• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 16 de 16

    AVG free me detecta 3 rootkits (Solucionado)

    Resumen del tema: AVG free me detecta 3 rootkits (Solucionado) - Hola de nuevo, le pego el reporte: #################################################### A/T-Destroyer by InfoSpyware ############ A/T-Destroyer 1.0.7 By Infospyware InfoSpyware Fecha iniciada en el analisis 23/10/2012 Hora iniciada en el analisis 1:19:10,78 Usuario Actual : [C:\Documents and Settings\Daniel] ...

      
    1. #11
      Usuario Avatar de Dajomequi
      Registrado
      oct 2012
      Ubicación
      Alicante
      Mensajes
      9

      re: AVG free me detecta 3 rootkits

      Hola de nuevo, le pego el reporte:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 23/10/2012
      Hora iniciada en el analisis 1:19:10,78
      Usuario Actual : [C:\Documents and Settings\Daniel]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [Daniel-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox: 1.9.2.28

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\LocalServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl\data
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl\dfltLng
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      HKEY_CURRENT_USER\Software\ImInstaller
      HKEY_CURRENT_USER\Software\ImInstaller\IncrediMail
      HKEY_CURRENT_USER\Software\ImInstaller
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\Communicator
      HKEY_CURRENT_USER\Software\Conduit\Communicator\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\542343
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\542343\Feeds
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds\538212
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds\538212\History
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Sources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Sources\IE_TB_CT2142743
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Locales
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Locales\en
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\ChannelsSettings
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\DynamicDialogs
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Login
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Translation
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Usage
      HKEY_CURRENT_USER\Software\Conduit\FeatureProtector
      HKEY_CURRENT_USER\Software\Conduit\Repository
      HKEY_CURRENT_USER\Software\Conduit\Repository\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Settings
      HKEY_CURRENT_USER\Software\Conduit\Toolbar
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier\SourcesLastCheckTimes
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{7de74929-a8fe-4170-bd5a-3b7d39e4430f}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{88e20c72-8089-469b-8bd9-53f2d2d65554}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32
      HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Conduit\Community Alerts
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll
      C:\Archivos de programa\Conduit\Community Alerts\Alert0.dll
      C:\Archivos de programa\Conduit\Community Alerts\Alert1.dll
      "C:\Archivos de programa\Conduit"
      C:\Archivos de programa\Web Assistant\ExtensionUpdaterService.exe
      C:\Archivos de programa\Web Assistant\Firefox
      C:\Archivos de programa\Web Assistant\InstallerHelper.dll
      C:\Archivos de programa\Web Assistant\libraries
      C:\Archivos de programa\Web Assistant\resources
      C:\Archivos de programa\Web Assistant\source.crx
      C:\Archivos de programa\Web Assistant\unins000.dat
      C:\Archivos de programa\Web Assistant\unins000.exe
      C:\Archivos de programa\Web Assistant\Firefox\chrome
      C:\Archivos de programa\Web Assistant\Firefox\chrome.manifest
      C:\Archivos de programa\Web Assistant\Firefox\defaults
      C:\Archivos de programa\Web Assistant\Firefox\install.rdf
      C:\Archivos de programa\Web Assistant\Firefox\chrome\content
      C:\Archivos de programa\Web Assistant\Firefox\chrome\locale
      C:\Archivos de programa\Web Assistant\Firefox\chrome\skin
      C:\Archivos de programa\Web Assistant\Firefox\chrome\content\libraries
      C:\Archivos de programa\Web Assistant\Firefox\chrome\content\main.js
      C:\Archivos de programa\Web Assistant\Firefox\chrome\content\main.xul
      C:\Archivos de programa\Web Assistant\Firefox\chrome\content\resources
      C:\Archivos de programa\Web Assistant\Firefox\chrome\content\libraries\DataExchangeScript.js
      C:\Archivos de programa\Web Assistant\Firefox\chrome\content\resources\localscript.js
      C:\Archivos de programa\Web Assistant\Firefox\chrome\locale\en-US
      C:\Archivos de programa\Web Assistant\Firefox\chrome\locale\en-US\overlay.dtd
      C:\Archivos de programa\Web Assistant\Firefox\chrome\skin\overlay.css
      C:\Archivos de programa\Web Assistant\Firefox\defaults\preferences
      C:\Archivos de programa\Web Assistant\Firefox\defaults\preferences\defaults.js
      C:\Archivos de programa\Web Assistant\libraries\DataExchangeScript.js
      C:\Archivos de programa\Web Assistant\resources\localscript.js
      "C:\Archivos de programa\Web Assistant"
      C:\Archivos de programa\mozilla firefox\searchplugins\babylon.xml
      C:\WINDOWS\System32\d3d9caps.dat
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Bing
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == Bing
      -
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-606747145-362288127-1606980848-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Opera-_-_-_-_-_-_-_-_


      ======= EOF =======

      Para concluir, he de decir que desde que he pasado el programa ComboFix, el alto uso del CPU por parte del ordenador ya se ha solucionado

    2. #12
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.929

      re: AVG free me detecta 3 rootkits

      Hola


      Pues, tu ordenador parecia un zoológico de tantos bichos que tenia ....



      Debemos seguir buscando, porque seguro, quedan algunos bichos sueltos aún ...



      Ejecuta nuevamente AT Destroyer y dale al boton Desinstalar ....




      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero No ejecutes nada aún:


      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes y lo instalas y actualizas según su manual.

      º ESET Smart Installer



      PASO 2

      Ejecutá las herramientas en este órden:



      1.- Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      2.- Malwarebytes

      Seleccionas hacer un "escaneo completo". Una vez finalizado, si detecta algo, pulsá "Quitar lo Seleccionado" como lo muestra Esta Imagen
      Si te pide reiniciar, lo haces.




