• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    Problemas con virus en unidad C

    aca el RKill PD: estoy pasando el eset Rkill 2.4.5 by Lawrence Abrams (Grinler) Bleeping Computer - Technical Support and Computer Help Copyright 2008-2012 BleepingComputer.com More Information about Rkill can be found at this link: ...

    1. #11
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Re: Problemas con virus en unidad C

      aca el RKill

      PD: estoy pasando el eset


      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 12/02/2012 11:13:26 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Cliente DNS (Dnscache) is not Running.
      Startup Type set to: Manual

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Disabled

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\mshtml.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\mshtml.dll : 3.507.712 : 04/14/2008 00:48 AM : 016002e1b731c9fe4cbe0ff191535c1f [Pos Repl]

      * C:\WINDOWS\System32\UxTheme.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\uxtheme.dll : 220.160 : 12/01/2012 03:34 PM : 6199dd325805a3130f243bbf5376789e [Pos Repl]

      * C:\WINDOWS\System32\wininet.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\wininet.dll : 702.976 : 04/14/2008 03:48 AM : 25a6262358f8086d3281ae74eca703f1 [Pos Repl]

      * C:\WINDOWS\System32\wuauclt.exe [NoSig]
      +-> C:\WINDOWS\system32\dllcache\wuauclt.exe : 101.888 : 04/14/2008 03:49 AM : e10cc0af0cef94cb6d699e48d7539198 [Pos Repl]

      * C:\WINDOWS\explorer.exe [NoSig]
      +-> C:\WINDOWS\system32\dllcache\explorer.exe : 978.944 : 04/14/2008 03:48 AM : fba251678ea513a8a672d72b791d8c38 [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 12/02/2012 11:13:58 PM
      Execution time: 0 hours(s), 0 minute(s), and 31 seconds(s)

    2. #12
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problemas con virus en unidad C

      Oks espero los demas reportes

    3. #13
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Re: Problemas con virus en unidad C

      aca esta el del ESET

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=42145ab8ae4d6144a5a4200f4d5984d1
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-01 10:34:31
      # local_time=2012-12-01 07:34:31 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=59743
      # found=32
      # cleaned=32
      # scan_time=2492
      C:\autorun.inf INF/Autorun.gen gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Adobe\Adobe Photoshop CS2\ImageReady.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Photoshop.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\AP Tuner\AP Tuner 3.08\tuner.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Argente Utilities\Argente Utilities.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Messenger\msmsgs.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\MSN\MSNCoreFiles\Install\msnsusii.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Escritorio\mbam-setup-1.65.1.1000.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Game & Files\AutoClick.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ccsetup317.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\chromeinstall-7u9.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\HL Tag Converter.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\pack-vista-inspirat-2-1.0.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\rktools.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\rmslt.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\TeamSpeak3-Client-win32-3.0.6.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\TeamViewer_Setup_es.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\winamp5623_full_emusic-7plus_all.exe Win32/OpenCandy aplicación (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\wrar420es.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Autorun.Virus.Remover.v2.3.build.0618\Autorun.Virus.Remover.v2.3.build.0618.Patch-AHCU\autorun.virus.remover.2.3.-patch.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\CS\CS 1.6 Parche V23B.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Framework\Framework 1.0.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Framework\Framework 1.1.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Framework\Framework 2.0.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ToolRepair\ConfigADD.DLL Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ToolRepair\ExplorerTR.DLL Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ToolRepair\ToolRepair.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Minecraft\Minecraft.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\WINDOWS\system32\nwiz.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=42145ab8ae4d6144a5a4200f4d5984d1
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-03 03:33:53
      # local_time=2012-12-03 12:33:53 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=8192 67108863 100 0 16618 16618 0 0
      # scanned=60226
      # found=9
      # cleaned=8
      # scan_time=4502
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-17.0.dll una variante de Win32/bProtector.B aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\mngr.js Win32/bProtector.C aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll Win32/bProtector.D aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Configuración local\Temp\NOD20D.tmp Win32/bProtector.D aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Configuración local\Temp\EA0C7E94-BAB0-7891-8AC3-E82D4C923BED\Latest\MyBabylonTB.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      ${Memory} una variante de Win32/bProtector.A aplicación 00000000000000000000000000000000 I

