento

      Te adjunto el reporte que me solicitaste.
      Gracias

      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-62 )
      BIOS : KBC Version 71.2D
      USER : Informatika ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 (Activated)
      C:\ (Local Disk) - NTFS - Total:100 Go (Free:85 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:132 Go (Free:132 Go)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 21/01/2010|12:30 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

      í Borrado ! - C:\DOCUME~1\INFORM~1\CONFIG~1\Temp\stadistic.log

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Lista de carpetas en DATOSD~1

      [20/01/2010|19:54] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
      [20/01/2010|20:03] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
      [14/07/2008|15:30] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
      [20/01/2010|20:06] C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
      [20/01/2010|19:50] C:\DOCUME~1\ADMINI~1\DATOSD~1\TeamViewer
      [0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
      [7|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

      [19/01/2010|18:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      [14/07/2008|16:54] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
      [14/07/2008|16:59] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Ahead
      [08/02/2009|19:01] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
      [08/02/2009|19:01] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
      [14/07/2008|16:54] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
      [14/01/2010|10:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
      [06/08/2009|08:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
      [14/07/2008|15:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Infineon
      [14/01/2010|23:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\LogMeIn
      [18/01/2010|19:21] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
      [14/07/2008|15:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
      [28/09/2008|10:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
      [14/07/2008|16:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
      [18/01/2010|19:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
      [06/08/2009|08:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SweetIM
      [14/07/2008|16:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
      [0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
      [19|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

      [14/07/2008|15:30] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

      [19/09/2008|18:26] C:\DOCUME~1\INFORM~1\DATOSD~1\Adobe
      [14/07/2008|16:59] C:\DOCUME~1\INFORM~1\DATOSD~1\Ahead
      [08/02/2009|19:03] C:\DOCUME~1\INFORM~1\DATOSD~1\Apple Computer
      [14/07/2008|16:12] C:\DOCUME~1\INFORM~1\DATOSD~1\ATI
      [18/01/2010|21:58] C:\DOCUME~1\INFORM~1\DATOSD~1\Free Download Manager
      [27/02/2009|18:40] C:\DOCUME~1\INFORM~1\DATOSD~1\Google
      [04/09/2008|21:36] C:\DOCUME~1\INFORM~1\DATOSD~1\Help
      [14/07/2008|15:44] C:\DOCUME~1\INFORM~1\DATOSD~1\hpqLog
      [14/07/2008|15:35] C:\DOCUME~1\INFORM~1\DATOSD~1\Identities
      [14/07/2008|15:47] C:\DOCUME~1\INFORM~1\DATOSD~1\Infineon
      [14/07/2008|16:04] C:\DOCUME~1\INFORM~1\DATOSD~1\InstallShield
      [18/01/2010|20:02] C:\DOCUME~1\INFORM~1\DATOSD~1\IObit
      [30/07/2008|22:07] C:\DOCUME~1\INFORM~1\DATOSD~1\Macromedia
      [18/01/2010|19:21] C:\DOCUME~1\INFORM~1\DATOSD~1\Malwarebytes
      [14/01/2010|23:23] C:\DOCUME~1\INFORM~1\DATOSD~1\Microsoft
      [18/01/2010|20:52] C:\DOCUME~1\INFORM~1\DATOSD~1\Mozilla
      [20/04/2009|20:47] C:\DOCUME~1\INFORM~1\DATOSD~1\Smilebox
      [18/01/2010|19:26] C:\DOCUME~1\INFORM~1\DATOSD~1\SUPERAntiSpyware.com
      [18/01/2010|19:07] C:\DOCUME~1\INFORM~1\DATOSD~1\TeamViewer
      [29/12/2009|15:16] C:\DOCUME~1\INFORM~1\DATOSD~1\XnView
      [0|archivos] C:\DOCUME~1\INFORM~1\DATOSD~1\bytes
      [22|dirs] C:\DOCUME~1\INFORM~1\DATOSD~1\bytes libres

      [14/07/2008|15:34] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

      [14/07/2008|15:33] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
      [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
      [3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

      --------------------\\ Tareas programadas en C:\WINDOWS\Tasks

      [19/01/2010 12:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [20/01/2010 20:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [02/03/2006 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Lista de carpetas en C:\Archivos de programa

