• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Win32:VBCrypt-AGT

    Hola, que tal. Ante todo gracias Resulta que tengo una netbook HP y se ha vuelto un poco mas lenta de lo normal, sobre todo al iniciar Windows XP. El Avast, en una de las ...

    1. #1
      Usuario Avatar de GoneBreak
      Registrado
      ene 2012
      Ubicación
      Rosario
      Mensajes
      16

      Win32:VBCrypt-AGT

      Hola, que tal. Ante todo gracias
      Resulta que tengo una netbook HP y se ha vuelto un poco mas lenta de lo normal, sobre todo al iniciar Windows XP.
      El Avast, en una de las busquedas, arroja esto, pero no se puede realizar accion alguna.



      Ademas, en el mismo registro aparecen dos archivos que arrojan como resultado "El archivo es una bomba de descompresion" (42210) ¿Que significa eso?
      El origen creo que se debe a las famosas publicidades estas engañosas de bancos que suelen caer en los mails :P

      Saludos y gracias nuevamente!

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Win32:VBCrypt-AGT

      Hola GoneBreak :

      Bomba de descomrpesion:

      No abran una bomba de descomprecion detectada por Avast! podria hacer que tu ordenador se descompusiera.

      NO es un virus ni malware. solo es un archivo altamente compactado que Avast! no puede analizar. La mayoria de los casos el programa mismo de donde se detecto se encarga de extraer la informacion del archivo sin hacerle nada al ordenador pero si se abre manualmente sin el programa necesario para encargarse de los archivos podria inundar la memoria y el disco duro.

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de GoneBreak
      Registrado
      ene 2012
      Ubicación
      Rosario
      Mensajes
      16

      Re: Win32:VBCrypt-AGT

      Gracias por la rapida respuesta compañero riverplatense

      Dejo el reporte:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 22:51:08 \\\ 13/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Privilegios: Federico - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: DOCTOR
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Federico
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Federico\Datos de programa\Funmoods (W32/PND.Funmoods Toolbar)
      C:\Archivos de programa\Conduit\Community Alerts 92
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll 92
      C:\Archivos de programa\Conduit 92


