• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 21

    Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

    Buenas pues nose si mi pc se ha podido infectar con estos troyanos pese a las advertencias de antivirus y windows defender. Estaba navegando por una web descargandome unas maketas y nose si ha sido ...

    1. #1
      Usuario Avatar de P.P.P
      Registrado
      ago 2008
      Ubicación
      spy
      Mensajes
      28

      Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Buenas pues nose si mi pc se ha podido infectar con estos troyanos pese a las advertencias de antivirus y windows defender.

      Estaba navegando por una web descargandome unas maketas y nose si ha sido al finalizar la descarga de una de ellas, me ha saltado como un aviso de administrador como que se iba a ejecutar algun programa o algo, me ha parecido raro pero como cada dos por tres te saltan avisos del flash o java o mil historias le he dado a aceptar, y es cuando el nod32 me ha bloqueado el troyano Win64/sirefef.AP Troyano. En la ventanita emergente de Nod32 me ponia que no se ha podido desinfectar - archivo eliminado - puesto en cuarentena.

      Pues bueno como Nod32 ya me habia hecho el trabajo de ponerlo en cuarentena digo voy a pasar el panda online a ver si se me ha colado ralmente el troyano, y es cuando he ido a abrir otra vez el navegador y me saltaba con un aviso de windows defender preguntando que deseaba hacer con este otro troyano PWS: Win32/ Fareit.gen! E. Le he dado a eliminar y parece que se ha eliminado, he vuelto a hacer un escaner con windows defender y ya no sale nada.

      Decir que cuando me ha Saltado la primera vez la ventana de instalacion con derechos de administrador, me salia el iconito de c:/ y la extension del archivo eran numeros 159284829, no tenia nombre alguno y Es cuando me ha saltado otra pantalla como para actualizar flash con derechos de administrador y le he dado a cancelar varias veces porque no hacia mas que saltar la ventanita, se ha vuelto loco por un momento.

      Mi duda es con el primer troyano, sirefef.AP, si lo ha bloqueado nod32, porque luego me ha saltado windows defender avisandome de otra amenaza, el primer troyano esta puesto en cuarentena o ha quedado activo? El segundo Fareit, lo ha eliminado windows defender o sigue activo aunque no encuentr nada mas?

      A ver si alguien me puede echar una mano y decirme que pasos tengo k hacer para estar seguro de que el pc no esta infectado con estos 2 troyanos que han salido de la nada. Ni navegar por internet con tranquilidad se puede. Y lo digo xq en el pc tengo documentos importantes, suerte que ya hice copia en un dvd de ellos rapido.

      Leyendo se dice que el primer troyano queda en la memoria y si es asi habria que formatear?, luego que estos troyanos son keyloggers.

      A ver que me decis de hacer. Gracias.
      Última edición por P.P.P fecha: 01/09/12 a las 20:49:53

    2. #2
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Hola, P.P.P


      Vamos a verificar que Sirefef no siga en el equipo.


      Realiza el siguiente procedimiento y lee con anteción los manuales :
      Si no puedes hacer algún paso, saltéalo y continuas con los demás

      --------------------------

      Paso 1

      • Instala y/o Actualiza pero no ejecutes aun:






      Paso 2

      Ejecuta las herramientas de una en una y en este orden:


      Ccleaner
      Usando las opciones "Limpiador" y "Registro"

      Malwarebytes’ Anti-Malware
      En su opción de examen completo , al finalizar presionas sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" . Si pide reiniciar lo haces.

      TDSSKILLER
      Como indica su manual.





      Nos traes los reporte de:

      ° Malwarebytes.
      ° TDSSKILLER
      ° Nos comentas como funciona tu PC.

      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de P.P.P
      Registrado
      ago 2008
      Ubicación
      spy
      Mensajes
      28

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Gracias por responder.
      Deje toda la noche el panda online y no me ha detectado ningun virus o troyano.

      Igualmente voy a hacer los pasos que me has puesto.

      Estoy con el ccleaner, en la opcion registro me sale una lista inmensa, le doy a repara seleccionadas y haciendo una copia de registro antes?