      [28/09/2008|18:07] C:\Archivos de programa\Adobe
      [18/01/2010|20:35] C:\Archivos de programa\Alwil Software
      [14/07/2008|15:38] C:\Archivos de programa\Analog Devices
      [08/02/2009|19:01] C:\Archivos de programa\Apple Software Update
      [18/01/2010|19:26] C:\Archivos de programa\Archivos comunes
      [14/07/2008|16:02] C:\Archivos de programa\ATI Technologies
      [19/01/2010|18:32] C:\Archivos de programa\Bonjour
      [14/07/2008|16:03] C:\Archivos de programa\Broadcom
      [18/01/2010|19:32] C:\Archivos de programa\CCleaner
      [14/07/2008|15:26] C:\Archivos de programa\ComPlus Applications
      [14/07/2008|16:54] C:\Archivos de programa\CyberLink
      [14/07/2008|15:52] C:\Archivos de programa\DIFX
      [16/10/2009|21:58] C:\Archivos de programa\eMule
      [06/08/2009|08:31] C:\Archivos de programa\Enigma Software Group
      [01/10/2008|17:43] C:\Archivos de programa\EPSON
      [14/07/2008|15:48] C:\Archivos de programa\Fingerprint Sensor
      [05/06/2009|13:56] C:\Archivos de programa\Free Download Manager
      [06/08/2009|08:16] C:\Archivos de programa\Google
      [14/07/2008|16:04] C:\Archivos de programa\Hewlett-Packard
      [30/10/2008|20:06] C:\Archivos de programa\Hp
      [14/07/2008|15:53] C:\Archivos de programa\HP PCMCIA Smart Card Reader
      [14/07/2008|15:50] C:\Archivos de programa\HPQ
      [17/07/2009|16:05] C:\Archivos de programa\HSPA USB MODEM
      [14/07/2008|16:54] C:\Archivos de programa\InstallShield Installation Information
      [28/12/2009|16:44] C:\Archivos de programa\Internet Explorer
      [18/01/2010|19:35] C:\Archivos de programa\IObit
      [19/01/2010|18:39] C:\Archivos de programa\iPod
      [19/01/2010|18:40] C:\Archivos de programa\iTunes
      [21/01/2010|02:06] C:\Archivos de programa\LogMeIn
      [18/01/2010|19:21] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [14/08/2008|10:05] C:\Archivos de programa\Messenger
      [14/07/2008|15:30] C:\Archivos de programa\microsoft frontpage
      [04/09/2008|21:45] C:\Archivos de programa\Microsoft Office
      [14/07/2008|17:08] C:\Archivos de programa\Microsoft Visual Studio
      [28/09/2008|10:56] C:\Archivos de programa\Microsoft Visual Studio 8
      [14/07/2008|17:08] C:\Archivos de programa\Microsoft Works
      [14/07/2008|17:07] C:\Archivos de programa\Microsoft.NET
      [15/07/2008|16:11] C:\Archivos de programa\Movie Maker
      [20/01/2010|20:57] C:\Archivos de programa\Mozilla Firefox
      [30/08/2009|17:43] C:\Archivos de programa\MSBuild
      [04/09/2008|21:45] C:\Archivos de programa\MSECache
      [14/07/2008|15:25] C:\Archivos de programa\MSN
      [14/07/2008|15:25] C:\Archivos de programa\MSN Gaming Zone
      [15/07/2008|16:25] C:\Archivos de programa\MSXML 4.0
      [20/01/2010|20:05] C:\Archivos de programa\Navilog1
      [14/07/2008|16:58] C:\Archivos de programa\Nero
      [15/07/2008|16:08] C:\Archivos de programa\NetMeeting
      [14/07/2008|15:26] C:\Archivos de programa\Online Services
      [18/08/2009|11:35] C:\Archivos de programa\Outlook Express
      [19/01/2010|20:20] C:\Archivos de programa\Panda Security
      [19/01/2010|18:38] C:\Archivos de programa\QuickTime
      [30/08/2009|17:43] C:\Archivos de programa\Reference Assemblies
      [14/07/2008|15:29] C:\Archivos de programa\Servicios en l¡nea
      [17/10/2008|19:33] C:\Archivos de programa\Smilebox
      [18/01/2010|19:26] C:\Archivos de programa\SUPERAntiSpyware
      [06/08/2009|08:18] C:\Archivos de programa\SweetIM
      [14/07/2008|15:55] C:\Archivos de programa\Synaptics
      [18/01/2010|19:07] C:\Archivos de programa\TeamViewer
      [14/07/2008|15:35] C:\Archivos de programa\Uninstall Information
      [14/07/2008|15:49] C:\Archivos de programa\WIDCOMM
      [15/07/2008|07:31] C:\Archivos de programa\Windows Media Connect 2
      [21/09/2008|10:43] C:\Archivos de programa\Windows Media Player
      [15/07/2008|16:08] C:\Archivos de programa\Windows NT
      [14/07/2008|15:29] C:\Archivos de programa\WindowsUpdate
      [14/07/2008|15:30] C:\Archivos de programa\xerox
      [30/07/2009|14:38] C:\Archivos de programa\XnView
      [0|archivos] C:\Archivos de programa\bytes
      [68|dirs] C:\Archivos de programa\bytes libres

