• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 16

    Virus Live Security Platinum

    Buenas noches: Hace pocas horas se me ha infectado el portatil con un virus. Me aparece como un programa llamado Live Security Platinum. He pasado mi antivirus, que es el Avira y me ha encontrado ...

    1. #1
      Usuario Avatar de spg1975
      Registrado
      feb 2010
      Ubicación
      España
      Mensajes
      39

      Virus Live Security Platinum

      Buenas noches:

      Hace pocas horas se me ha infectado el portatil con un virus. Me aparece como un programa llamado Live Security Platinum.
      He pasado mi antivirus, que es el Avira y me ha encontrado 2 infecciones y las he mandado a cuarentena. Pero sigue sin dejarme abrir nada, ni conectarme a internet. He intentado desinstalarlo pero no me deja hacerlo.
      Yo no soy muy entendida en ordenadores pero he estado leyendo varios post y he visto que tenia que pasar el Malwarebytes´ Anti-Malware y acabo de pasarlo desde el modo seguro, porque no me dejaba ejecutarlo desde el modo normal, he hecho un examen completo pero me ha dicho que no se detectaron elementos maliciosos.


      Despues le he pasado el CClener, he ejecutado el limpiador y en Buscar Problemas he reparado todas las seleccionadas.

      Estoy intentado pasar del portatil a este ordenador en el que me encuentro el reporte que me ha salido del Malwarebytes, pero al pasarlo con la pendrive me aparecen unos cuantos simbolos que no tienen nada que ver con lo que sale en el original.

      Deberia hacer algo mas? es que si me voy a todos los programas, el Live Security Platinum me sigue apareciendo he intento desinstalarlo y no puedo.

      Gracias de antemano

      Hola de nuevo,

      he conseguido el reporte del mbam, es este:

      Malwarebytes' Anti-Malware 1.44
      Versión de la Base de Datos: 3510
      Windows 6.1.7601 Service Pack 1
      Internet Explorer 9.0.8112.16421

      27/08/2012 3:05:49
      mbam-log-2012-08-27 (03-05-49).txt

      Tipo de examen : Examen Completo (C:\|D:\|E:\|)
      Objetos examinados: 177588
      Tiempo transcurrido: 36 minute(s), 30 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)


      Pero sigo sin poder desinstalar el Live Security Platinum de mi lista de programas, además cuando vuelvo a encender el portatil, el antivirus me avisa con unos pitidos y he descubierto, (puesto que este antivirus me lo han instalado recientemente y no lo conozco), que si me voy a "eventos", me aparece como que ha detectado 2 Malwares y que ha hecho una Detección.

      Espero podais ayudarme, gracias.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Sonrisa Re: xDD

      estas infectado has esto
      inicia la PC en modo seguro con funciones de red ( aplastas F8 apenas este iniciando y sale) ahora desde ahi actualiza el malWareBytes y lo corres en un scaneo completo al final pones quitar todo (ves que elimine todo) y el reporte pegalo en tu proxima respuesta si pide reiniciar hazlo!:

      desde modo seguro ejecuta y actualiza el Eset online scanner y pegas tambien su reporte(debes desactivar antivirus ante de scaneo) ACTIVAS : ( analizar archivo)(eliminar amenazas)(analizar en caso de aplicacion peligrosa)(busqueda de aplicacion indeseable)(activar tecnologia anti sthealt)

      entonces en tu proxima respuesta espero el reporte de malwarebytes y el reporte de eset
      aparte nos cuentas como va el PC
      Bueno espero tu respuesta

    3. #3
      Usuario Avatar de spg1975
      Registrado
      feb 2010
      Ubicación
      España
      Mensajes
      39