      3.- ESET Smart Installer

      Marcas las siguientes casillas:
      • Eliminar las amenazas detectadas
      • analizar archivos


      Haces clic en Configuración adicional y marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnoligía Anti-Stealth



      Pulsas el boton Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando termine, hacé clic en Finalizar.





      En Tu pròxima respuesta debes poner lo siguiente:

      º El Reporte de Malwarebytes (Está en Su Pestaña Registro)
      º El reporte de ESET Online scaner (Está en C:\Archivos de programa\ESET\ESET Online Scanner\log)
      º Como va tu ordenador ahora.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de Dajomequi
      Registrado
      oct 2012
      Ubicación
      Alicante
      Mensajes
      9

      Re: AVG free me detecta 3 rootkits

      Lamento la tardanza, pero tanto el malwarebytes como el ESET me llevaron mucho tiempo en analizar.
      -Aquí le pongo el reporte de Malwarebytes:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.22.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Daniel :: DANIEL-C2277DBF [administrador]

      23/10/2012 2:04:40
      mbam-log-2012-10-23 (02-04-40).txt

      Tipos de Análisis: Análisis Completo (C:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 351412
      Tiempo transcurrido: 1 hora(s), 23 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Reader (PUP.Adware.InstallCore) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 11
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\PDFReaderSetup_V3.exe (PUP.Adware.InstallCore) -> No se tomaron medidas.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\No confirmat 76144.crdownload (PUP.Casino) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\PDFReaderSetup_V3 (1).exe (PUP.Adware.InstallCore) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\DownloadSetup (1).exe (Affiliate.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_emurayden-psx-emulator.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_passwordpower.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_utorrent.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\zsnes-1.51.exe (PUP.BundleInstaller.UTD) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\FoxTabPDFReader\Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> En cuarentena y eliminado con éxito.
      H:\Ulead_VideoStudio_v11_Plus_with_Keygen\Crack\keygen.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

      -A continuación, el reporte del ESET:

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=1d7273c4956b26488145e9658ed076ed
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-23 01:17:18
      # local_time=2012-10-23 03:17:18 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1024 16777175 100 0 145934 145934 0 0
      # compatibility_mode=1536 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 265 265 0 0
      # scanned=119806
      # found=17
      # cleaned=17
      # scan_time=7864
      C:\Documents and Settings\All Users\Datos de programa\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll una variante de Win32/Adware.Yontoo.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Datos de programa\Mozilla\Firefox\Profiles\8f76s4q5.default\extensions\[email protected]\content\overlay.js Win32/Adware.Yontoo aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\Codec-Setup.exe Win32/Adware.P2PControl aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\Dos_hombres_y_medio_temporada_6_downloader_248b.exe una variante de Win32/ExpressFiles aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\iLividSetupV1 (2).exe Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\Loteria_Primitiva (1).exe MSIL/Solimba aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\Loteria_Primitiva.exe MSIL/Solimba aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\PDFReaderSetup_V3.exe una variante de Win32/InstallCore.AO aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_avg-anti-rootkit.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_avg-antivirus-free-2013.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_convertxtodvd.exe una variante de Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_f-secure-blacklight-rootkit-eliminator.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_nvu.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_panda-anti-rootkit.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_project64.exe Win32/SoftonicDownloader aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Daniel\Mis documentos\Downloads\SoftonicDownloader_para_virtual-cd-hide.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      H:\Star War\Metal Slug Collection [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\rld-mslc.iso una variante de Win32/HackTool.Crack.D aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C


      -Por último, el ordenador me va algo mejor, y el uso del CPU es ya normal.
      Ahora cuando paso el anti-rootkit AVG, solo me detecta uno, el primero de los tres que puse cuando expuse mi pregunta. Lo tomaré como un falso positivo pues.

    4. #14
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.929

      Re: AVG free me detecta 3 rootkits

      Hola

      Yo Creo que SI, que es un falso positivo.

      Podes ver que ese archivo es legítimo ...

      efebbc1d13fdb77a6af4eddfc7232edf - Entidades

      Resumen:

      No se detectó ninguna acción sospechosa para el programa. Para estar más seguro le recomendamos que para crear "resumen técnico" con RemoveAny y nos lo envíe para su análisis. ¿Cómo subir "Resumen técnico" correctamente por favor, lea las FAQ. O usted puede buscar en los detalles del programa de Google.

      Ubicación del archivo:

      %win_dir%\system32\drivers\sfsync02.sys

      Detalles:

      La empresa es Protection Technology(2.12).
      Checksum del archivo es EFEBBC1D13FDB77A6AF4EDDFC7232EDF


      efebbc1d13fdb77a6af4eddfc7232edf - Entidades




      De todas maneras, Vamos a corroborarlo con otros motores antivirus ...


      Subí a VirusTotal este archivo:

      C:\WINDOWS\system32\drivers\sfsync02.sys


      Siguiendo Su manual .


      Cuando termine, pones el resultado que arroja.


      Saludos
      Última edición por Leosolari fecha: 23/10/12 a las 10:35:44

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de Dajomequi
      Registrado
      oct 2012
      Ubicación
      Alicante
      Mensajes
      9

      Re: AVG free me detecta 3 rootkits

      Aquí está el resultado al analizar el archivo con virus total:

      https://www.virustotal.com/file/f65f...is/1351006539/

    6. #16
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.929

      Re: AVG free me detecta 3 rootkits

      Hola


      Limpito como el Agua :bien:


      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12