• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

    Necesito Ayuda, el ESET NOD me detecta un virus: Memoria Operativa »rundll32.exe (1484) - Una variante probablemente de Win32/Ponmocup.AA Troyano - no es Posible Su Desinfección, y no sé Que HACER! , no quiero formatear ...

    1. #1
      Usuario Avatar de Bekquer
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      5

      TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Necesito Ayuda, el ESET NOD me detecta un virus: Memoria Operativa »rundll32.exe (1484) - Una variante probablemente de Win32/Ponmocup.AA Troyano - no es Posible Su Desinfección, y no sé Que HACER! , no quiero formatear mi pc pues Tengo Muchas Cosas importantes; porfavor AYUDA.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Hola Bekquer bienvenido al foro :

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de edcuminao
      Registrado
      dic 2012
      Ubicación
      chile
      Mensajes
      1

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Superlucas te he tratado de ubicar por que ayudaste a una persona con el mismo problema que yo (Mi IP esta infectada por algún virus) pero yo tengo windows 7.

      de ante mano disculpas por entrometerme en este tema, pero es la única forma de poder ubicarte, ya que no te puedo enviar mensajes por interno!!

      saludos, y porfavor, espero tu respuesta!

    4. #4
      Usuario Avatar de Bekquer
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      5

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      De antemano agradecerte por la ayuda Superlucas, disculpa por no haber respondido antes estuve en exámenes y estuve conviviendo con el problema del virus.
      Realicé los pasos que me indicaste, aparecieron letras rojas, sí esta infectado, al reiniciar me apareció el reporte que es el siguiente:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 11:37:13 \\\ 06/12/2012
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:16.0.2.4680
      Privilegios: pc - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: PC-3EAB201E8937
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:pc
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\pc\Datos de programa\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Babylon (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\pc\Datos de programa\Toolbar4 (W32/Toolbar.Generic Toolbar)


      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat
      C:\WINDOWS\system32\DEBUG.log