      Re: Virus Live Security Platinum

      hola M4RTIN

      muchas gracias por intentar ayudarme

      Cuando he iniciado el pc, mi antivirus me ha alertado de que tengo 2 virus.
      He pasado el malwarebytes desde modo seguro, como me has pedido y me ha vuelto a salir que no tengo ninguna infeccion. Como no estaba muy conforme con el resultado he intentado pasarlo otra vez y al abrirlo me sale una ventanita en la cual dice que la base de datos está obsoleta desde hace 55 días y que si deseo actualizar, le doy a que si y me aparece otra ventanita en la que pone que ha ocurrido un error y que porfavor informe del problema, el error es el siguiente:
      PROGRAM_ERROR_UPDATING (0,0 DNS error), le doy a aceptar y me pasa directamente a la página de Malwarebytes para realizar el escaneo, pero me pone que es una version de pruebas.
      Hago el escaneo igualmente aunque me haya salido lo del error?

      hola equipo InfoSpyware,
      al final he vuelto a pasar le malwarebytes y el resultado ha sido que ma detectado 4 objetos maliciosos, el resultado es este:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.07.03.05

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      Susana :: SUSANA-PC [administrador]

      Protección: Personas de movilidad reducida

      27/08/2012 12:28:47
      mbam-log-2012-08-27 (12-28-47).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 250877
      Tiempo transcurrido: 18 minuto(s), 56 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Users\Susana\Downloads\SoftonicDownloader_para_ares.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
      C:\$Recycle.Bin\S-1-5-21-982209776-1679991388-2861905048-1000\$9de25e8d086d7c5a8c5c278eb541f64f\U\800000cb.@ (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      D:\progs\activar windows 7.eXe (Hacktool.ChewWGA) -> En cuarentena y eliminado con éxito.

      fin)


      Que tengo que hacer ahora?

      Hola de nuevo,

      como he visto que una de las amenazas no se ha quitado (PUP.ToolbarDownloader) he vuelto a pasar el Malwarebytes de nuevo y me vuelve a salir como objeto infectado, lo he marcado, porque me sale sin marcar y le he dado a eliminar seleccionados, el resultado vuelve a ser este:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.07.03.05

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      Susana :: SUSANA-PC [administrador]

      Protección: Personas de movilidad reducida

      27/08/2012 13:08:04
      mbam-log-2012-08-27 (13-08-04).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 250856
      Tiempo transcurrido: 19 minuto(s), 8 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\Susana\Downloads\SoftonicDownloader_para_ares.exe (PUP.ToolbarDownloader) -> En cuarentena y eliminado con éxito.

      fin)



      Espero nuevas instrucciones.

      Gracias

    4. #4
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      Re: Virus Live Security Platinum

      Hola...

      Si ya creaste un tema y aún no has recibido respuesta, evita responderte a ti mismo, ya que si no tu mensaje NO aparecerá con cero respuestas, lo que nos hará pensar que ya está siendo atendido por otro Moderador, con lo cual ese mensaje pasará desapercibido y puede que nunca recibas respuesta. Si quieres añadir algo a ese mensaje usa el botón "Editar" en lugar del botón "Responder"

      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Recuerda volver y contarnos los resltados
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de spg1975
      Registrado
      feb 2010
      Ubicación
      España
      Mensajes
      39

      Re: Virus Live Security Platinum

      Hola <¡D3vIL!>

      Lo siento, es que no estoy nada familiarizada con esto y entre los nervios del virus y el miedo a perder algún dato de los que me iban saliendo, pensé que lo mejor seria ponerlo, pero claro lo estaba haciendo del modo equivicado.

      Gracias por el consejo porque es cierto que podria quedarme sin respuesta y eso seria terrible.

      Tambien gracias por la ayuda.

      Te cuento: Me he bajado el SUPERAntiSpyware y he ido siguiendo el manual para ejecutarlo, pero lo que me va saliendo no tiene nada que ver con lo que yo iba viendo en dicho manual, aún así guiandome mas o menos con lo que iba saliendo he llegado hasta un punto en el que el manual me dice que actualice, pero no se como hacerlo, porque las pantallas son diferentes. Tengo la opcion de escanear, lo hago igualmente sin actualización?