      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.bing.com
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-625693515-611613614-152698851-1006\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.bing.com
      Default_search_url==
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      [15/12/2012 09:25 p.m.] [15/12/2012 09:25 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Apple Computer
      [25/11/2012 07:54 p.m.] [25/11/2012 07:54 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
      [25/03/2011 04:57 p.m.] [25/03/2011 04:57 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\com.nyt.timesreader.78C54164786ADE80CB31E1C5D95607D0938C987A.1
      [24/11/2012 08:33 p.m.] [11/11/2010 11:34 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\DAEMON Tools Lite
      C:\Documents and Settings\Federico\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [24/12/2010 03:46 p.m.] [18/12/2010 12:31 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Google
      [14/06/2010 02:19 a.m.] [07/09/2010 03:20 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\hpqLog
      [14/06/2010 01:21 a.m.] [07/09/2010 03:20 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Identities
      [14/06/2010 02:14 a.m.] [07/09/2010 03:20 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\InstallShield
      [14/06/2010 04:02 a.m.] [07/09/2010 03:20 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Macromedia
      [11/09/2010 05:32 p.m.] [11/09/2010 05:32 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Macrovision
      [13/02/2013 01:05 p.m.] [13/02/2013 01:05 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Malwarebytes
      [29/04/2012 04:48 p.m.] [07/09/2010 03:20 p.m.] [S] C:\Documents and Settings\Federico\Datos de programa\Microsoft
      [16/12/2012 11:08 p.m.] [16/12/2012 11:08 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Mozilla
      [13/03/2011 01:39 p.m.] [13/03/2011 01:39 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\MSNInstaller
      [22/07/2012 09:59 a.m.] [22/07/2012 09:59 a.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Oracle
      [31/12/2012 04:40 p.m.] [16/12/2012 11:09 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\PerformerSoft
      C:\Documents and Settings\Federico\Datos de programa\Safer-Networking.log [A] 80 KB ( )
      [03/01/2013 06:56 a.m.] [03/01/2013 06:56 a.m.] [0] C:\Documents and Settings\Federico\Datos de programa\SimilarSites
      [17/12/2012 05:40 p.m.] [17/12/2012 05:40 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\SpecialSavings
      [16/12/2012 11:08 p.m.] [16/12/2012 11:08 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\StatusWinks
      [14/06/2010 05:06 a.m.] [07/09/2010 03:20 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Sun
      [22/01/2013 03:06 p.m.] [17/12/2012 05:21 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Systweak
      [07/10/2010 10:22 a.m.] [07/10/2010 10:22 a.m.] [0] C:\Documents and Settings\Federico\Datos de programa\Yahoo!
      [22/01/2013 03:14 p.m.] [07/09/2010 03:23 p.m.] [0] C:\Documents and Settings\Federico\Datos de programa\ZumoDrive
      [21/04/2012 10:40 a.m.] [21/04/2012 10:40 a.m.] [0] C:\Archivos de programa\Apple Software Update
      [06/01/2013 08:07 p.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Archivos comunes
      [24/11/2012 07:41 p.m.] [13/03/2011 01:27 p.m.] [0] C:\Archivos de programa\AVAST Software
      [25/01/2013 12:58 p.m.] [25/01/2013 12:58 p.m.] [0] C:\Archivos de programa\CCleaner
      [16/12/2012 11:09 p.m.] [16/12/2012 11:09 p.m.] [0] C:\Archivos de programa\File Scout
      [01/01/2013 02:00 a.m.] [18/12/2010 12:26 p.m.] [0] C:\Archivos de programa\Google
      [22/01/2013 03:41 p.m.] [14/06/2010 01:57 a.m.] [0] C:\Archivos de programa\Hewlett-Packard
      [14/06/2010 04:22 a.m.] [14/06/2010 04:22 a.m.] [0] C:\Archivos de programa\HP
      [31/12/2012 05:34 p.m.] [14/06/2010 04:14 a.m.] [0] C:\Archivos de programa\HP Games
      [07/09/2010 03:13 p.m.] [14/06/2010 04:22 a.m.] [0] C:\Archivos de programa\HPQ
      [14/06/2010 02:15 a.m.] [14/06/2010 02:14 a.m.] [0] C:\Archivos de programa\IDT
      [03/02/2013 06:05 p.m.] [14/06/2010 02:14 a.m.] [H] C:\Archivos de programa\InstallShield Installation Information
      [14/06/2010 02:14 a.m.] [14/06/2010 02:13 a.m.] [0] C:\Archivos de programa\Intel
      [14/12/2012 06:28 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Internet Explorer
      [15/01/2013 09:22 p.m.] [14/06/2010 05:06 a.m.] [0] C:\Archivos de programa\Java
      [13/02/2013 01:03 p.m.] [13/02/2013 01:03 p.m.] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [03/01/2013 06:57 a.m.] [03/01/2013 06:57 a.m.] [0] C:\Archivos de programa\Media Crawler
      [26/12/2010 08:25 p.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Messenger
      [14/06/2010 01:44 a.m.] [14/06/2010 01:44 a.m.] [0] C:\Archivos de programa\Microsoft
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\microsoft frontpage
      [08/04/2012 07:19 p.m.] [14/06/2010 02:54 a.m.] [0] C:\Archivos de programa\Microsoft Office
      [14/06/2010 03:09 a.m.] [14/06/2010 03:09 a.m.] [0] C:\Archivos de programa\Microsoft Office Suite Activation Assistant
      [11/05/2012 12:09 a.m.] [14/06/2010 04:55 a.m.] [0] C:\Archivos de programa\Microsoft Silverlight
      [14/06/2010 01:45 a.m.] [14/06/2010 01:45 a.m.] [0] C:\Archivos de programa\Microsoft SQL Server Compact Edition
      [12/10/2012 11:16 p.m.] [14/06/2010 02:53 a.m.] [0] C:\Archivos de programa\Microsoft Works
      [14/06/2010 03:07 a.m.] [14/06/2010 03:07 a.m.] [0] C:\Archivos de programa\Microsoft.NET
      [03/02/2013 06:05 p.m.] [03/02/2013 06:05 p.m.] [0] C:\Archivos de programa\MonitorDriver