      --------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

      [14/07/2008|16:53] C:\Archivos de programa\Archivos comunes\Adobe
      [14/07/2008|16:58] C:\Archivos de programa\Archivos comunes\Ahead
      [19/01/2010|18:39] C:\Archivos de programa\Archivos comunes\Apple
      [15/07/2008|07:22] C:\Archivos de programa\Archivos comunes\Cisco Systems
      [14/07/2008|17:08] C:\Archivos de programa\Archivos comunes\DESIGNER
      [17/07/2009|16:05] C:\Archivos de programa\Archivos comunes\DeviceHelper
      [14/07/2008|15:55] C:\Archivos de programa\Archivos comunes\InstallShield
      [28/09/2008|10:55] C:\Archivos de programa\Archivos comunes\Microsoft Shared
      [14/07/2008|15:27] C:\Archivos de programa\Archivos comunes\MSSoap
      [14/07/2008|15:17] C:\Archivos de programa\Archivos comunes\ODBC
      [14/07/2008|15:28] C:\Archivos de programa\Archivos comunes\Services
      [14/07/2008|15:17] C:\Archivos de programa\Archivos comunes\SpeechEngines
      [15/07/2008|16:21] C:\Archivos de programa\Archivos comunes\System
      [18/01/2010|19:26] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      [0|archivos] C:\Archivos de programa\Archivos comunes\bytes
      [16|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

      --------------------\\ Process

      ( 68 Processes )

      ... OK !

      --------------------\\ Deteccion con S_Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion de archivos y carpetas Lop

      ¡ No se encontraron carpetas Lop !

      --------------------\\ Deteccion en el registro de windows

      ..... OK !

      --------------------\\ Analizando el archivo Hosts

      Archivo Hosts LIMPIO


      --------------------\\ Deteccion de archivos invisibles con Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-21 12:34:56
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Deteccion de otras infecciones


      ¡ No se encontraron otras infecciones !

      [F:4][D:0]-> C:\DOCUME~1\INFORM~1\CONFIG~1\Temp
      [F:2][D:0]-> C:\DOCUME~1\INFORM~1\Cookies
      [F:2][D:0]-> C:\DOCUME~1\INFORM~1\CONFIG~1\ARCHIV~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 21/01/2010|12:35 - Option : [2]

      --------------------\\ Analisis terminado a 12:35:50

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Incapaz desinfectar

      Buenas

      Haz sido muy gentil en comentarnos la dificultad. En relacion a el problema LOP ha salido limpio, no ha detectado Navipromo, ahora si ya desactivaste restaurar sistema puedes volver a activarlo y la infeccion no estara mas, ya que cuando se desactiva dicha funcion todos los puntos de restauracion son eliminados y con ellos el infectado.

      Tienes alguna consulta mas mi buen amigo ¿?

      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de buda2006
      Registrado
      feb 2008
      Ubicación
      España
      Mensajes
      42

      Re: Incapaz desinfectar

      Nada mas.
      Muchas gracias por tu amabilidad

      Un abrazo

    6. #6
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Incapaz desinfectar

      Recomendaciones para prevenir Futuras infecciones.


      • Mantener siempre actulizado el sistema.
      • Mantener siempre actualizada la base de datos del antivirus.
      • Descarga el Panda USB Vaccine Ejecutalo como indica su Manual.
      • Descarga spywareblaster Instalalo y ejecutalo como indica su Manual
      • Ejecuta Malwarebytes una ves por semana. y tu antivirus cada quince dias y mira el siguiente enlace http://www.forospyware.com/t292909.html#post1285760
      • Cualquier problema nos consultas.



      >>>Tema solucionado<<<

      Si queres reabrir el tema hace clic aquique un moderador atendera tu consulta.


      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.