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: xDD

      Perdon por ausentarme lo del malwarebytes trata descargarlo de nuevo y actuaizas y das escaneo
      aun nos falta el reporte de ESET (podrias descargarte eset smart installer y tratas desde ahi es lo mismo)
      tambien trae el reporte de COMBOFIX
      perdon por ausentarme en las mañanas voy al colee :(

      lo del superantyspyware dale al boton UPDATE (algo asi) y ahi se actualiza (esta abajo de escanear creo) y si no en el icono del superantyspyware das click derecho y sale una lista de opciones das actualizar (o update) y analizas escaneo completo y traes el reporte

      pero cuentanos se fue live security??
      Ah..! Y estare toda la tarde disponible xD!
      Última edición por M4RTYN fecha: 27/08/12 a las 14:34:37

    7. #7
      Usuario Avatar de spg1975
      Registrado
      feb 2010
      Ubicación
      España
      Mensajes
      39

      Re: Virus Live Security Platinum

      Cita Originalmente publicado por <¡D3vIL!> Ver Mensaje
      Hola...

      Si ya creaste un tema y aún no has recibido respuesta, evita responderte a ti mismo, ya que si no tu mensaje NO aparecerá con cero respuestas, lo que nos hará pensar que ya está siendo atendido por otro Moderador, con lo cual ese mensaje pasará desapercibido y puede que nunca recibas respuesta. Si quieres añadir algo a ese mensaje usa el botón "Editar" en lugar del botón "Responder"

      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Recuerda volver y contarnos los resltados




      Hola de nuevo,

      ya he hecho todo lo que me has mandado, he pasado el SUPERAntiSpywere, el CClener y el ComboFix.

