• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    posible virus W32/IRCbot.gen.a

    Despues de hacer un análisis a mi equipo al tener problemas debido a una foto que baje de internet, mi antivirus mostró el siguiente elemento: W32/IRCbot.gen.a, el equipo está muy lento y no he podido ...

    1. #1
      Usuario Avatar de eugenio600
      Registrado
      ago 2008
      Ubicación
      Celaya
      Mensajes
      6

      Pregunta posible virus W32/IRCbot.gen.a

      Despues de hacer un análisis a mi equipo al tener problemas debido a una foto que baje de internet, mi antivirus mostró el siguiente elemento: W32/IRCbot.gen.a, el equipo está muy lento y no he podido corregir el problema. ¿Me pueden ayudar por favor?
      Última edición por eugenio600 fecha: 09/03/13 a las 23:20:02 Razón: corregir error en texto

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: posible virus W32/IRCbot.gen.a

      Hola eugenio600


      Realiza los siguientes pasos:

      Descarga Malwarebytes
      Descarga CCleaner

      1)
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia


      2)
      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      3)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Peganos los reportes de Malwarebytes y ESET y comentas que tal va.

      Un saludo

    3. #3
      Usuario Avatar de eugenio600
      Registrado
      ago 2008
      Ubicación
      Celaya
      Mensajes
      6

      Re: posible virus W32/IRCbot.gen.a

      Hola @Daniela

      No había tenido oportunidad de responder. He realizado el procedimiento que me recomendaste. Al parecer mi equipo funciona normalmente pero hasta aproximadamente media hora o más despues de encenderlo, durante este tiempo el equipo es bastante lento, creo que windows tarda todo ese tiempo en iniciar por completo. Aqui estan los reportes:
      _______________________
      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.13.04

      Windows Vista Service Pack 1 x86 NTFS
      Internet Explorer 8.0.6001.18904
      Eugenio :: DELL [administrador]

      13/03/2013 10:22:25 a.m.
      mbam-log-2013-03-13 (10-22-25).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 397224
      Tiempo transcurrido: 5 hora(s), 25 minuto(s), 50 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\acad2009\Crack\xf-acad9-32-BITS.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.
      C:\acad2009\Crack\xf-acad9-64-BITS.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

      _____________________________________
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=6667d7839af7a54a898d7eba0ea9297a
      # engine=13391
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-03-14 11:06:33
      # local_time=2013-03-14 05:06:33 (-0600, Hora estándar central (México))
      # country="Mexico"
      # lang=3082
      # osver=6.0.6001 NT Service Pack 1
      # compatibility_mode=5892 16776573 100 100 1293207 199913565 0 0
      # scanned=5291
      # found=0
      # cleaned=0
      # scan_time=795
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=6667d7839af7a54a898d7eba0ea9297a
      # engine=13391
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-15 02:03:50
      # local_time=2013-03-14 08:03:50 (-0600, Hora estándar central (México))
      # country="Mexico"
      # lang=3082
      # osver=6.0.6001 NT Service Pack 1
      # compatibility_mode=5892 16776573 100 100 1303844 199924202 0 0
      # scanned=173803
      # found=0
      # cleaned=0
      # scan_time=10473
      [email protected] as downloader log:
      all ok
      _____________________________________

      Te agradecería cualquier comentario adicional.

      Un saludo

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: posible virus W32/IRCbot.gen.a

      Hola Eugenio

      Por lo que me dices, entiendo que es la primera media hora desde que enciendes el PC que anda más lento y luego va bien. Si no es así me corriges.

      Vas a ejecutar primero SuperAntispyware para ver si no quedan infecciones, después vas ha hacer una limpieza y optimización del equipo para ver si va más rápido. Si sigue igual después de esto, veremos los procesos de inicio.

      Descarga SUPERAntiSpyware > Manual del SUPERAntiSpyware

      • Seleccionas la opción Análisis completo.

      • El reporte lo encuentras en Preferencias > Pestaña estadísticas/ Registros, Seleccionas el registro del escaneo y lo pegas aquí.


      Realiza los siguientes pasos para limpiar y optimizar:

      1.- Descarga, instala y/o actualiza , pero no ejecutes aún, las siguientes herramientas :



      2.- Ejecuta una por una y en el siguiente orden :

      a) CCleaner

      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      b) Argente-Registry Cleaner.

      • Lo instalas como indica el Manual
      • Lo ejecutas y presionas Iniciar Análisis
      • Cuando termine el análisis presionas Reparar errores seleccionados.


      c) Glary Utilities.

      • Instalas y actualizas (Pestaña Estado)
      • En su pestaña Mantenimiento 1-Clic presionas Ver Resultados
      • Cuando termine el escaneo presionas Reparar Problemas
      • En la pestaña Módulos utilizas Limpiador de Disco


      Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.

      3) Descarga Defraggler.