      [26/12/2010 07:16 p.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Movie Maker
      [14/06/2010 12:40 a.m.] [14/06/2010 12:40 a.m.] [0] C:\Archivos de programa\MSBuild
      [22/01/2013 03:18 p.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\MSN
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\MSN Gaming Zone
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\NetMeeting
      [07/09/2010 03:22 p.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Online Services
      [22/07/2012 09:59 a.m.] [22/07/2012 09:59 a.m.] [0] C:\Archivos de programa\Oracle
      [26/12/2010 07:37 p.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Outlook Express
      [13/02/2013 01:02 p.m.] [13/02/2013 01:02 p.m.] [0] C:\Archivos de programa\Panda USB Vaccine
      [12/01/2013 12:34 p.m.] [03/01/2013 06:57 a.m.] [0] C:\Archivos de programa\PSafe
      [11/12/2011 12:28 p.m.] [11/12/2011 12:27 p.m.] [0] C:\Archivos de programa\QuickTime
      [14/06/2010 02:17 a.m.] [14/06/2010 02:16 a.m.] [0] C:\Archivos de programa\Realtek
      [14/06/2010 12:35 a.m.] [14/06/2010 12:35 a.m.] [0] C:\Archivos de programa\Reference Assemblies
      [14/06/2010 03:33 a.m.] [14/06/2010 03:33 a.m.] [0] C:\Archivos de programa\Roxio
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Servicios en línea
      [22/01/2013 03:30 p.m.] [22/01/2013 03:30 p.m.] [0] C:\Archivos de programa\Spybot - Search & Destroy 2
      [14/06/2010 02:16 a.m.] [14/06/2010 02:16 a.m.] [0] C:\Archivos de programa\Synaptics
      [14/06/2010 04:34 a.m.] [14/06/2010 04:34 a.m.] [0] C:\Archivos de programa\Times Reader
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [H] C:\Archivos de programa\Uninstall Information
      [07/09/2010 03:21 p.m.] [07/09/2010 03:21 p.m.] [0] C:\Archivos de programa\USB Camera
      [07/09/2010 03:21 p.m.] [07/09/2010 03:21 p.m.] [0] C:\Archivos de programa\Vimicro
      [14/06/2010 01:46 a.m.] [14/06/2010 01:44 a.m.] [0] C:\Archivos de programa\Windows Live
      [14/06/2010 01:44 a.m.] [14/06/2010 01:44 a.m.] [0] C:\Archivos de programa\Windows Live SkyDrive
      [14/06/2010 12:28 a.m.] [14/06/2010 12:28 a.m.] [0] C:\Archivos de programa\Windows Media Connect 2
      [14/06/2010 12:28 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Windows Media Player
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\Windows NT
      [14/06/2010 01:57 a.m.] [14/06/2010 01:57 a.m.] [0] C:\Archivos de programa\Windows Sidebar
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [H] C:\Archivos de programa\WindowsUpdate
      [14/06/2010 01:21 a.m.] [14/06/2010 01:21 a.m.] [0] C:\Archivos de programa\xerox
      [07/10/2010 10:22 a.m.] [07/10/2010 10:22 a.m.] [0] C:\Archivos de programa\Yahoo!
      [13/03/2011 01:38 p.m.] [13/03/2011 01:38 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\.syncables
      [13/03/2011 01:38 p.m.] [13/03/2011 01:38 p.m.] [H] C:\Documents and Settings\All Users\Datos de programa\.syncID
      [09/04/2012 05:09 p.m.] [14/06/2010 04:00 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Adobe
      [21/04/2012 10:40 a.m.] [21/04/2012 10:40 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Apple
      [11/12/2011 12:27 p.m.] [11/12/2011 12:27 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      [06/01/2013 08:08 p.m.] [06/01/2013 08:08 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Ask
      [24/11/2012 07:41 p.m.] [13/03/2011 01:27 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [11/11/2010 11:34 p.m.] [11/11/2010 11:34 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Lite
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [31/12/2012 05:51 p.m.] [18/12/2010 12:26 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Google
      [14/06/2010 03:34 a.m.] [14/06/2010 03:34 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Macrovision
      [13/02/2013 01:03 p.m.] [13/02/2013 01:03 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [25/03/2012 12:45 a.m.] [25/03/2012 12:45 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\McAfee
      [22/01/2013 03:30 p.m.] [14/06/2010 01:21 a.m.] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [11/11/2010 11:56 p.m.] [14/06/2010 03:05 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [03/10/2010 08:02 p.m.] [14/06/2010 01:57 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Norton
      [03/10/2010 08:00 p.m.] [14/06/2010 01:57 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\NortonInstaller
      [13/02/2013 01:02 p.m.] [13/02/2013 01:02 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Panda Security
      [03/01/2013 07:06 a.m.] [03/01/2013 07:05 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\PSafe
      [07/09/2010 03:21 p.m.] [07/09/2010 03:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Ralink Driver
      [12/08/2012 05:13 p.m.] [12/08/2012 05:13 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\RoboForm
      [19/01/2013 06:06 a.m.] [14/06/2010 03:35 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Sonic
      [22/01/2013 05:25 p.m.] [22/01/2013 03:30 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      [14/06/2010 05:06 a.m.] [14/06/2010 05:06 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [14/06/2010 03:35 a.m.] [14/06/2010 03:35 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Uninstall
      [31/12/2012 05:29 p.m.] [14/06/2010 04:14 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\WildTangent
      [29/04/2012 06:17 p.m.] [29/04/2012 06:17 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [13/02/2013 09:12 p.m.] [09/04/2011 03:12 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\WinZip

