• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Problemas con troyanos (Solucionado)

    Resumen del tema: Problemas con troyanos (Solucionado) - Hola a todos. Necesito ayuda para poder eliminar unos troyanos que tienen mi PC (el AVG Anti-Virus Free me los mostro). Los sintomas que marca mi PC son: -Lentitud(Aveces hasta la tengo que volver a ...

      
    1. #1
      Usuario Avatar de LYV532
      Registrado
      dic 2010
      Ubicación
      México
      Mensajes
      8

      Triste Problemas con troyanos (Solucionado)

      Hola a todos.

      Necesito ayuda para poder eliminar unos troyanos que tienen mi PC (el AVG Anti-Virus Free me los mostro).
      Los sintomas que marca mi PC son:
      -Lentitud(Aveces hasta la tengo que volver a reiniciar)
      -No reproduce audio
      -Además me cambió el tema de Windows XP por el tema Clasico (Regreso a la normalidad cuando la reinicié)

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2010-12-16 2121
      PROTECTIONS: 1
      MALWARE: 8
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AVG Anti-Virus Free 9.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\usuario\cookies\usuario@com[1].txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\usuario\cookies\usuario@apmebf[1].txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\usuario_2\cookies\usuario_2@apmebf[1].txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\networkservice\cookies\system@serving-sys[1].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\networkservice\cookies\[email protected][1].txt
      00451893 Trj/KillAV.JD Virus/Trojan No 0 No No c:\documents and settings\usuario\mis documentos\mis archivos recibidos\nod32-v2.50.39+fix.rar[nod32.fix.v1.9-nsane.exe]
      00624454 Trj/Genetic.gen Virus/Trojan Yes 0 Yes No c:\windows\system32\alk42.dll
      05292957 Generic Trojan Virus/Trojan No 0 No No c:\windows\temp\rpcc\setup.exe[googleupdatebeta.exe]
      05294323 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\temp\rpcc\setup.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No c:\windows\temp\wuln\setup.exe
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      212494 HIGH MS09-042
      212493 HIGH MS09-041
      212530 HIGH MS09-034
      211784 HIGH MS09-032
      211781 HIGH MS09-029
      210625 HIGH MS09-026
      210624 HIGH MS09-025
      210621 HIGH MS09-022
      210618 HIGH MS09-019
      208380 HIGH MS09-015
      208379 HIGH MS09-014
      208378 HIGH MS09-013
      208377 HIGH MS09-012
      206981 HIGH MS09-007
      206980 HIGH MS09-006
      204670 HIGH MS09-001
      203806 HIGH MS08-078
      203508 HIGH MS08-073
      203505 HIGH MS08-071
      202465 HIGH MS08-068
      201683 HIGH MS08-067
      201258 HIGH MS08-066
      201256 HIGH MS08-064
      201255 HIGH MS08-063
      201253 HIGH MS08-061
      201250 HIGH MS08-058
      209275 HIGH MS08-049
      209273 HIGH MS08-045
      196455 MEDIUM MS08-037
      194862 HIGH MS08-032
      194861 HIGH MS08-031
      194860 HIGH MS08-030
      191618 HIGH MS08-025
      191617 HIGH MS08-024
      191616 HIGH MS08-023
      191614 HIGH MS08-021
      191613 HIGH MS08-020
      187735 HIGH MS08-010
      187733 HIGH MS08-008
      184380 MEDIUM MS08-002
      184379 MEDIUM MS08-001
      182048 HIGH MS07-069
      182046 HIGH MS07-067
      179553 HIGH MS07-061
      176383 HIGH MS07-058
      176382 HIGH MS07-057
      170911 HIGH MS07-050
      170907 HIGH MS07-046
      170906 HIGH MS07-045
      170904 HIGH MS07-043
      164915 HIGH MS07-035
      164913 HIGH MS07-033
      164911 HIGH MS07-031
      160623 HIGH MS07-027
      157262 HIGH MS07-022
      157261 HIGH MS07-021
      157260 HIGH MS07-020
      157259 HIGH MS07-019
      156477 HIGH MS07-017
      150253 HIGH MS07-016
      150249 HIGH MS07-013
      150247 HIGH MS07-011
      150243 HIGH MS07-008
      150242 HIGH MS07-007
      150241 MEDIUM MS07-006
      141033 MEDIUM MS06-075
      141030 HIGH MS06-072
      137571 HIGH MS06-070
      137568 HIGH MS06-067
      133387 MEDIUM MS06-065
      133386 MEDIUM MS06-064
      133385 MEDIUM MS06-063
      133379 HIGH MS06-057
      131654 HIGH MS06-055
      129977 MEDIUM MS06-053
      126093 HIGH MS06-051
      126092 MEDIUM MS06-050
      126087 HIGH MS06-046
      126086 MEDIUM MS06-045
      126083 HIGH MS06-042
      126082 HIGH MS06-041
      126081 HIGH MS06-040
      123421 HIGH MS06-036
      123420 HIGH MS06-035
      120825 MEDIUM MS06-032
      120823 MEDIUM MS06-030
      120818 HIGH MS06-025
      120815 HIGH MS06-022
      120814 HIGH MS06-021
      117384 MEDIUM MS06-018
      114666 HIGH MS06-015
      114664 HIGH MS06-013
      108744 MEDIUM MS06-008
      108743 MEDIUM MS06-007
      108742 MEDIUM MS06-006
      104567 HIGH MS06-002
      104237 HIGH MS06-001
      96574 HIGH MS05-053
      93395 HIGH MS05-051
      93454 MEDIUM MS05-049
      ;===================================================================================================================================================================================