      Con el desfragmentador haces lo mismo pásalo varias veces hasta que veas que te indica que prácticamente no queda espacio fragmentado.

      Pegas el reporte de SuperAntispyware y comentas si sigue la lentitud en el inicio.

      Un saludo

    5. #5
      Usuario Avatar de eugenio600
      Registrado
      ago 2008
      Ubicación
      Celaya
      Mensajes
      6

      Re: posible virus W32/IRCbot.gen.a

      Hola Daniela
      Antes que nada te informo que respondo hasta ahora ya que he estado muy ocupado. Bien, he ejecutado el SUPERAntiSpyware y la limpieza y optimización con los otros programas paso a paso y en varias ocaciones, pero el Argente-Registry Cleaner sigue mostrando 8 o 10 errores y sólo la primera vez pude hacer la copia de seguridad ya que despues me mostraba un error como si ya no tuviera privilegios de administrador y al hacer la reparación en algunos casos me volovia a mostrar el mismo error:



      El Glary Utilities tambien sigue mostrando algunos errores. El equipo sigue lento al inicio y la conexion a internet a veces tambien , incluso algo inusual, el firefox va lento hasta que abro el internet explorer ya luego trabaja bien, luego a veces los dos van lento despues de usar sólo uno a la vez y el equipo tambien ocacionalmente.
      Algo que no te había comentado es que antes de crear este tema, realice los pasos descritos en el siguiente tema: Eliminar Backdoor:Win32/IRCbot.gen!L (Solucionado) y en otro con un procedimiento muy similar pero no se corrigió el problema por completo y por eso decidí abrir el tema. Gracias por tu apoyo, seguiré limpiando y optimizando para tratar de eliminar los errores.

      Por último aquí esta el reporte:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 03/18/2013 at 11:14 PM

      Application Version : 5.6.1014

      Core Rules Database Version : 10149
      Trace Rules Database Version: 7961

      Scan type : Complete Scan
      Total Scan Time : 02:00:00

      Operating System Information
      Windows Vista Home Basic 32-bit, Service Pack 1 (Build 6.00.6001)
      UAC On - Limited User (Administrator User)

      Memory items scanned : 811
      Memory threats detected : 0
      Registry items scanned : 39394
      Registry threats detected : 22
      File items scanned : 47112
      File threats detected : 108

      Rogue.Component/Trace
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#Aff
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#AdvancedScanType
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#FirstRunUrl
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#AfterRegisterUrl
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#LabelUrl
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#TermsUrl
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#HelpURL
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#BillingURL
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#BillingUrlApproved
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#TransactionKey
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#BillingRegURL
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#BillingURL2
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#BillingUrlApproved2
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#LastRun
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#InstallDate
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#pPath
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#pName
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#SecurityVector
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#Scans
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758\Options#LastScan
      HKU\S-1-5-21-4015179043-3125655685-4261174704-1002\Software\61985048885865911040804819881758

      Adware.Tracking Cookie
      C:\USERS\EUGENIO\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][1].txt [ Cookie:[email protected]/ ]
      media.ufc.tv [ C:\USERS\EUGENIO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NEWTH2P2 ]
      media.ufc.tv [ C:\USERS\MIRIAM\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\MY28KS4C ]
      .weborama.fr [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .worldmapfinder.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .worldmapfinder.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      statse.webtrendslive.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .files.bannersnack.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .files.bannersnack.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .files.bannersnack.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .adtechus.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .adtech.de [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .ad.mlnadvertising.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .estat.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .readserver.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .readserver.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      track.adform.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .advertising.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .advertising.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .legolas-media.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .apmebf.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .apmebf.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      www.etracker.de [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .collective-media.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .collective-media.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .collective-media.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .collective-media.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .collective-media.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .collective-media.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .diximedia.es [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .xiti.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      commons.wikimedia.org [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .fastclick.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      www.googleadservices.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      data.coremetrics.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      tracking.publicidees.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      tracking.publicidees.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      studymode.rotator.hadj1.adjuggler.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      studymode.rotator.hadj1.adjuggler.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      studymode.rotator.hadj1.adjuggler.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      studymode.rotator.hadj1.adjuggler.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .media6degrees.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .media6degrees.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .tribalfusion.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .pro-market.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .media6degrees.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .at.atwola.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .lucidmedia.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\USERS\MIRIAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SKWQHBV8.DEFAULT\COOKIES.SQLITE ]

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: posible virus W32/IRCbot.gen.a

      Hola Eugenio

      Realiza lo siguiente:

      Descarga DrWeb Cureit:

      Ejecuta Drweb según su manual y con estas especificaciones:

      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente. Y siguiendo el manual.
      • Despues de aceptar los terminos de uso ve al boton que tiene forma de llave inglesa, y en Configuración te vas a Log y eliges Mínimo:



      • Eliges la opción Seleccione Objetos a escanear, y marcas todas las opciones; te vas a haga clic para seleccionar y añade todas las carpetas y unidades adicionales que quieras que sean escaneadas por el programa. Para iniciar el escaneo presionas sobre Comenzando escaneo:






      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts permite que DrWeb lo restaure.