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1390067357-1220945662-1177238915-1003\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20121024073032");
      user_pref("browser.startup.homepage_override.mstone", "16.0.2");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa3,version=3.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.7.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.es/",
      "homepage_is_newtabpage": false,
      "homepage_url": "http://pdftools.orgfree.com/",
      "homepage": "http://www.google.es/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\15
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\bhmmncmephfckdpcmohbdpcnkmchejma
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ckfngbkggndcifmilicnkijogpgokalo
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dppcbnflmmffglfgbgkjflknamcbjeib
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fomihjhobickimkgnkijacheiciiaocc
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\goficmpcgcnombioohjcgdhbaloknabb
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hcchbhjknakkndfpdbapmdkhbbgojkno
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hndllphbhpadfpoikpaofkkkpkpnmjik
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jfppgkomfopklagggkjiaddgndkgopgl
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\kclbidlajocjmicnpgpfmkblhdhjelfe
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      C:\Documents and Settings\pc\Datos de programa\Any Video Converter Professional [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Apple Computer [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Canon [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Copernic [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\CyberLink [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\DAEMON Tools Lite [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\DDMSettings [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\desktop.ini [HSA] 1 KB ( )
      C:\Documents and Settings\pc\Datos de programa\Dev-Cpp [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\DivX [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Dropbox [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\dvdcss [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\ElevatedDiagnostics [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\eType [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\GetRightToGo [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\GonVisor [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Help [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Identities [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Leadertech [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Macromedia [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Microsoft [S] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Mozilla [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\National Instruments [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Nero [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Nokia [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Oracle [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\PC Suite [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\PerformerSoft [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\PhotoScape [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Real [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Research In Motion [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Rim.Desktop.Exception.log [A] 1 KB ( )
      C:\Documents and Settings\pc\Datos de programa\Rim.Desktop.HttpServerSetup.log [A] 2 KB ( )
      C:\Documents and Settings\pc\Datos de programa\Rim.DesktopHelper.Exception.log [A] 1 KB ( )
      C:\Documents and Settings\pc\Datos de programa\Skype [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Sun [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\vlc [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\Winamp [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\WinRAR [0] 0 ( )
      C:\Documents and Settings\pc\Datos de programa\YourFileDownloader [0] 0 ( )
      C:\Archivos de programa\Apple Software Update [0] 0 ( )
      C:\Archivos de programa\Archivos comunes [0] 0 ( )
      C:\Archivos de programa\Axeso5 [0] 0 ( )
      C:\Archivos de programa\Bing Bar Installer [0] 0 ( )
      C:\Archivos de programa\Bonjour [0] 0 ( )
      C:\Archivos de programa\ButtonBeats Virtual Piano Black [0] 0 ( )
      C:\Archivos de programa\Caminova [0] 0 ( )
      C:\Archivos de programa\Canon [0] 0 ( )
      C:\Archivos de programa\CanonBJ [H] 0( 0)
      C:\Archivos de programa\CCleaner [0] 0 ( )
      C:\Archivos de programa\CDisplay [0] 0 ( )
      C:\Archivos de programa\ComPlus Applications [0] 0 ( )
      C:\Archivos de programa\Copernic Agent [0] 0 ( )
      C:\Archivos de programa\CyberLink [0] 0 ( )
      C:\Archivos de programa\DAEMON Tools Lite [0] 0 ( )
      C:\Archivos de programa\DAEMON Tools Toolbar [0] 0 ( )
      C:\Archivos de programa\DIFX [0] 0 ( )
      C:\Archivos de programa\DivX [0] 0 ( )
      C:\Archivos de programa\Dropbox [0] 0 ( )
      C:\Archivos de programa\ESET [0] 0 ( )
      C:\Archivos de programa\Evernote [0] 0 ( )
      C:\Archivos de programa\File Scout [0] 0 ( )
      C:\Archivos de programa\GonVisor [0] 0 ( )
      C:\Archivos de programa\Google [0] 0 ( )
      C:\Archivos de programa\HI-TECH Software [0] 0 ( )
      C:\Archivos de programa\IMinent Toolbar [0] 0 ( )
      C:\Archivos de programa\InstallJammer Registry [H] 0( 0)
      C:\Archivos de programa\InstallShield Installation Information [H] 0( 0)
      C:\Archivos de programa\Internet Explorer [0] 0 ( )
      C:\Archivos de programa\iPod [0] 0 ( )
      C:\Archivos de programa\iTunes [0] 0 ( )
      C:\Archivos de programa\Java [0] 0 ( )
      C:\Archivos de programa\KB Piano [0] 0 ( )
      C:\Archivos de programa\Labcenter Electronics [0] 0 ( )
      C:\Archivos de programa\Logitech [0] 0 ( )
      C:\Archivos de programa\Maikolik Games [0] 0 ( )
      C:\Archivos de programa\Malwarebytes' Anti-Malware [0] 0 ( )
      C:\Archivos de programa\Messenger [0] 0 ( )
      C:\Archivos de programa\Microsoft [0] 0 ( )
      C:\Archivos de programa\Microsoft Analysis Services [0] 0 ( )
      C:\Archivos de programa\microsoft frontpage [0] 0 ( )
      C:\Archivos de programa\Microsoft Office [0] 0 ( )
      C:\Archivos de programa\Microsoft Silverlight [0] 0 ( )
      C:\Archivos de programa\Microsoft Sync Framework [0] 0 ( )
      C:\Archivos de programa\Microsoft.NET [0] 0 ( )
      C:\Archivos de programa\Movie Maker [0] 0 ( )
      C:\Archivos de programa\Mozilla Firefox [0] 0 ( )
      C:\Archivos de programa\Mozilla Maintenance Service [0] 0 ( )
      C:\Archivos de programa\MSBuild [0] 0 ( )
      C:\Archivos de programa\MSN [0] 0 ( )
      C:\Archivos de programa\MSN Gaming Zone [0] 0 ( )
      C:\Archivos de programa\MSN Toolbar [0] 0 ( )
      C:\Archivos de programa\National Instruments [0] 0 ( )
      C:\Archivos de programa\Nero [0] 0 ( )
      C:\Archivos de programa\NetMeeting [0] 0 ( )
      C:\Archivos de programa\Nokia [0] 0 ( )
      C:\Archivos de programa\Odboso PhotoRetrieval [0] 0 ( )
      C:\Archivos de programa\Online Services [0] 0 ( )
      C:\Archivos de programa\Oracle [0] 0 ( )
      C:\Archivos de programa\Outlook Express [0] 0 ( )
      C:\Archivos de programa\PopCap Games [0] 0 ( )
      C:\Archivos de programa\QT Lite [0] 0 ( )
      C:\Archivos de programa\Real Alternative [0] 0 ( )
      C:\Archivos de programa\RedBox [0] 0 ( )
      C:\Archivos de programa\Reference Assemblies [0] 0 ( )
      C:\Archivos de programa\Research In Motion [0] 0 ( )
      C:\Archivos de programa\Rockstar Games Social Club [0] 0 ( )
      C:\Archivos de programa\Servicios en línea [0] 0 ( )
      C:\Archivos de programa\Skype [R] 0( 0)
      C:\Archivos de programa\Tekken3 [0] 0 ( )
      C:\Archivos de programa\Uninstall Information [H] 0( 0)
      C:\Archivos de programa\VideoLAN [0] 0 ( )
      C:\Archivos de programa\VirtualDJ [0] 0 ( )
      C:\Archivos de programa\Winamp [0] 0 ( )
      C:\Archivos de programa\Windows Live [0] 0 ( )
      C:\Archivos de programa\Windows Live SkyDrive [0] 0 ( )
      C:\Archivos de programa\Windows Media Connect 2 [0] 0 ( )
      C:\Archivos de programa\Windows Media Player [0] 0 ( )
      C:\Archivos de programa\Windows NT [0] 0 ( )
      C:\Archivos de programa\WindowsUpdate [H] 0( 0)
      C:\Archivos de programa\Winrar [0] 0 ( )
      C:\Archivos de programa\xerox [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Apple [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Apple Computer [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Babylon [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\CanonBJ [H] 0 0
      C:\Documents and Settings\All Users\Datos de programa\CyberLink [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Lite [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      C:\Documents and Settings\All Users\Datos de programa\DivX [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\ESET [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Google [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Installations [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\LogiShrd [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Microsoft [S] 0 0
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Mozilla [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\National Instruments [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Nokia [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\NokiaInstallerCache [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\NokiaMusic [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\PC Suite [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\PopCapY [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Real [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Research In Motion [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Skype [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Sun [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Temp [A] 0 0
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [0] 0 ( )