      Tengo el Malwarebytes y el AVG Anti-Virus Free.
      Windows XP Profesional Version 2002.
      Service Pack 2
      Pentium 4 2.00 Ghz
      1 GB RAM

      Gracias por su pronta respuesta.

    2. #2
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: Problemas con troyanos

      Bienvenido LYV532 al Foro de InfoSpyware:


      Antes de empezar te hago algunas recomendaciones respecto al foro:

      Consejos para antes de publicar un nuevo mensaje
      Políticas del Foro de InfoSpyware

      >> Eliminaremos de momento las infecciones mostradas:


      Descarga OTM by OldTimer en el escritorio. (si lo tienes no lo vuelvas a descargar)
      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved" (Se excluyen la palabras "Código:").


      Código:
      :files
      c:\documents and settings\usuario\mis documentos\mis archivos recibidos\nod32-v2.50.39+fix.rar
      c:\windows\system32\alk42.dll
      c:\windows\temp\rpcc\setup.exe
      c:\windows\temp\wuln\setup.exe
      
      :commands
      [purity]
      [EMPTYFLASH]
      [emptytemp]
      [Reboot]
      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
      Malwarebytes' Antimalware (Ver Manual)

      • Actualizalo desde su pestaña Actualizar.
      • En su opción de Análisis Completo.
      • Al terminar presionas Mostrar Resultados.
      • Despues, verificas que todo este seleccionado y pulsas "Eliminar Seleccionados"
      • Cuando te indique aceptas el reinicio del sistema.
      • El reporte esta en la Pestaña Registros.


      Nota: La versión actual de Malwarebytes' es la 1.50


      Nos dejas:
      • el reporte de OTM
      • el reporte de Malwarebyes'
      • y tus comentarios sobre cómo está el pc


      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    3. #3
      Usuario Avatar de LYV532
      Registrado
      dic 2010
      Ubicación
      México
      Mensajes
      8

      Re: Problemas con troyanos

      Hola de nuevo y gracias por responder a mi problema, aqui dejo los registros del OTM y el MalwareBytes:

      OTM:
      All processes killed
      ========== FILES ==========
      c:\documents and settings\usuario\mis documentos\mis archivos recibidos\NOD32-v2.50.39+fix.rar moved successfully.
      LoadLibrary failed for c:\windows\system32\alk42.dll
      File move failed. c:\windows\system32\alk42.dll scheduled to be moved on reboot.
      c:\windows\temp\rpcc\setup.exe moved successfully.
      c:\windows\temp\wuln\setup.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 4717393 bytes
      ->Temporary Internet Files folder emptied: 103799 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 3234375 bytes
      ->Flash cache emptied: 564 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 749439 bytes
      ->Flash cache emptied: 2750 bytes