      ==================== EOF ==================

      Solamente he probado inicar Windows y la carga del escritorio sigue medio colgada. Cualquier cosa que vea antes de tu respuesta aviso.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Win32:VBCrypt-AGT

      Hola,

      Abri AT-Destriyer y dale a desistalar

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de GoneBreak
      Registrado
      ene 2012
      Ubicación
      Rosario
      Mensajes
      16

      Re: Win32:VBCrypt-AGT

      Hola.
      Ya he utilizado el Malwarebytes antes de abrir el tema, pego dicho informe o hago una nueva pasada?

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Win32:VBCrypt-AGT

      Hola,

      Pega el informe anterior y el nuevo
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de GoneBreak
      Registrado
      ene 2012
      Ubicación
      Rosario
      Mensajes
      16

      Re: Win32:VBCrypt-AGT

      bueno, dejo los reportes.

      el primero de malwarebytes


      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.14.11

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Federico :: DOCTOR [administrador]

      13/02/2013 01:06:00 p.m.
      mbam-log-2013-02-13 (13-06-00).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 391824
      Tiempo transcurrido: 3 hora(s), 7 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22\escortapp.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22\escorteng.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22\escortlbr.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Federico\Datos de programa\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      fin)

      el segundo

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.14.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Federico :: DOCTOR [administrador]

      14/02/2013 02:50:37 p.m.
      mbam-log-2013-02-14 (14-50-37).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 406111
      Tiempo transcurrido: 4 hora(s), 31 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    8. #8
      Usuario Avatar de GoneBreak
      Registrado
      ene 2012
      Ubicación
      Rosario
      Mensajes
      16

      Re: Win32:VBCrypt-AGT

      Y el de ESET Online

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=6c9e9b3f17a755459ec034e6981aa69b
      # engine=13159
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-15 12:00:01
      # local_time=2013-02-14 09:00:01 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=774 16777213 100 91 3375159 136678273 0 0
      # scanned=22686
      # found=0
      # cleaned=0
      # scan_time=3940
      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      Can not open [email protected] as downloader log:
      Can not open internetCan not open [email protected] as downloader log:
      Can not open internetCan not open [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=6c9e9b3f17a755459ec034e6981aa69b
      # engine=13159
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-15 02:44:49
      # local_time=2013-02-14 11:44:49 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=774 16777213 100 91 3385047 136688161 0 0
      # scanned=24483
      # found=0
      # cleaned=0
      # scan_time=5554
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=6c9e9b3f17a755459ec034e6981aa69b
      # engine=13163
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-15 10:42:47
      # local_time=2013-02-15 07:42:47 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=774 16777213 100 91 3456925 136760039 0 0
      # scanned=81800
      # found=9
      # cleaned=9
      # scan_time=29631
      sh=38A9D92AC855B40792576F0E31BC1EADAA748984 ft=1 fh=852e190630f7e6a8 vn="Win32/SpeedUpMyPC aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\19359\6\Target\Archivos de programa\Uniblue\SpeedUpMyPC\spmonitor.exe"
      sh=BD9BCB7DE7493DAD306C71F5201FAC31641B2ED9 ft=1 fh=318cb8bf8cb8d043 vn="Win32/SpeedUpMyPC aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\19359\6\Target\Archivos de programa\Uniblue\SpeedUpMyPC\spnotifier.exe"
      sh=74C8330810EE1D44981EE6197CE2E7035B596D3C ft=1 fh=b398a82f1af85e99 vn="Win32/SpeedUpMyPC aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\19359\6\Target\Archivos de programa\Uniblue\SpeedUpMyPC\sp_move_serial.exe"
      sh=1512E378394110490A787789817BE0DCDC7BCE0E ft=1 fh=cad99bf0290b0b05 vn="Win32/SpeedUpMyPC aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\19359\6\Target\Archivos de programa\Uniblue\SpeedUpMyPC\sump.exe"
      sh=AE36C5C7B13DF8A299DD0063EF8242DC6F1C6F9A ft=1 fh=924efcaa70c8c35a vn="Win32/Toolbar.Funmoods aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22\escortshld.dll"
      sh=33D2F29FFB11FB166440245B6052A4AA734C09BC ft=1 fh=7c5eb02a4a0a133d vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\44671\21\Target\Documents and Settings\All Users\Datos de programa\Ask\APN-Stub\ORJ\APNToolbarInstaller.exe"
      sh=33CF649094400B92982EED8B41EB556AAB614ABC ft=1 fh=0d4a7887853c80b5 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\44671\21\Target\Documents and Settings\All Users\Datos de programa\Ask\APN-Stub\ORJ\Local\APNIC.dll"
      sh=9D730A0B6235C8599C076B277AD8754247587E6A ft=1 fh=399d76fdebda03ad vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\44671\21\Target\Documents and Settings\All Users\Datos de programa\Ask\APN-Stub\ORJ\Local\ApnStub.exe"
      sh=33D2F29FFB11FB166440245B6052A4AA734C09BC ft=1 fh=7c5eb02a4a0a133d vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\System Rollback Data\Restore\Current\44671\21\Target\Documents and Settings\All Users\Datos de programa\Ask\APN-Stub\ORJ\Local\APNToolbarInstaller.exe