      ==================== EOF ==================

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Hola,

      Primero debes desinstalar todas la versiones antiguas que tengas de Java >> Manual de JavaRa.

      Y después ya instalas la ultima versión >> Descarga gratuita del software de Java

      Ya que las infecciones y re-infecciones vienen, entre otras causas por >> El virus de la policía aprovecha un exploit de Java "in-the-wild" el secreto su éxito
      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Bekquer
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      5

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Hola, ejecute Malwarebyte y al analizarlo me salieron 14 infectados, pero sólo salían 3 archivos marcados (con un check), únicamente al presionar eliminar seleccionados elimine 3 infectados, el reporte es:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.06.10

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      pc :: PC-3EAB201E8937 [administrador]

      Protección: Personas de movilidad reducida

      06/12/2012 12:31:20
      mbam-log-2012-12-06 (12-31-20).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 331505
      Tiempo transcurrido: 1 hora(s), 30 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 636 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 3
      HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService (PUP.InstallBrain) -> No se tomaron medidas.

      Archivos Detectados: 9
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      C:\Documents and Settings\pc\Mis documentos\Downloads\eTypeSetup.exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      D:\UNMSM - FIEE - BASE 10 - TELECOMUNICACIONES\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.1_sonsivri.com.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      D:\UNMSM - FIEE - BASE 10 - TELECOMUNICACIONES\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.2_sonsivri.com.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      D:\Recuperados\escrito rio\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.1_sonsivri.com.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      D:\Recuperados\escrito rio\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.2_sonsivri.com.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\repository.xml (PUP.InstallBrain) -> No se tomaron medidas.
      C:\Archivos de programa\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      D:\IMAGENES\Proteus 7.5\Proteus\Patch_ keys\LXK Proteus 7.5 SP3 v2.1.3.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.

      fin)

    7. #7
      Usuario Avatar de Bekquer
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      5