    4. #14
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Re: Problemas con virus en unidad C

      DrWebIt
      install.rdf;C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\Firefox;Adware.BGuard.1;Incurable.Eliminado.;
      WiNlOgOn.exe;C:\Documents and Settings\JeargeR\Escritorio;Tool.Rkill.1;Incurable.Eliminado.;
      A0017026.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP44;Trojan.Siggen3.1716;Incurable.Movido.;
      A0018983.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP54;Adware.Downware.498;Incurable.Eliminado.;
      A0018988.dll;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP54;Adware.BGuard.1;Incurable.Eliminado.;
      A0020986.dll;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP55;Adware.BGuard.1;Incurable.Eliminado.;
      A0021073.dll;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP55;Adware.BGuard.1;Incurable.Eliminado.;
      RKill -modo seguro-
      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 12/03/2012 02:25:53 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\WINDOWS\system32\NOTEPAD.EXE (PID: 1912) [WD-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Cliente DNS (Dnscache) is not Running.
      Startup Type set to: Manual

      * Sistema de sucesos COM+ (EventSystem) is not Running.
      Startup Type set to: Manual

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Disabled

      * Actualizaciones automáticas (wuauserv) is not Running.
      Startup Type set to: Automatic

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\mshtml.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\mshtml.dll : 3.507.712 : 04/14/2008 00:48 AM : 016002e1b731c9fe4cbe0ff191535c1f [Pos Repl]

      * C:\WINDOWS\System32\UxTheme.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\uxtheme.dll : 220.160 : 12/01/2012 03:34 PM : 6199dd325805a3130f243bbf5376789e [Pos Repl]

      * C:\WINDOWS\System32\wininet.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\wininet.dll : 702.976 : 04/14/2008 03:48 AM : 25a6262358f8086d3281ae74eca703f1 [Pos Repl]

      * C:\WINDOWS\System32\wuauclt.exe [NoSig]
      +-> C:\WINDOWS\system32\dllcache\wuauclt.exe : 101.888 : 04/14/2008 03:49 AM : e10cc0af0cef94cb6d699e48d7539198 [Pos Repl]

      * C:\WINDOWS\explorer.exe [NoSig]
      +-> C:\WINDOWS\system32\dllcache\explorer.exe : 978.944 : 04/14/2008 03:48 AM : fba251678ea513a8a672d72b791d8c38 [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 12/03/2012 02:27:16 PM
      Execution time: 0 hours(s), 1 minute(s), and 23 seconds(s)
      UsbFix[como dije tira error ._. no encuentra go.exe o algo asi :S]

    5. #15
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problemas con virus en unidad C

      Amigo tienes el Sality y no quiere irse! intentaremos algo mas pero anda haciendo un respaldo de los archivos que te mencione los cuales no son infectados!

      Te recomiendo hacer un respaldo de los Archivos con estas extensiones que son las que no infecta el virus en caso de que tengas que formatear:

      * .JPG
      * .GIF
      * .BMP
      * .TXT
      * .MP3
      * .DOC
      Para comenzar la desinfeccion:

      Descarga Sality Killer y SalityRegKeys:

      1. Descomprime y ejecuta SalityKiller (de usar windows vista o 7 ejecutalo como administrador). El programa hara lo suyo, y si te pide reiniciar esperas hasta el siguiente paso.
      2. Descomprime SalityRegKeys y ejecuta la que tenga de nombre tu sistema operativo y ahora si reinicia.
      Una ves hecho eso probaremos si el virus esta y si persiste pues tendras que FORMATEAR

      saludos

    Página 2 de 2 PrimeroPrimero 12