• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 26 de 26

    Fallos multiples en pc, modo seguro no funciona

    Resumen del tema: Fallos multiples en pc, modo seguro no funciona - Buenas: Como el proceso es largo resumo, la unidad C: tambien estaba infectada y el virus o lo que sea actua en primer lugar mandando archivos de error cuando crea un archivo llamado core.dll, esto ...

    1. #21
      Usuario Avatar de cumio1
      Registrado
      jul 2010
      Ubicación
      madrid
      Mensajes
      14

      Re: Fallos multiples en pc, modo seguro no funciona

      Buenas:

      Como el proceso es largo resumo, la unidad C: tambien estaba infectada y el virus o lo que sea actua en primer lugar mandando archivos de error cuando crea un archivo llamado core.dll, esto inestabiliza el sistema aunque puede seguir usandose, luego de repente se inestabiliza del todo pero deja recuperarlo volviendo a la configuracion anterior que funciono conocida, hasta ahi le he dejado llegar en c:, en d: despues de eso destruyo el archivo ole32.dll y estibilice el sistema copiandolo desde c: y finalmente segue del todo en D:, como c: estaba infectado, opte por sacar todos los datos en un disco duro externo y formatear D: poniendole un xp nuevo para asi tener los dos sistemas.

      Una vez echo esto he pasado las herramientas que me indicas en tu post anterior y aqui te dejo los reportes, lo unico que el Esetn no me dejo elejir las unidades a escanear y solo escaneo C:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4440

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 6.0.2900.5512

      18/08/2010 2:44:28
      mbam-log-2010-08-18 (02-44-28).txt

      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|M:\|)
      Objetos examinados: 344469
      Tiempo transcurrido: 2 hora(s), 38 minuto(s), 35 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 13
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 4
      Archivos Infectados: 11

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hottvplayer.htplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\hottvplayer.htplayer.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\HotTVPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet (Rogue.SudoPlanet) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\System\CORE (Spyware.Passwords) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\Archivos de programa\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
      C:\Archivos de programa\BitDownload\ZM (Trojan.Swizzor) -> Quarantined and deleted successfully.
      C:\Archivos de programa\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\JOSE\Menú Inicio\Programas\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Archivos Infectados:
      C:\Archivos de programa\BitDownload\BitDownload.TRC (Trojan.Swizzor) -> Quarantined and deleted successfully.
      C:\Documents and Settings\JOSE\Menú Inicio\Programas\SudoPlanet\Confidencialidad.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Documents and Settings\JOSE\Menú Inicio\Programas\SudoPlanet\SudoPlanet.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Documents and Settings\JOSE\Menú Inicio\Programas\SudoPlanet\Términos y condiciones.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Documents and Settings\JOSE\Menú Inicio\Programas\SudoPlanet\Website.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kucac_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qklnde_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kucac_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mycom.crt (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\a.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\Explorer1.exe (Trojan.Agent) -> Quarantined and deleted successfully.

      DOCTOR WEB RAPIDO C Y D

      ole32.dll;C:\WINDOWS\system32;Trojan.Nineball;Curado.;
      zzzzzzzzzzzz;C:\WINDOWS\system32;Trojan.Nineball;Curado.;
      ole32.dll;C:\WINDOWS\system32\dllcache;Trojan.Nineball;Curado.;

      DOCTOR WEB COMPLETO C Y D

      UUPlayer.#xe;C:\Archivos de programa\uusee;Adware.UUSee.origin;Incurable.Eliminado.;

      (ESTE ES UN PROGRAMA PARA HACER COPIAS DE TARJETAS SIM)

      ############################## | UsbFix 7.020 | [Listing]

      Usuario: JOSE (Administrador) # SOBREMESA1 [ ]
      Actualizado el 12/08/10 por El Desaparecido / C_XX
      Comenzó a 10:33:48 | 18/08/2010
      Sitio web: http://pagesperso-orange.fr/NosTools/index.html
      Contacto: [email protected]

      CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
      CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
      Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512

      Firewall de Windows: Habilitado
      Antivirus: AVG Anti-Virus Free 8.5 [(!) Disabled | Updated]
      Antivirus: Panda Platinum Internet Security 8.03.00 [(!) Disabled | Updated]
      Firewall: Panda Platinum Internet Security 8.03.00 [(!) Disabled]
      RAM -> 2047 Mb
      C:\ (%systemdrive%) -> Disco fijo # 149 Gb (3 Mb libre(s) - 2%) [410980] # NTFS
      D:\ -> Disco fijo # 149 Gb (140 Mb libre(s) - 94%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> CD-ROM