      • Abres el reporte al finalizar como lo indica la imagen.



      Nos traerias el reporte de DrWeb (de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log).
      Si es muy largo solo pega la parte final del reporte y nos comentas el estado del sistema.

      Un saludo

    7. #7
      Usuario Avatar de eugenio600
      Registrado
      ago 2008
      Ubicación
      Celaya
      Mensajes
      6

      Re: posible virus W32/IRCbot.gen.a

      Hola Daniela

      He probado un poco, ya está trabajando mejor mi equipo, casí igual que antes de la infección del virus, todavía tarda de 10 a 15 minutos en iniciar completamente windos, ya luego tabaja bien. Te envó el resumen del reporte de DrWeb Cureit. Cualquier comentario extra es bien recibido. Saludos

      =============================================================================
      Dr.Web Scanner SE for Windows v7.0.100.12030
      (c) Doctor Web, Ltd., 1992-2012
      Scan session started 2013/03/24 14:14:21

      Total 53444880055 bytes in 192301 files scanned (914833 objects)
      Total 192093 files (914621 objects) are clean
      Total 1 file are suspicious
      Total 98 files are raised error condition
      Scan time is 10:47:08.997

      -----------------------------------------------------------------------------
      Start curing
      -----------------------------------------------------------------------------
      C:\Program Files\Dell Support Center\bin\sprtsync.dll - quarantined

      Total 53444880055 bytes in 192301 files scanned (914833 objects)
      Total 192093 files (914621 objects) are clean
      Total 1 file are suspicious
      Total 1 file are neutralized
      Total 98 files are raised error condition
      Scan time is 10:47:08.997

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: posible virus W32/IRCbot.gen.a

      Hola Eugenio

      Vamos a mirar si tienes muchos procesos al iniciar Windows.

      Abre CCleaner > Herramientas > Inicio. En la pestaña Windows, presiona Guardar a un archivo de texto. Este lo guardas como Startup.

      Lo guardas en el escritorio para que tengas mejor acceso.

      Pegas el informe de Ccleaner.

      Un saludo

    9. #9
      Usuario Avatar de eugenio600
      Registrado
      ago 2008
      Ubicación
      Celaya
      Mensajes
      6