      Gracias.

    4. #4
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Estoy con el ccleaner, en la opcion registro me sale una lista inmensa, le doy a repara seleccionadas y haciendo una copia de registro antes?
      Si, repara todo lo encontrado. Realizado dos veces este procedimiento.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de P.P.P
      Registrado
      ago 2008
      Ubicación
      spy
      Mensajes
      28

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Bien, ya borre los registros de ccleaner.

      Ahora en el Malwarebytes Anti-Malware me sale esto:


      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.02.04

      Windows Vista Service Pack 2 x64 NTFS
      Internet Explorer 9.0.8112.16421
      XXXX :: XXXX [administrador]

      02/09/2012 20:35:12
      mbam-log-2012-09-03 (00-13-03).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 605391
      Tiempo transcurrido: 3 hora(s), 35 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\WINDOWS\Installer\{19AD4B29-16D4-FFFC-BE7A-3BC29E5843A8}\syshost.exe (Trojan.Phex.THAGen9) -> 3252 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 23
      HKCR\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base (PUP.Uusee) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> No se tomaron medidas.
      HKCR\CLSID\{38943A5A-33BB-4D28-909A-BF52B994D26A} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{0583926D-C114-4605-8DF3-770402F50E61} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{945E37E3-156F-4757-AA1F-CBA338DDFBE9} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{754EFA30-C752-4F45-8890-6250A53FD512} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{770B88B4-DCD8-4857-8E82-62C650F58545} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{48CF8992-4161-49D6-9A9B-F1FDB3BAE74D} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{17413BA0-0160-4C1F-BA66-679436BCA89B} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{28966B43-B5D0-4694-9E79-F5B4099F02D4} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{41E77C38-9383-404C-BC49-EDF2AEA4E163} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{B9587E96-9349-4F58-A7D5-77E53811BDFD} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{BC85539C-48EA-4222-B6EE-8DA6897175DA} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{03536919-5F7D-4506-80DF-144C74CB5B45} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\UUUPGRADE.UUUpgradeCtrl.1 (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{1185448F-CD61-4FD0-A728-F62407D354AA} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{34A24C1F-46A0-46B1-92C9-210132D85E60} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{263BE21D-D834-4971-8097-1F5954995C18} (PUP.ChinAd) -> No se tomaron medidas.

      Valores del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Trojan.Phex.THAGen9) -> datos: C:\Windows\Installer\{19AD4B29-16D4-FFFC-BE7A-3BC29E5843A8}\syshost.exe -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE|URLInfoAbout (PUP.ChinAd) -> datos: http://www.uusee.com -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base|URLInfoAbout (PUP.ChinAd) -> datos: http://www.uusee.com -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 6
      C:\Program Files (x86)\Common Files\uusee (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp\UUPlayer_2008_update (PUP.ChinAd) -> No se tomaron medidas.

      Archivos Detectados: 124
      C:\WINDOWS\Installer\{19AD4B29-16D4-FFFC-BE7A-3BC29E5843A8}\syshost.exe (Trojan.Phex.THAGen9) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\check_cmd.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\out_mmshttp.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\uninst.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp\UUPlayer_2008_update\UUSee_Setup_2010_CLEAR.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Program Files (x86)\uusee\bass-plugins.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Program Files (x86)\uusee\uninstuusee.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Users\Disco Duro\AppData\Local\Temp\23217909.exe (RootKit.0Access) -> No se tomaron medidas.
      C:\Users\Disco Duro\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> No se tomaron medidas.
      C:\Users\Disco Duro\Desktop\Programas\UUSee_Setup_2008.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Users\Disco Duro\Desktop\Programas\vdownloader_setup.exe (Adware.ADON) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\Baidu-ASBar.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\CCTVPlayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\CCTVUpdateInstall.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\CoCode.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\download.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\in_net.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\LocalInfo.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\MediaCenter.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\msh.dat (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\recommend.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\Reli_CCTV.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\rmsp011.ax (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\SDL.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\seeplayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\SsmpVlogLayerComm.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\trafficlight.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UFDeMux.ax (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UFSource.ax (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\Update_Data.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UPnPNat.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer_2008_path.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSeeMediaCenter.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUWebPlayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\vermini.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\vermini_x.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\vermini_x1.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\videoAccDll.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\VsdnRecv.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\WSComm.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\bf_bg.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\local.htm (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbar.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbg0.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbg1.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_fullscreen.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_mute.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_pause.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_play.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_qback.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_qnext.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_share.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_stop.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volume.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebar.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebarbg.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebarbg2.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\About_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_Edit_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_Edit_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Back_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Detect_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Information_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Question_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Stop_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_ArrowD_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_ArrowU_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_SP_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Resource.h (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Resource_Engine.h (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\UUSEE_Engine.ui (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.