      En cuanto a rendimiento algo la PC recupero, pero con el inicio sigue lento. Y ahora en el Google Chrome se me ha aparecido una barra de Avanquest que no he conseguido quitarla, mas alguna otra ventana emergente que sigue aparenciendo por ahi.

      gracias!

    9. #9
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Win32:VBCrypt-AGT

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      C:\Documents and Settings\Federico\Datos de programa\Funmoods\
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      1.- Descarga aquí > CCleaner

      2.- Abre CCleaner, dirígete a la pestaña Herramientas > Inicio > haz clic en el botón [Guardar a un archivo de texto...].

      Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de GoneBreak
      Registrado
      ene 2012
      Ubicación
      Rosario
      Mensajes
      16

      Re: Win32:VBCrypt-AGT

      Esto es del OTM

      All processes killed
      ========== FILES ==========
      Folder C:\Documents and Settings\Federico\Datos de programa\Funmoods not found.
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22\bh folder moved successfully.
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods\1.5.23.22 folder moved successfully.
      C:\System Rollback Data\Restore\Current\44671\17\Target\ARCHIVOS DE PROGRAMA\Funmoods folder moved successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 71211 bytes
      ->Flash cache emptied: 56825 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 56825 bytes

      User: Federico
      ->Temp folder emptied: 71371057 bytes
      ->Temporary Internet Files folder emptied: 6619649 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 9502017 bytes
      ->Flash cache emptied: 57015 bytes

      User: Francisco
      ->Temp folder emptied: 6056139 bytes
      ->Temporary Internet Files folder emptied: 26619228 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 13421338 bytes
      ->Flash cache emptied: 804 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 5227322 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 2877792 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 25048070 bytes
      RecycleBin emptied: 11828 bytes

      Total Files Cleaned = 159,00 mb

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 02152013_230646

      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...


      y el startup

      Si HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run Google Update Google Inc. "C:\Documents and Settings\Federico\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      Si HKCU:Run Spybot-S&D Cleaning Safer-Networking Ltd. "C:\Archivos de programa\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
      Si HKCU:Run Syncables Hewlett-Packard C:\Archivos de programa\Hewlett-Packard\HP QuickSync\QuickSync.exe
      Si HKLM:Run 331BigDog Vimicro C:\Archivos de programa\USB Camera\VM331_STI.EXE
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run avast AVAST Software "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
      Si HKLM:Run HotKeysCmds Intel Corporation C:\WINDOWS\system32\hkcmd.exe
      Si HKLM:Run HPWirelessAssistant C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
      Si HKLM:Run QlbCtrl.exe Hewlett-Packard Development Company, L.P. C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si Startup Common HP Media Suite.lnk ArcSoft Inc. C:\Archivos de programa\Hewlett-Packard\HP Media Suite\Home\ArcStart.exe
      Si Startup User PandaUSBVaccine.lnk Panda Security C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe

    Página 1 de 2 12 ÚltimoÚltimo