      Aqui te dejo el reporte del ComboFix

      ComboFix 12-08-22.03 - Susana 27/08/2012 20:38:56.2.1 - x86
      Microsoft Windows 7 Ultimate 6.1.7601.1.1252.34.3082.18.1014.366 [GMT 2:00]
      Running from: c:\users\Susana\Desktop\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      c:\programdata\page\page.ico
      c:\programdata\page\page.URL
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_Updater Service for StartNow Toolbar
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-27 to 2012-08-27 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-27 18:49 . 2012-08-27 18:49 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-08-27 18:36 . 2012-08-27 18:36 -------- d-----w- c:\programdata\SUPERSetup
      2012-08-27 17:53 . 2012-08-27 18:42 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A5209E44-B85E-4166-A853-8DFE040A3DC6}\offreg.dll
      2012-08-27 14:42 . 2012-08-27 14:50 -------- d-----w- c:\program files\SUPERAntiSpyware
      2012-08-27 13:24 . 2012-08-27 13:24 -------- d-----w- c:\users\Susana\AppData\Roaming\SUPERAntiSpyware.com
      2012-08-27 13:24 . 2012-08-27 13:24 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      2012-08-27 10:14 . 2012-08-27 10:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-08-27 10:14 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-26 23:59 . 2012-08-26 23:59 -------- d-----w- c:\programdata\Panda Security
      2012-08-26 23:59 . 2012-08-26 23:59 -------- d-----w- c:\program files\Panda USB Vaccine
      2012-08-26 22:58 . 2012-08-26 22:58 -------- d-----w- c:\users\Susana\AppData\Roaming\Malwarebytes
      2012-08-26 22:58 . 2012-08-26 22:58 -------- d-----w- c:\programdata\Malwarebytes
      2012-08-26 21:07 . 2012-08-27 12:39 -------- d-----w- c:\programdata\6F638BC803173823F01582C3F875EF7E
      2012-08-24 01:00 . 2012-06-29 00:08 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-23 09:11 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
      2012-08-23 09:10 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
      2012-08-23 09:10 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
      2012-08-23 09:10 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-23 09:31 . 2012-06-27 19:28 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-23 09:31 . 2012-06-27 19:28 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-23 09:04 . 2012-06-16 15:13 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-08-23 09:04 . 2012-06-16 15:13 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-06-16 17:58 . 2012-06-16 18:01 29480 ----a-w- c:\windows\system32\msxml3a.dll
      2012-06-16 17:58 . 2012-06-16 18:01 505128 ----a-w- c:\windows\system32\msvcp71.dll
      2012-06-16 17:58 . 2012-06-16 18:01 353576 ----a-w- c:\windows\system32\msvcr71.dll
      2012-06-16 17:55 . 2012-06-16 17:55 411368 ----a-w- c:\windows\system32\deploytk.dll
      2012-06-16 16:06 . 2012-06-16 16:06 86528 ----a-w- c:\windows\system32\iesysprep.dll
      2012-06-16 16:06 . 2012-06-16 16:06 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
      2012-06-16 16:06 . 2012-06-16 16:06 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
      2012-06-16 16:06 . 2012-06-16 16:06 74752 ----a-w- c:\windows\system32\iesetup.dll
      2012-06-16 16:06 . 2012-06-16 16:06 63488 ----a-w- c:\windows\system32\tdc.ocx
      2012-06-16 16:06 . 2012-06-16 16:06 48640 ----a-w- c:\windows\system32\mshtmler.dll
      2012-06-16 16:06 . 2012-06-16 16:06 367104 ----a-w- c:\windows\system32\html.iec
      2012-06-16 16:06 . 2012-06-16 16:06 161792 ----a-w- c:\windows\system32\msls31.dll
      2012-06-16 16:06 . 2012-06-16 16:06 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
      2012-06-16 16:06 . 2012-06-16 16:06 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-06-16 16:06 . 2012-06-16 16:06 35840 ----a-w- c:\windows\system32\imgutil.dll
      2012-06-16 16:06 . 2012-06-16 16:06 23552 ----a-w- c:\windows\system32\licmgr10.dll
      2012-06-16 16:06 . 2012-06-16 16:06 152064 ----a-w- c:\windows\system32\wextract.exe
      2012-06-16 16:06 . 2012-06-16 16:06 150528 ----a-w- c:\windows\system32\iexpress.exe
      2012-06-16 16:06 . 2012-06-16 16:06 11776 ----a-w- c:\windows\system32\mshta.exe
      2012-06-16 16:06 . 2012-06-16 16:06 101888 ----a-w- c:\windows\system32\admparse.dll
      2012-06-06 05:05 . 2012-07-11 17:22 1390080 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-06 05:05 . 2012-07-11 17:22 1236992 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-06 05:03 . 2012-07-11 17:22 805376 ----a-w- c:\windows\system32\cdosys.dll
      2012-06-02 22:19 . 2012-06-22 10:31 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 22:19 . 2012-06-22 10:31 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 22:19 . 2012-06-22 10:30 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 22:19 . 2012-06-22 10:30 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 22:19 . 2012-06-22 10:31 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 22:12 . 2012-06-22 10:31 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-02 22:12 . 2012-06-22 10:30 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-02 13:19 . 2012-06-22 10:30 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-02 13:12 . 2012-06-22 10:30 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-02 04:45 . 2012-07-11 17:22 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2012-06-02 04:45 . 2012-07-11 17:22 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2012-06-02 04:40 . 2012-07-11 17:22 369336 ----a-w- c:\windows\system32\drivers\cng.sys
      2012-06-02 04:40 . 2012-07-11 17:22 225280 ----a-w- c:\windows\system32\schannel.dll
      2012-06-02 04:39 . 2012-07-11 17:22 219136 ----a-w- c:\windows\system32\ncrypt.dll
      2012-05-31 03:41 . 2012-07-13 06:56 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A5209E44-B85E-4166-A853-8DFE040A3DC6}\mpengine.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-06-19 39408]
      "ares"="c:\program files\Ares\Ares.exe" [2012-02-02 3209216]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-23 348664]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2012-06-16 149280]
      "RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
      "PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
      "BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2009-09-01 75048]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      c:\users\Susana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      R2 gupdate;Servicio de Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
      R3 gupdatem;Servicio de Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
      R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
      R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
      S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2012/06/16 20:04];c:\program files\CyberLink\PowerDVD9\000.fcl [x]
      S2 AntiVirSchedulerService;Avira Programador;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
      S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S3 BthAvrcp;Perfil AVRCP Bluetooth;c:\windows\system32\DRIVERS\BthAvrcp.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HsfXAudioService REG_MULTI_SZ HsfXAudioService
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-27 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 09:31]
      .
      2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-06-19 10:13]
      .
      2012-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-06-19 10:13]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 87.216.1.65 87.216.1.66
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
      SafeBoot-Wdf01000.sys
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
      "ImagePath"="\??\c:\program files\CyberLink\PowerDVD9\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\taskhost.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Avira\AntiVir Desktop\avshadow.exe
      c:\windows\system32\conhost.exe
      c:\windows\system32\conhost.exe
      c:\windows\system32\sppsvc.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Completion time: 2012-08-27 21:00:09 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-08-27 19:00
      .
      Pre-Run: 34.122.207.232 bytes libres
      Post-Run: 35.041.009.664 bytes libres
      .
      - - End Of File - - B3BC9D4673FB93AE1A33BB19B0DD1791