      User: Usuario
      ->Temp folder emptied: 1926758595 bytes
      ->Temporary Internet Files folder emptied: 16060421 bytes
      ->Java cache emptied: 36428428 bytes
      ->FireFox cache emptied: 58181628 bytes
      ->Flash cache emptied: 105314 bytes

      User: Usuario_2
      ->Temp folder emptied: 110832374 bytes
      ->Temporary Internet Files folder emptied: 9337848 bytes
      ->Java cache emptied: 34930709 bytes
      ->FireFox cache emptied: 110604443 bytes
      ->Flash cache emptied: 33344 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2114656 bytes
      %systemroot%\System32 .tmp files removed: 248317 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 174760894 bytes
      RecycleBin emptied: 966509 bytes

      Total Files Cleaned = 2.375,00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 12172010_104933

      Files moved on Reboot...
      File c:\windows\system32\alk42.dll not found!
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\C5I741QB\CAMJKXIV.swf moved successfully.

      Registry entries deleted on Reboot...

      MalwareBytes:

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Versión de la Base de Datos: 5346

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      17/12/2010 22:48:31
      mbam-log-2010-12-17 (22-48-31).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 265431
      Tiempo transcurrido: 2 hora(s), 1 minuto(s), 39 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\WINDOWS\system32\mssrv32.exe (Spyware.Passwords.XGen) -> Delete on reboot.

      Le doy gracias a Black Wolf por ayudarme.
      Ahora, sigo teninendo problemas con el sonido, me dice:

      http://img43.imageshack.us/img43/1050/imagen3mm.jpg

      y cada determinado tiempo me sale este mensaje:

      http://img684.imageshack.us/img684/6320/imageneni.jpg
      http://img831.imageshack.us/img831/5828/imagen2rd.jpg

      GRACIAS POR LA AYUDA, espero que se pueda solucionar

      De todas maneras seguire viendo como se comporta el PC.
      Última edición por LYV532 fecha: 18/12/10 a las 01:25:59 Razón: evitar doble post

    4. #4
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: Problemas con troyanos

      Hola de nuevo

      Comprueba si los siguientes archivos aún existen:

      c:\windows\system32\alk42.dll
      c:\WINDOWS\system32\mssrv32.exe
      Descartaremos la presencia de malware con otras 2 herramientas:

      1º.-Descargas las siguientes herramientas, pero no las ejecutes aún:

      Descargar SUPERAntiSpyware Free -> Manual de SUPERAntispyware

      Descargar Dr. Web Cure-IT -> Manual de Dr. Web Cure-IT

      2º.- En Modo Seguro (de no poder en Modo Normal), realiza un

      Análisis con SuperAntispyware

      Análisis Completo con Dr. Web Cure-IT
      PD: No olvides dejarnos los reportes de las herramientas...

      Respecto al problema del audio:

      Has intentado como expone la primera imágen a reinstalar el controlador de audio?

      >> Espero los reportes de Dr.Web y SUPERAntispyware

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    5. #5
      Usuario Avatar de LYV532
      Registrado
      dic 2010
      Ubicación
      México
      Mensajes
      8

      Bien Re: Problemas con troyanos

      Hola de nuevo y gracias por responder mi duda.

      El siguiente archivo no lo tengo:

      c:\WINDOWS\system32\mssrv32.exe


      ¿¿¿que puedo hacer???