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Este es el reporte de Eset nod online, salió 25 archivos infectados y sólo eliminó 24.
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=7a38ddc94882a34aa5175a9bb51808d3
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-07 05:41:07
      # local_time=2012-12-07 12:41:07 (-0500, Hora est. del Pacífico de SA)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=8199 16776701 100 100 2618707 116456375 0 0
      # scanned=121963
      # found=25
      # cleaned=24
      # scan_time=6062
      # nod_component=V3 Build:0x30000000
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx Win32/bProtector.D aplicación (eliminado - puesto en Cuarentena) DD3CE6E52476139C1E0ACA8B68C041FDB561F338 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 7219BC11656012C032864082DF573A18F96994F3 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) C96D4E2238079013D47570D995D25B235D8F293D C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\uninstall.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) C96D4E2238079013D47570D995D25B235D8F293D C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components\browsemngr-15.0.dll una variante de Win32/bProtector.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 7864484CE7E21B3129F13A068DFA4133DB4BFE71 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components\browsemngr-16.0.dll una variante de Win32/bProtector.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 74F7BD67BEB40F77703F059663A704134B9A4356 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content\browsemngr.js Win32/bProtector.C aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 C
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe una variante de Win32/InstallBrain.O aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) E35C224CE249A0A5D867C65A22713B30FB296B2F C
      C:\Documents and Settings\pc\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll Win32/bProtector.D aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) D30A4104BA6510D644B39C7D720714511EE27C5F C
      C:\Documents and Settings\pc\Configuración local\Temp\uninstall22258343.exe una variante de Win32/YourFileDownloader aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 5E8A857B12C726E10AF4D5828750721565B0CCAE C
      C:\Documents and Settings\pc\Mis documentos\Downloads\eTypeSetup.exe una variante de Win32/InstallBrain.O aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) E35C224CE249A0A5D867C65A22713B30FB296B2F C
      C:\Documents and Settings\pc\Mis documentos\Downloads\page_com_pctechguide.zip una variante de Win32/Kryptik.APTB Troyano (eliminado - puesto en Cuarentena) 422DAB57033BA1F47DC440F3780118464C817E3A C
      C:\Documents and Settings\pc\Mis documentos\Downloads\aplicaciones PC\SoftonicDownloader_para_windows-media-player-11.exe una variante de Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) C84F75358A7ADD816ECA09251EB74CC37B818739 C
      C:\Documents and Settings\pc\Mis documentos\Downloads\aplicaciones PC\Vlc-v1.1.11_Installer (1).exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) F7F1053B0AFEFCB5271189E49E5187B6351E9F7A C
      C:\Documents and Settings\pc\Mis documentos\Downloads\aplicaciones PC\Vlc-v1.1.11_Installer.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 0629AFF4D1C6436FA7388A9A35EAB4835B48AD7D C
      D:\FinalMediaPlayer2011Setup.exe una variante de Win32/InstallIQ aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 27239B2373F7DED3DB6222EE4144F5F000184C67 C
      D:\UNMSM - FIEE - BASE 10 - TELECOMUNICACIONES\propteus\PTUS74sp3.rar Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) DFF5D503FDEC71B11135D8DCDAA2241793FA70D6 C
      D:\UNMSM - FIEE - BASE 10 - TELECOMUNICACIONES\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.1_sonsivri.com.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 5E5FF63972A121EF35E99616CDC13016C6519566 C
      D:\UNMSM - FIEE - BASE 10 - TELECOMUNICACIONES\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.2_sonsivri.com.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 4798D7D22DB467AAC69587113B229D30B9476677 C
      D:\Recuperados\escrito rio\propteus\PTUS74sp3.rar Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) DFF5D503FDEC71B11135D8DCDAA2241793FA70D6 C
      D:\Recuperados\escrito rio\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.1_sonsivri.com.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 5E5FF63972A121EF35E99616CDC13016C6519566 C
      D:\Recuperados\escrito rio\propteus\Proteus 7.4 SP3\Proteus_7.4_sp3_patch_6.2_sonsivri.com.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 4798D7D22DB467AAC69587113B229D30B9476677 C
      D:\Recuperados\Mis documentos\Downloads\flash_player2.zip Win32/TrojanDownloader.VB.PRE Troyano (eliminado - puesto en Cuarentena) CC83A8B3109CDD7C65C0C850E4F5267C86F2B2F0 C
      D:\Recuperados\Mis documentos\Downloads\iLividSetupV1.exe Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) E6AF6F992E8DC8AA14FB2D7D65635695E23589DE C
      ${Memory} múltiples amenazas 0000000000000000000000000000000000000000 I

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Hola,

      Ejecuta de nuevo Malwarebytes eliminando todo lo que detecte

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Bekquer
      Registrado
      dic 2012
      Ubicación
      Peru
      Mensajes
      5

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Cuando ejecute Malwarebytes y analice lor archivos infectados, Las casillas que no estén marcadas, ¿las marco para eliminarlas también?

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: TroyanoWin32/ponmocup.AA-Virus rundll32.exe (1484)

      Hola,

      Si, marcarlas también

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.