      fin)



      Me sale para eliminar tres opciones el programa que se llaman

      Trojan.Phex.THAgen9, en file, registry value y memory proces.


      Que hago las elimino tambien?

    6. #6
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Malwarebytes’ Anti-Malware
      En su opción de examen completo , al finalizar presionas sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" . Si pide reiniciar lo haces.
      Es decir, elimina todo lo que encontró.
      Y trae el reporte, para verificar que lo haya eliminado.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de P.P.P
      Registrado
      ago 2008
      Ubicación
      spy
      Mensajes
      28

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Ahora me sale esto:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.02.04

      Windows Vista Service Pack 2 x64 NTFS
      Internet Explorer 9.0.8112.16421
      XXXX :: XXXX [administrador]

      02/09/2012 20:35:12
      mbam-log-2012-09-02 (20-35-12).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 605391
      Tiempo transcurrido: 3 hora(s), 35 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\WINDOWS\Installer\{19AD4B29-16D4-FFFC-BE7A-3BC29E5843A8}\syshost.exe (Trojan.Phex.THAGen9) -> 3252 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 23
      HKCR\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base (PUP.Uusee) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> No se tomaron medidas.
      HKCR\CLSID\{38943A5A-33BB-4D28-909A-BF52B994D26A} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{0583926D-C114-4605-8DF3-770402F50E61} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{945E37E3-156F-4757-AA1F-CBA338DDFBE9} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{754EFA30-C752-4F45-8890-6250A53FD512} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{770B88B4-DCD8-4857-8E82-62C650F58545} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{48CF8992-4161-49D6-9A9B-F1FDB3BAE74D} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{17413BA0-0160-4C1F-BA66-679436BCA89B} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{28966B43-B5D0-4694-9E79-F5B4099F02D4} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{41E77C38-9383-404C-BC49-EDF2AEA4E163} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{B9587E96-9349-4F58-A7D5-77E53811BDFD} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{BC85539C-48EA-4222-B6EE-8DA6897175DA} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{03536919-5F7D-4506-80DF-144C74CB5B45} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\UUUPGRADE.UUUpgradeCtrl.1 (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\CLSID\{1185448F-CD61-4FD0-A728-F62407D354AA} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\TypeLib\{34A24C1F-46A0-46B1-92C9-210132D85E60} (PUP.ChinAd) -> No se tomaron medidas.
      HKCR\Interface\{263BE21D-D834-4971-8097-1F5954995C18} (PUP.ChinAd) -> No se tomaron medidas.

      Valores del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE|URLInfoAbout (PUP.ChinAd) -> datos: http://www.uusee.com -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base|URLInfoAbout (PUP.ChinAd) -> datos: http://www.uusee.com -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Trojan.Phex.THAGen9) -> datos: C:\Windows\Installer\{19AD4B29-16D4-FFFC-BE7A-3BC29E5843A8}\syshost.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 6
      C:\Program Files (x86)\Common Files\uusee (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp\UUPlayer_2008_update (PUP.ChinAd) -> No se tomaron medidas.