      Aqui estan los informes:

      SUPERAntiSpyware Free

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 12/19/2010 at 01:11 PM

      Application Version : 4.47.1000

      Core Rules Database Version : 6033
      Trace Rules Database Version: 3845

      Scan type : Complete Scan
      Total Scan Time : 00:44:33

      Memory items scanned : 277
      Memory threats detected : 1
      Registry items scanned : 6997
      Registry threats detected : 27
      File items scanned : 19254
      File threats detected : 45

      Trojan.Agent/Gen-Falcomp[Cont]
      C:\WINDOWS\SYSTEM32\ALK42.DLL
      C:\WINDOWS\SYSTEM32\ALK42.DLL
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}
      HKCR\CLSID\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}
      HKCR\CLSID\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}
      HKCR\CLSID\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}#Version
      HKCR\CLSID\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}#Flags
      HKCR\CLSID\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}\InprocServer32
      HKCR\CLSID\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}\InprocServer32#ThreadingModel
      HKCR\CLSID\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}\ProgID
      HKCR\Uprhxznw
      HKCR\Uprhxznw#TimeStamp
      HKCR\Uprhxznw\CLSID
      HKU\S-1-5-21-117609710-1844237615-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0AADF52-DF52-B0AA-52DF-AAB052DFAAB0}
      HKLM\System\ControlSet001\Services\diziwvls
      HKLM\System\ControlSet001\Enum\Root\LEGACY_diziwvls
      HKLM\System\ControlSet002\Services\diziwvls
      HKLM\System\ControlSet002\Enum\Root\LEGACY_diziwvls
      HKLM\System\CurrentControlSet\Services\diziwvls
      HKLM\System\CurrentControlSet\Enum\Root\LEGACY_diziwvls
      C:\WINDOWS\SYSTEM32\ALK3E.DLL
      C:\WINDOWS\SYSTEM32\ALK34.DLL
      C:\WINDOWS\SYSTEM32\ALK35.DLL
      C:\WINDOWS\SYSTEM32\ALK36.DLL
      C:\WINDOWS\SYSTEM32\ALK37.DLL
      C:\WINDOWS\SYSTEM32\ALK38.DLL
      C:\WINDOWS\SYSTEM32\ALK39.DLL
      C:\WINDOWS\SYSTEM32\ALK3A.DLL
      C:\WINDOWS\SYSTEM32\ALK3F.DLL

      Adware.Tracking Cookie
      C:\Documents and Settings\Usuario\Cookies\[email protected][1].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@pointroll[2].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@specificclick[2].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@adinterax[2].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@apmebf[1].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@adviva[2].txt
      C:\Documents and Settings\Usuario\Cookies\[email protected][2].txt
      C:\Documents and Settings\Usuario\Cookies\[email protected][1].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@webmasterplan[2].txt
      C:\Documents and Settings\Usuario\Cookies\[email protected][1].txt
      .doubleclick.net [ C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\e4zurnms.default\cookies.sqlite ]
      C:\Documents and Settings\Usuario_2\Cookies\usuario_2@adecn[1].txt
      C:\Documents and Settings\Usuario_2\Cookies\usuario_2@adinterax[1].txt
      C:\Documents and Settings\Usuario_2\Cookies\usuario_2@apmebf[1].txt
      .doubleclick.net [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .tradedoubler.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .tradedoubler.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .tradedoubler.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .harrenmedianetwork.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .content.yieldmanager.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .bs.serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]
      .serving-sys.com [ C:\Documents and Settings\Usuario_2\Datos de programa\Mozilla\Firefox\Profiles\7nh97e3e.default\cookies.sqlite ]

      Trojan.Agent/Gen
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate#NextInstance
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Service
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Legacy
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ConfigFlags
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Class
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ClassGUID
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#DeviceDesc
      Dr. Web Cure-IT

      Procesos en la memoria: C:\WINDOWS\system32\svchost.exe:1064
      Los dos análisis los hice en modo seguro, volvi a analizar mi PC y ahora me mostró el siguiente resultado.

      SUPERAntiSpyware Free

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 12/20/2010 at 02:23 PM

      Application Version : 4.47.1000

      Core Rules Database Version : 6038
      Trace Rules Database Version: 3850

      Scan type : Complete Scan
      Total Scan Time : 00:38:30

      Memory items scanned : 279
      Memory threats detected : 0
      Registry items scanned : 6987
      Registry threats detected : 0
      File items scanned : 19240
      File threats detected : 10