      Re: posible virus W32/IRCbot.gen.a

      Hola Daniela

      No he podido encontrar como subir el archivo, así que pego el reporte. Un saludo


      7-Zip 4.60 beta 11/09/2008 3.07 MB
      Adobe Download Manager NOS Microsystems Ltd. 26/10/2009 0.41 MB 1.6.2.48
      Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12/03/2013 11.6.602.180
      Adobe Flash Player ActiveX Adobe Systems Incorporated 04/06/2008 9.0.124.0
      Adobe Reader X (10.1.3) - Español Adobe Systems Incorporated 31/07/2012 119.7 MB 10.1.3
      Afinador - Versión Ligera - versión 2.1.0.3 Terre Mouvante Cie 10/10/2009 1.66 MB 2.1.0.3
      Argente - Registry Cleaner 3.0.0.2 Argente Software 18/03/2013 6.51 MB 3.0.0.2
      Asistente para la personalización de sistemas Dell Dell Inc. 09/10/2007 1.00.0000
      ATI Catalyst Control Center Ex Nombre de su organización 09/10/2007 2.0.2519.38216
      ATI PCI Express (3GIO) Filter Driver AMD 09/10/2007 2.80 MB 1.00.0000.
      AutoCAD 2009 - Español Autodesk 25/10/2008 701.7 MB 17.2.56.0
      Browser Address Error Redirector Dell 09/10/2007 1.00.0000
      CCleaner Piriform 09/07/2010 1.29 MB 2.33
      Defraggler Piriform 18/03/2013 5.71 MB 2.13
      Dell Support Center Dell 09/10/2007 1.0.07192
      Dell Wireless WLAN Card Dell Inc. 09/10/2007 6.19 MB 4.102.15.56
      Digital Line Detect BVRP Software, Inc 09/10/2007 0.26 MB 1.21
      DivX Codec DivX, Inc. 14/09/2008 1.40 MB 6.8.4
      ESET Online Scanner v3 14/03/2013 76.5 MB
      FLV Player 2.0 (build 25) Martijn de Visser 15/02/2009 1.91 MB 2.0 (build 25)
      Glary Utilities 2.53.0.1726 Glarysoft Ltd 18/03/2013 19.2 MB 2.53.0.1726
      Guías del usuario 09/10/2007 0.91 MB
      Herramienta de diagnóstico del módem Dell 09/10/2007 1.0.17.8
      HijackThis 2.0.2 TrendMicro 02/08/2008 0.39 MB 2.0.2
      Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 09/10/2007 1.6.0.0
      Learning Essentials para Microsoft Office Microsoft 28/03/2008 19.2 MB 2.0
      lenmus v4.2.2 03/04/2010 12.3 MB
      Malwarebytes Anti-Malware versión 1.70.0.1100 Malwarebytes Corporation 12/03/2013 13.0 MB 1.70.0.1100
      Matemáticas de Microsoft Microsoft Corporation 28/03/2008 7.74 MB 2007
      McAfee VirusScan Enterprise McAfee, Inc. 28/03/2008 36.9 MB 8.6.0
      Metrónomo - Versión Ligera - version 2.0 Terre Mouvante Cie 10/10/2009 1.83 MB 2.0.0
      Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22/02/2009 37.0 MB
      Microsoft Office 2003 Web Components Microsoft Corporation 27/10/2010 27.4 MB 12.0.4518.1014
      Microsoft Student con Encarta Premium 2008 Microsoft Corporation 28/03/2008 2,317.0 MB 2008
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 08/08/2009 0.25 MB 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25/10/2008 0.41 MB 8.0.56336
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 27/10/2010 0.58 MB 9.0.30729
      Microsoft Visual Studio 2005 Tools for Applications - ENU Microsoft Corporation 27/10/2010 1.66 MB
      Microsoft Works Microsoft Corporation 14/12/2008 08.05.0822
      Minitab 16 Minitab, Inc. 05/07/2011 189.1 MB 16.1.0
      Minitab Software Update Manager Minitab, Inc. 05/07/2011 4.77 MB 1.0.0.0
      Mozilla Firefox 19.0.2 (x86 es-ES) Mozilla 10/03/2013 47.1 MB 19.0.2
      Mozilla Maintenance Service Mozilla 10/03/2013 0.20 MB 19.0.2
      MSXML 4.0 SP2 (KB936181) Microsoft Corporation 29/03/2008 1.27 MB 4.20.9848.0
      MSXML 4.0 SP2 (KB941833) Microsoft Corporation 07/04/2008 1.27 MB 4.20.9849.0
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12/11/2008 1.28 MB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09/01/2010 1.34 MB 4.20.9876.0
      NetWaiting BVRP Software, Inc 09/10/2007 4.90 MB 2.5.41
      NoteWorthy Composer 2 Demo Noteworthy Software, Inc. 01/03/2013 2.89 MB Demo Version 2.5.5
      Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn Microsoft Corporation 23/02/2009 37.0 MB
      PowerDVD Dell 09/10/2007 45.3 MB 7.0
      Pro/ENGINEER Release Wildfire 2.0 Datecode M080 PTC 26/12/2008 682.1 MB Wildfire 2.0
      QUICKfind 10/09/2012 1.28 MB
      QuickSet Dell Inc. 09/10/2007 8.0.13
      Roxio Creator Audio Roxio 27/08/2008 1.16 MB 3.3.0
      Roxio Creator Copy Roxio 27/08/2008 0.63 MB 3.3.0
      Roxio Creator Data Roxio 27/08/2008 0.93 MB 3.3.0
      Roxio Creator DE Roxio 27/08/2008 25.3 MB 3.3.0
      Roxio Creator Tools Roxio 27/08/2008 0.34 MB 3.3.0
      Roxio Drag-to-Disc Roxio 27/08/2008 8.25 MB 9.0
      Roxio Express Labeler Roxio 27/08/2008 15.6 MB 2.1.0
      Roxio MyDVD DE Nombre de su organización 27/08/2008 9.0.117
      Roxio Update Manager Roxio 27/08/2008 2.41 MB 3.0.0
      SigmaTel Audio SigmaTel 09/10/2007 22.1 MB 5.10.5102.0
      SolidWorks 2010 SP0 SolidWorks Corporation 27/10/2010 3,522.3 MB 18.0.0.5035
      SUPERAntiSpyware SUPERAntiSpyware.com 18/03/2013 9.66 MB 5.6.1014
      Synaptics Pointing Device Driver Synaptics 09/10/2007 12.9 MB 9.0.1.3
      Windows Media Player Firefox Plugin Microsoft Corp 11/11/2008 0.29 MB 1.0.0.8

    10. #10
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: posible virus W32/IRCbot.gen.a

      Hola Eugenio

      Este es de los programas instalados, necesito el de los procesos de inicio. Vuelve ha realizar el paso que te indiqué y me pegas el informe o reporte.

      Abre CCleaner > Herramientas > Inicio. En la pestaña Windows, presiona Guardar a un archivo de texto. Este lo guardas como Startup.

      Un saludo

    Página 1 de 2 12 ÚltimoÚltimo