      Archivos Detectados: 124
      C:\Program Files (x86)\Common Files\uusee\check_cmd.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\out_mmshttp.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\uninst.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp\UUPlayer_2008_update\UUSee_Setup_2010_CLEAR.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Program Files (x86)\uusee\bass-plugins.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Program Files (x86)\uusee\uninstuusee.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Users\Disco Duro\Desktop\Programas\UUSee_Setup_2008.exe (PUP.Uusee) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\Baidu-ASBar.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\CCTVPlayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\CCTVUpdateInstall.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\CoCode.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\download.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\in_net.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\LocalInfo.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\MediaCenter.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\msh.dat (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\recommend.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\Reli_CCTV.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\rmsp011.ax (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\SDL.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\seeplayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\SsmpVlogLayerComm.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\trafficlight.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UFDeMux.ax (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UFSource.ax (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\Update_Data.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UPnPNat.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer_2008_path.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUSeeMediaCenter.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.exe (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\UUWebPlayer.ocx (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\vermini.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\vermini_x.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\vermini_x1.ini (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\videoAccDll.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\VsdnRecv.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\WSComm.dll (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\bf_bg.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\local.htm (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbar.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbg0.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbg1.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_fullscreen.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_mute.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_pause.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_play.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_qback.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_qnext.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_share.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_stop.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volume.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebar.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebarbg.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebarbg2.gif (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\About_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_Edit_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_Edit_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C4_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Back_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Detect_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Information_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Question_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Stop_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_ArrowD_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_ArrowU_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_SP_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Resource.h (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Resource_Engine.h (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\UUSEE_Engine.ui (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_1_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_2_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_3_Engine.bmp (PUP.ChinAd) -> No se tomaron medidas.
      C:\WINDOWS\Installer\{19AD4B29-16D4-FFFC-BE7A-3BC29E5843A8}\syshost.exe (Trojan.Phex.THAGen9) -> Se eliminarán al reiniciar.
      C:\Users\Disco Duro\AppData\Local\Temp\23217909.exe (RootKit.0Access) -> En cuarentena y eliminado con éxito.
      C:\Users\Disco Duro\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> En cuarentena y eliminado con éxito.
      C:\Users\Disco Duro\Desktop\Programas\vdownloader_setup.exe (Adware.ADON) -> En cuarentena y eliminado con éxito.

      fin)



      Sigo con el TDSSKiller o no hace falta, lo dejare pasando por la noche, porque si no no voy a poder hacer nada con el Pc.
      Última edición por P.P.P fecha: 02/09/12 a las 19:24:44

    8. #8
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Ok.
      Pero tienes que eliminar todo lo que encuentra Malwarebytes, estas omitiendo varias cosas.
      Por lo cual lo tendrás que pasar de nuevo, lee el manual, por si tienes alguna duda de como utilizarlo.


      EJ:
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> No se tomaron medidas.
      Es decir, no elimino lo que encontró.

      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de P.P.P
      Registrado
      ago 2008
      Ubicación
      spy
      Mensajes
      28

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Volvi a pasar el Malware y elimine todo, esto pone en el registro:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.02.04

      Windows Vista Service Pack 2 x64 NTFS
      Internet Explorer 9.0.8112.16421
      XXXX :: XXXX [administrador]