      Adware.Tracking Cookie
      C:\Documents and Settings\Usuario\Cookies\[email protected][2].txt
      C:\Documents and Settings\Usuario\Cookies\[email protected][2].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@overture[2].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@webmasterplan[1].txt
      C:\Documents and Settings\Usuario\Cookies\[email protected][1].txt
      C:\Documents and Settings\Usuario\Cookies\usuario@atdmt[2].txt
      .doubleclick.net [ C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\e4zurnms.default\cookies.sqlite ]
      .collective-media.net [ C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\e4zurnms.default\cookies.sqlite ]
      .imrworldwide.com [ C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\e4zurnms.default\cookies.sqlite ]
      .imrworldwide.com [ C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\e4zurnms.default\cookies.sqlite ]

      Dr. Web Cure-IT

      Ya no me mostró nada

      Pero hay algo que no entiendo, si según los resultados del SUPERSpyware y el
      Dr. Web Cure-IT ya no me muestran virus, por que mi AVG me ¿sigue mostrando infecciones?.

      AVG

      Infecciones
      Archivo;"Infección";"Resultado"
      C:\WINDOWS\System32\svchost.exe (1076):\memory_001a0000;"Troyano Agent_r.XJ";"El objeto es inaccesible."
      C:\WINDOWS\System32\svchost.exe (1076);"Troyano Agent_r.XJ";""
      C:\WINDOWS\system32\csrss.exe (668):\memory_00270000;"Troyano Agent_r.XJ";"El objeto es inaccesible."
      C:\WINDOWS\system32\csrss.exe (668);"Troyano Agent_r.XJ";""
      C:\WINDOWS\Explorer.EXE (348):\memory_001a0000;"Troyano Agent_r.XJ";"El objeto es inaccesible."
      C:\WINDOWS\Explorer.EXE (348);"Troyano Agent_r.XJ";""
      C:\Archivos de programa\Mozilla Firefox\firefox.exe (3732):\memory_001a0000;"Troyano Agent_r.XJ";"El objeto es inaccesible."
      C:\Archivos de programa\Mozilla Firefox\firefox.exe (3732);"Troyano Agent_r.XJ";""
      Sobre lo del audio me refería a que si me funciona por momentos ( al principio si reproducía sonido, pero luego ya no ó cuando prendia el PC, no reproducia sonido pero despues de reiniciarlo ya funcionaba normal ), pero de todas maneras ahora me está funcionando normal y no me ha dado problemas hasta ahora(pero si sigue incistiendo como hago eso??? es que soy un principiante).

      La velocidad de la PC ya es normal.

      GRACIAS DE NUEVO POR TODO .

    6. #6
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Re: Problemas con troyanos

      Hola de nuevo LYV532

      Antes que nada, haz copia de seguridad de todos tus documentos más importantes a modo de precaución

      Accede a Virustotal. Te adjunto su manual: Manual de VirusTotal
      Subes los archivos que marco a continuación:

      C:\WINDOWS\Explorer.EXE

      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      No olvides dar a -> Analizar de nuevo la muestra -> tal y como muestra la imagen:



      >> Déjanos los resultados de sendos archivos...

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    7. #7
      Usuario Avatar de LYV532
      Registrado
      dic 2010
      Ubicación
      México
      Mensajes
      8

      Re: Problemas con troyanos

      Hola de nuevo y pido disculpas por la tardansa.

      estos son los resultados:

      C:\WINDOWS\Explorer.EXE

      Antivirus Version Last update Result

      AhnLab-V3 2010.12.31.00 2010.12.30 -

      AntiVir 7.11.0.241 2010.12.30 -

      Antiy-AVL 2.0.3.7 2010.12.31 -

      Avast 4.8.1351.0 2010.12.30 -

      Avast5 5.0.677.0 2010.12.30 -

      AVG 9.0.0.851 2010.12.31 -

      BitDefender 7.2 2010.12.31 -

      CAT-QuickHeal 11.00 2010.12.31 -

      ClamAV 0.96.4.0 2010.12.31 -

      Command 5.2.11.5 2010.12.31 -

      Comodo 7249 2010.12.31 -

      DrWeb 5.0.2.03300 2010.12.31 -

      Emsisoft 5.1.0.1 2010.12.31 -

      eSafe 7.0.17.0 2010.12.30 -

      eTrust-Vet 36.1.8072 2010.12.30 -

      F-Prot 4.6.2.117 2010.12.30 -

      F-Secure 9.0.16160.0 2010.12.31 -

      Fortinet 4.2.254.0 2010.12.31 -

      GData 21 2010.12.31 -

      Ikarus T3.1.1.90.0 2010.12.31 -

      Jiangmin 13.0.900 2010.12.31 -

      K7AntiVirus 9.75.3397 2010.12.30 -

      Kaspersky 7.0.0.125 2010.12.31 -

      McAfee 5.400.0.1158 2010.12.31 -

      McAfee-GW-Edition 2010.1C 2010.12.30 -

      Microsoft 1.6402 2010.12.31 -

      NOD32 5747 2010.12.30 -

      Norman 6.06.12 2010.12.30 -

      nProtect 2010-12-31.01 2010.12.31 -

      Panda 10.0.2.7 2010.12.30 -

      PCTools 7.0.3.5 2010.12.31 -

      Prevx 3.0 2010.12.31 -

      Rising 22.80.04.04 2010.12.31 -

      Sophos 4.60.0 2010.12.31 -

      SUPERAntiSpyware 4.40.0.1006 2010.12.31 -

      Symantec 20101.3.0.103 2010.12.31 -

      TheHacker 6.7.0.1.109 2010.12.30 -

      TrendMicro 9.120.0.1004 2010.12.31 -

      TrendMicro-HouseCall 9.120.0.1004 2010.12.31 -

      VBA32 3.12.14.2 2010.12.30 -

      VIPRE 7893 2010.12.31 -

      ViRobot 2010.12.31.4231 2010.12.31 -

      VirusBuster 13.6.121.0 2010.12.30 -

      MD5: 89c8dd146ceaf482d82822766437d93f

      SHA1: c9514578219fed59868d6cb495c310437e878af4

      SHA256: 1a84d6c077ddf62f6a59e719df1c4fdbe2a5b6638d8ec6ffa1956d078edaab6b

      File size: 1034752 bytes

      Scan date: 2010-12-31 08:52:50 (UTC)
      C:\Archivos de programa\Mozilla Firefox\firefox.exe