      ################## | Listing |

      [29/11/2009 - 15:25:18 | D ] C:\$AVG
      [27/06/2010 - 17:22:04 | D ] C:\AEAT
      [18/08/2010 - 08:50:33 | AD ] C:\Archivos de programa
      [20/08/2009 - 01:37:19 | A | 26544] C:\ASLog.txt
      [15/08/2010 - 21:15:44 | D ] C:\ATI-CPanel
      [15/08/2010 - 21:15:44 | A | 185] C:\ati.log
      [29/11/2004 - 06:52:34 | A | 0] C:\AUTOEXEC.BAT
      [17/08/2010 - 23:05:22 | RASHD ] C:\Autorun.inf
      [05/06/2009 - 01:02:59 | SH | 321] C:\Boot.bak
      [15/08/2010 - 20:53:33 | SH | 392] C:\boot.ini
      [20/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
      [07/10/2009 - 18:01:57 | D ] C:\BrowserPlusPlugins
      [13/08/2010 - 15:13:14 | RAD ] C:\cmdcons
      [03/08/2004 - 23:00:00 | A | 260272] C:\cmldr
      [20/11/2005 - 01:09:23 | D ] C:\COAAT_Impresos
      [12/08/2010 - 04:18:04 | D ] C:\Config.Msi
      [24/03/2005 - 02:21:42 | A | 11] C:\CONFIG.SYS
      [26/12/2007 - 19:23:06 | D ] C:\CONSULT2
      [29/07/2010 - 14:20:14 | A | 792] C:\delpsg.regdelpsg.reg
      [28/01/2007 - 15:50:15 | D ] C:\Documents and Settings
      [03/01/2005 - 20:48:12 | D ] C:\Exchange
      [11/04/2007 - 00:59:05 | SH | 5988] C:\ffastun.ffa
      [11/04/2007 - 00:59:05 | SH | 2555904] C:\ffastun.ffl
      [11/04/2007 - 00:59:05 | SH | 4333568] C:\ffastun0.ffx
      [12/04/2007 - 02:51:46 | A | 2564096] C:\ffastunT.ffl
      [20/11/2005 - 01:09:23 | AD ] C:\FirstSteps
      [18/08/2010 - 08:39:02 | ASH | 2146881536] C:\hiberfil.sys
      [29/11/2004 - 06:52:34 | RASH | 0] C:\IO.SYS
      [03/10/2004 - 17:48:34 | AD ] C:\ISP
      [06/02/2009 - 14:56:06 | D ] C:\LexNova
      [05/06/2008 - 20:09:14 | D ] C:\LIB_EDIF
      [06/03/2007 - 02:09:16 | D ] C:\Mis descargas
      [29/11/2004 - 06:52:34 | RASH | 0] C:\MSDOS.SYS
      [03/10/2004 - 17:49:14 | AD ] C:\MSWORKS
      [22/02/2007 - 02:53:42 | D ] C:\My Downloads
      [31/05/2006 - 15:03:55 | D ] C:\nem
      [29/05/2007 - 22:36:00 | D ] C:\Nokia
      [20/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
      [27/03/2009 - 13:04:58 | RASH | 251168] C:\ntldr
      [06/03/2007 - 02:13:06 | D ] C:\numeros raros
      [18/08/2010 - 08:39:00 | ASH | 2145386496] C:\pagefile.sys
      [22/10/2009 - 06:23:10 | D ] C:\para comparativo final 1009
      [21/11/2005 - 19:45:09 | D ] C:\PCMUS
      [03/10/2004 - 17:51:40 | AD ] C:\PMC
      [06/06/2009 - 04:13:11 | D ] C:\Prest841
      [12/08/2010 - 07:27:49 | D ] C:\Prest88
      [12/08/2010 - 07:27:49 | D ] C:\Prest89
      [23/02/2006 - 03:31:29 | D ] C:\preyme
      [02/06/2009 - 20:06:09 | D ] C:\Program Files
      [01/09/2005 - 00:17:56 | D ] C:\Programme
      [17/08/2010 - 23:05:14 | SHD ] C:\RECYCLER
      [12/08/2010 - 03:31:48 | D ] C:\RegUnlocker Backups
      [12/08/2010 - 03:33:53 | A | 359] C:\rkill.log
      [03/10/2004 - 17:46:42 | D ] C:\SBSI
      [01/03/2009 - 21:19:28 | D ] C:\Senmut
      [11/11/2005 - 22:16:34 | D ] C:\sim_scan
      [26/12/2007 - 15:45:51 | D ] C:\SIURDOC2
      [15/08/2010 - 21:07:15 | SHD ] C:\System Volume Information
      [02/06/2009 - 20:12:44 | D ] C:\TEMP
      [03/11/2005 - 03:26:51 | D ] C:\URBICAD
      [17/08/2010 - 23:05:22 | D ] C:\UsbFix
      [18/08/2010 - 10:33:55 | A | 3868] C:\UsbFix.txt
      [17/08/2010 - 23:05:22 | A | 9447] C:\UsbFix_Upload_Me_SOBREMESA1.zip
      [06/02/2006 - 01:38:33 | D ] C:\USR
      [14/11/2005 - 11:13:39 | D ] C:\USS
      [03/11/2005 - 03:33:02 | D ] C:\USUARI
      [29/07/2010 - 14:20:14 | A | 36] C:\v
      [18/08/2010 - 08:50:35 | D ] C:\WINDOWS
      [28/01/2010 - 20:36:29 | D ] C:\WinSet
      [15/08/2010 - 21:01:42 | D ] D:\AddOn
      [17/08/2010 - 01:27:07 | RD ] D:\Archivos de programa
      [17/08/2010 - 23:05:22 | RASHD ] D:\Autorun.inf
      [15/08/2010 - 21:44:23 | D ] D:\Documents and Settings
      [18/08/2010 - 08:37:23 | ASH | 2145386496] D:\pagefile.sys
      [17/08/2010 - 23:05:14 | SHD ] D:\RECYCLER
      [15/08/2010 - 21:04:46 | SHD ] D:\System Volume Information
      [17/08/2010 - 00:44:32 | D ] D:\WINDOWS

      ################## | E.O.F |

      REPORTE DEL ESET

      C:\Archivos de programa\eMule\Incoming\Download mapas tomtom españa portugal using Speed Downloader.zip una variante de Win32/Adware.Agent.NMZ aplicación eliminado - puesto en Cuarentena
      C:\Archivos de programa\eMule\Incoming\Download winzip12 for FREE using RecFree.zip una variante de Win32/BHO.NWL Troyano eliminado - puesto en Cuarentena
      C:\Archivos de programa\PPStream\partner\update.exe probablemente una variante de Win32/Spy.Agent.BJYGUG Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\WINDOWS\system32\core.OLD Win32/Pinit.AX gusano eliminado - puesto en Cuarentena

      El archivo core.old, esta renombrado por mi manualmente ya que el virus creo el core.dll que era el que me sacaba los mensajes de error.

      En cuanto a los archivos del tipo ffff, zzzzz, no he encontrado ninguno para poderlo enviar, ya que en la primera fase de la infeccion no los crea y los que habia estaban en D: y han sido formateados.

      saludos.

      Un saludo.

    2. #22
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.238

      Re: Fallos multiples en pc, modo seguro no funciona

      Hola cumio1:


      Todas las herramientas han encontrado múltiples infecciones....


      Sigue con lo siguiente:


      Paso 1.-: Descargar Gmer ARK (AntiRootKit) desde InfoSpyware.
      • Descomprímelo en una carpeta especial o en tu Escritorio.
      • Desconéctate de Internet y cierra todos los programas.
      • Haz doble clic en Defogger.exe (o clic derecho y selecciona "Ejecutar como administrador"). Te aparecerá:


      • Presionar el botón 'Disable' para desactivar los drivers controladores de emulación de CD en Daemon Tools, Alcohol etc...
      • Hace clic en 'Yes' para continuar.
      • Aparecerá un mensaje indicando la Finalizacion de la ejecución.
      • Defogger le pedirá que reinicie la máquina - haga clic en Aceptar.

      -----------------------------------------
      • Luego de reiniciar, volver a abrir la carpeta 'Gmer ARK'
      • Ahora, hace doble clic en Gmer.exe (o clic derecho y selecciona "Ejecutar como administrador"). Te aparecerá:


      *NOTA*
      Si te da una advertencia sobre la parecencia de un rootkit y te pregunta si deseas ejecutar una exploración completa, hace clic en el botón de NO.
      • Ahora vamos a desmarcar en el panel derecho, las opciones que no nos interesa que este escanee, las cuales son:
        • Sections
        • IAT/EAT
        • Drives/Partition - Marcar solo la unidad donde esta Windows (ej: C:\)
        • Show All
      • Hacerle clic en el botón de 'Scan' y esperar que este termine.
      • Cuando termine, darle clic en el botón [Save..], y guarda el archivo como "gmer.txt" en el escritorio.
      • Para terminar, responde a este mismo tema dejándonos el contenido del reporte que guardaste en gmer.txt y déjanos analizarlo para continuar con el procedimiento.



      Paso 2.-:


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de cumio1
      Registrado
      jul 2010
      Ubicación
      madrid
      Mensajes
      14

      Re: Fallos multiples en pc, modo seguro no funciona

      Buenas

      La herramienta gmer.exe no me la deja correr se queda colgado, la he intentado pasar unas 20 veces y nada, tambien decirte que la anterior herramienta me pide finalizar pero no me pide reiniciar una vez que le doy a finalizar reinicio yo, no se si estara ahi el problema.

      No he querido pasar el combofix, por seguir los pasos que me indicas en el orden que me los indicas.

      se queda como si se desactivase el explorer.exe pero no me deja abrir el administrador de tareas, en alguna ocasion cuando le he dado al boton de apagar y encender me dice que el sistema se ha recuperado de un error grave.

      Ah ahora noto que me hace un barrido de pantalla, se me han puesto unas rallas rojas discontinuas en alguna ocasion y a veces cuando llega a la pantalla donde se elige la sesion se queda medio bloqueado como si no funcionase el monitor o la tarjeta grafica, a veces se reinicia solo cuando llega a esta pantalla y hace eso.
      Uno de los iconos de los de abajo a la derecha se queda totalmente en negro a veces y a veces tambien hacen como una sombra los nombres de los accesos directos, en fin estos son los sintomas que noto ahora siempre hablando de C:

      Espero instrucciones pero doy por imposible pasar esa herramienta

    4. #24
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.238

      Re: Fallos multiples en pc, modo seguro no funciona

      Hola:


      Si por alguna razón (en este caso son los Malwares que tienes en tu PC) una herramienta no funciona, no insistas tantas veces con su ejecución ya que puede empeorar la cosa.



      Realiza lo siguiente:


      Desinstala/ elimina el Gmer que habías descargado e Instala su versión aleatoria:

      GMER - Rootkit Detector and Remover

      Ver en Manual:

      NOTA: Si la infección evita la descarga y/o ejecución de la herramienta puede descargar una versión modificada de la misma desde el siguiente enlace: GMER - Rootkit Detector and Remover - Files
      Si no deja correrlo aun, desiste y ejecuta Combofix.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de cumio1
      Registrado
      jul 2010
      Ubicación
      madrid
      Mensajes
      14

      Re: Fallos multiples en pc, modo seguro no funciona

      Buenas noches:

      Pues efectivamente el correr varias veces la herramienta ha sido perjudicial, ahora directamente c: no arranca, asi que no he podido pasar ninguna de las dos herramientas que me comentastes, he estado fuera el fin de semana y cuando he vuelto pues sorpresa al canto.

      D: de momento si funciona.

      la pantalla se queda en negro y no llega a la pantalla para elegir el usuario, antes de quedarse asi hacia como barridos de pantalla y como si se descolgasen lo dibujos de la pantalla donde se elige el usuario para iniciar la sesion.

      Espero instrucciones.

      muchas gracias

      Ahora me ha encendido en modo prueba de fallos en c: estoy por no apagarlo, voy a intentar pasar las herramientas que me has dicho en el post anterior.
      Última edición por cumio1 fecha: 23/08/10 a las 17:45:29

    6. #26
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.238

      Re: Fallos multiples en pc, modo seguro no funciona

      Hola:


      Que complicado que esta todo...

      Suspende la ejecución de las herramientas anteriormente indicadas y prueba correr:


      Panda Safe CD-ROM de Rescate



      Nos comentas como te fue.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 3 de 3 PrimeroPrimero 123