      Otra cosa que queria comentarte es que teniamos un disco duro conectado al pc en el momento de la infección y no se si está infectado o no. Deberia conectarlo a esté pc desde el que escribo que tiene el Panda USB Vaccine o lo abro normalmente en el portatil?
      Es que no me he atrevido ni a tocarlo.

      Gracias de nuevo

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: xDD

      Amig@ tengo una pregunta sigue el live security?? Es un dato nescesario porque no podriamos entrar al disco si el virus sigue :S

    9. #9
      Usuario Avatar de spg1975
      Registrado
      feb 2010
      Ubicación
      España
      Mensajes
      39

      Re: xDD

      Cita Originalmente publicado por M4RTYN Ver Mensaje
      Amig@ tengo una pregunta sigue el live security?? Es un dato nescesario porque no podriamos entrar al disco si el virus sigue :S
      Hola M4RTYN,

      Acabo de encender el ordenador ahora mismo y por el momento parece que ha desaparecido, voy a lista de programas y no aparece, tampoco sé donde debería mirar más para estar completamente segura, pero de momento el antivirus no me ha avisado de nada raro. Y puedes indicarme donde mirarlo te lo agradecería.

      Tambien quisiera que me indicarais alguien, si el disco duro externo que estaba conectado al pc podria estar ahora infectado o no y en caso de estarlo como podria limpiarlo. Y al conectarlo al pc me lo volveria a infectar de nuevo?

      Gracias

    10. #10
      Usuario Avatar de spg1975
      Registrado
      feb 2010
      Ubicación
      España
      Mensajes
      39

      Re: Virus Live Security Platinum

      Hola <¡D3vIL!>

      Ya te mandé el reporte del Combofix. He visto que aún no me has contestado y quisiera saber si el virus a desaparecido totalmente, xq aunque el ordenador va correctamente, yo no estoy capacitada para ver en los reportes si es así o no.

      Tambien tengo la duda de que si el disco duro que tenia conectado al ordenador se habrá infectado y que tengo que hacer para averiguarlo (bueno se que tengo que conectarlo, claro) pero no se como q tengo que hacer para que sea seguro. Y en el caso de que lo esté que tengo que hacer para desinfectarlo.
      Ahora he instalado el Panda USB Vacine, por si el dato sirve de algo.

      Muchas gracias.

    Página 1 de 2 12 ÚltimoÚltimo