      Antivirus Version Last update Result

      AhnLab-V3 2010.12.31.00 2010.12.30 -

      AntiVir 7.11.0.241 2010.12.30 -

      Antiy-AVL 2.0.3.7 2010.12.31 -

      Avast 4.8.1351.0 2010.12.30 -

      Avast5 5.0.677.0 2010.12.30 -

      AVG 9.0.0.851 2010.12.31 -

      BitDefender 7.2 2010.12.31 -

      CAT-QuickHeal 11.00 2010.12.31 -

      ClamAV 0.96.4.0 2010.12.31 -

      Command 5.2.11.5 2010.12.31 -

      Comodo 7249 2010.12.31 -

      DrWeb 5.0.2.03300 2010.12.31 -

      Emsisoft 5.1.0.1 2010.12.31 -

      eSafe 7.0.17.0 2010.12.30 -

      eTrust-Vet 36.1.8073 2010.12.31 -

      F-Prot 4.6.2.117 2010.12.31 -

      F-Secure 9.0.16160.0 2010.12.31 -

      Fortinet 4.2.254.0 2010.12.31 -

      GData 21 2010.12.31 -

      Ikarus T3.1.1.90.0 2010.12.31 -

      Jiangmin 13.0.900 2010.12.31 -

      K7AntiVirus 9.75.3397 2010.12.30 -

      Kaspersky 7.0.0.125 2010.12.31 -

      McAfee 5.400.0.1158 2010.12.31 -

      McAfee-GW-Edition 2010.1C 2010.12.30 -

      Microsoft 1.6402 2010.12.31 -

      NOD32 5747 2010.12.30 -

      Norman 6.06.12 2010.12.30 -

      nProtect 2010-12-31.01 2010.12.31 -

      Panda 10.0.2.7 2010.12.30 -

      PCTools 7.0.3.5 2010.12.31 -

      Prevx 3.0 2010.12.31 -

      Rising 22.80.04.04 2010.12.31 -

      Sophos 4.60.0 2010.12.31 -

      SUPERAntiSpyware 4.40.0.1006 2010.12.31 -

      Symantec 20101.3.0.103 2010.12.31 -

      TheHacker 6.7.0.1.109 2010.12.30 -

      TrendMicro 9.120.0.1004 2010.12.31 -

      TrendMicro-HouseCall 9.120.0.1004 2010.12.31 -

      VBA32 3.12.14.2 2010.12.30 -

      VIPRE 7893 2010.12.31 -

      ViRobot 2010.12.31.4231 2010.12.31 -

      VirusBuster 13.6.121.0 2010.12.30 -

      MD5: 0e20a3213ed010fc4997d1ef48082abc

      SHA1: 44c24db7306503106ba6213c74fc1cef9bc83a8b

      SHA256: 70d2de94b44d69d6e16b2c6b7be0854449be945ee270a027a77c384a5f891d62

      File size: 912344 bytes

      Scan date: 2010-12-31 09:05:23 (UTC)
      Disculpas por la tardansa

    8. #8
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Pregunta Re: Problemas con troyanos

      Hola de nuevo,

      Sendos reportes están limpios de malware alguno

      >> Coméntanos que problemas persisten en el pc...

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    9. #9
      Usuario Avatar de LYV532
      Registrado
      dic 2010
      Ubicación
      México
      Mensajes
      8

      Bien Re: Problemas con troyanos

      Hola y gracias de nuevo.

      En la PC me falta el archivo de la ruta:

      c:\WINDOWS\system32\mssrv32.exe
      ¿¿¿lo vuelvo a descargar???

      pues me sigue saliendo la pantalla de:



      pero ya no es tan seguido.

      y volvi a analizar el pc con el MalwareBytes de nuevo en Modo Seguro y me mostro que no tiene virus.

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 5426

      Windows 5.1.2600 Service Pack 2 (Safe Mode)
      Internet Explorer 6.0.2900.2180

      30/12/2010 22:42:31
      mbam-log-2010-12-30 (22-42-31).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 268846
      Tiempo transcurrido: 36 minuto(s), 33 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleUpdateBeta (Backdoor.IRCBot) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      Pero el AVG me sigue mostrando virus anteriores:

      Archivo;"Infección";"Resultado"
      C:\WINDOWS\System32\svchost.exe (1076):\memory_001a0000;"Troyano Agent_r.XJ";"El objeto es inaccesible."
      C:\WINDOWS\System32\svchost.exe (1076);"Troyano Agent_r.XJ";""
      C:\WINDOWS\system32\csrss.exe (668):\memory_00270000;"Troyano Agent_r.XJ";"El objeto es inaccesible."
      C:\WINDOWS\system32\csrss.exe (668);"Troyano Agent_r.XJ";""
      C:\WINDOWS\Explorer.EXE (2812):\memory_001a0000;"Troyano Agent_r.XJ";"El objeto es inaccesible."
      C:\WINDOWS\Explorer.EXE (2812);"Troyano Agent_r.XJ";""
      La verdad no se porque sucede esto, será que mi AVG ya no funciona y tengo que volver lo a instalar???

      GRACIAS de nuevo por la ayuda

    10. #10
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: Problemas con troyanos

      Hola de nuevo y feliz año nuevo,

      >> Haz uso de la siguiente herramienta:

      Nota: Selecciona curar o cure a aquellos archivos detectados
      1.- Descargue a su escritorio la herramienta TDSSKiller. -> ver manual

      2.- Descomprima el archivo.

      3.- Ejecute TDSSKiller.exe.

      Se abrirá la interfaz de la aplicación :


      Presione "Start Scan"

      Le mostrará el proceso del análisis:


      Al finalizar se abrirá la ventana "Sistem Scan Complete" con lo detectado. Presione "Close".


      Volverá a la primera ventana, donde debe presionar "Report", se abrirá un documento de texto.

      Copie y pegue el contenido de ese informe en su próximo post.
      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    Página 1 de 2 12 ÚltimoÚltimo