      03/09/2012 2:43:10
      mbam-log-2012-09-03 (02-43-10).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 605315
      Tiempo transcurrido: 2 hora(s), 55 minuto(s), 47 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 23
      HKCR\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (PUP.Funshion) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05} (PUP.Funshion) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base (PUP.Uusee) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{38943A5A-33BB-4D28-909A-BF52B994D26A} (PUP.ChinAd) -> Se eliminarán al reiniciar.
      HKCR\CLSID\{0583926D-C114-4605-8DF3-770402F50E61} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{945E37E3-156F-4757-AA1F-CBA338DDFBE9} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{754EFA30-C752-4F45-8890-6250A53FD512} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{770B88B4-DCD8-4857-8E82-62C650F58545} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{48CF8992-4161-49D6-9A9B-F1FDB3BAE74D} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{17413BA0-0160-4C1F-BA66-679436BCA89B} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{28966B43-B5D0-4694-9E79-F5B4099F02D4} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{41E77C38-9383-404C-BC49-EDF2AEA4E163} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{B9587E96-9349-4F58-A7D5-77E53811BDFD} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{BC85539C-48EA-4222-B6EE-8DA6897175DA} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{03536919-5F7D-4506-80DF-144C74CB5B45} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\UUUPGRADE.UUUpgradeCtrl.1 (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{1185448F-CD61-4FD0-A728-F62407D354AA} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{34A24C1F-46A0-46B1-92C9-210132D85E60} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{263BE21D-D834-4971-8097-1F5954995C18} (PUP.ChinAd) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE|URLInfoAbout (PUP.ChinAd) -> datos: http://www.uusee.com -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE_base|URLInfoAbout (PUP.ChinAd) -> datos: http://www.uusee.com -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 6
      C:\Program Files (x86)\Common Files\uusee (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp\UUPlayer_2008_update (PUP.ChinAd) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 120
      C:\Program Files (x86)\Common Files\uusee\check_cmd.exe (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\out_mmshttp.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\uninst.exe (PUP.Uusee) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUSEETemp\UUPlayer_2008_update\UUSee_Setup_2010_CLEAR.exe (PUP.Uusee) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\uusee\bass-plugins.exe (PUP.Uusee) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\uusee\uninstuusee.exe (PUP.Uusee) -> En cuarentena y eliminado con éxito.
      C:\Users\Disco Duro\Desktop\Programas\UUSee_Setup_2008.exe (PUP.Uusee) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\Baidu-ASBar.exe (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\CCTVPlayer.ocx (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\CCTVUpdateInstall.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\CoCode.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\download.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\in_net.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\LocalInfo.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\MediaCenter.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\msh.dat (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\recommend.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\Reli_CCTV.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\rmsp011.ax (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\SDL.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\seeplayer.ocx (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\SsmpVlogLayerComm.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\trafficlight.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UFDeMux.ax (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UFSource.ax (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\Update_Data.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UPnPNat.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer.exe (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer.ocx (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUPlayer_2008_path.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUSeeMediaCenter.exe (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.exe (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUUpgrade.ocx (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\UUWebPlayer.ocx (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\vermini.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\vermini_x.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\vermini_x1.ini (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\videoAccDll.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\VsdnRecv.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\WSComm.dll (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\bf_bg.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\local.htm (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbar.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbg0.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin1_bufferbg1.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_fullscreen.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_mute.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_pause.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_play.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_qback.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_qnext.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_share.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_stop.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volume.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebar.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebarbg.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\review\skin_volumebarbg2.gif (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\About_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_4_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C4_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_ComboBox_4_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_Edit_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_Edit_4_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_PushButton_4_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_4_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C4_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Back_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Detect_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Dlg_Frame_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Information_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Question_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Icon_Stop_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_ArrowD_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_ArrowU_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\ListHeader_SP_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Resource.h (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Resource_Engine.h (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_1_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_2_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_3_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_4_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Setting_Group_5_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\UUSEE_Engine.ui (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_1_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_2_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Common Files\uusee\skins\UUPlayer\Wnd_Setting_3_Engine.bmp (PUP.ChinAd) -> En cuarentena y eliminado con éxito.

      fin)




      y la otra herramienta TDDSKILLER, me encontro un objeto

      06:00:44.0467 0844 Detected object count: 1
      06:00:44.0467 0844 Actual detected object count: 1
      06:03:59.0992 0844 sptd ( LockedFile.Multi.Generic ) - skipped by user
      06:03:59.0992 0844 sptd ( LockedFile.Multi.Generic ) - User select action: Skip


      Me daba la opcion Skip solamente, que debo hacer aqui, darle a delete?

    10. #10
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Infectado con, Sirefef.AP troyano junto con PWS: Win32/Fareit.gen!E?

      Buenas,

      Por favor pega completo el reporte de TddsKiller.

      Volvió a aparecer alguna advertencia por parte de tu antivirus??

      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo