• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    "Cada vez programo analisis durante el arranque en avast hay infecciones"Aqui el Log

    ...

    1. #1
      Usuario Avatar de xdrum
      Registrado
      ago 2008
      Ubicación
      VNA
      Mensajes
      37

      "Cada vez programo analisis durante el arranque en avast hay infecciones"Aqui el Log

      Hola
      Olvide colocar el log en mi post anterior:
      Siempre que programo un analisis durante el arranque con avast aparecen infecciones
      Si se que fue hace mucho tiempo xdd pero mi trabajo se coloco un poco desgastante y tube que suspender mis actividades como internauta forero
      Bueno ahora que tengo "tiempo" coloco el log chicos espero puedan ayudarme

      saludos
      PD: El paso de superlucas no pude llevaro acabo debido a que no tengo Eset, tengo avast y tengo entendido que no es aconsejable instalar 2 antivirus debido a que pueden porvocar conflictos en sus sistemas


      Log:
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.09.03.08

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Admi:: Admi [administrador]

      04-09-2013 12:48:22
      mbam-log-2013-09-04 (12-48-22).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 482331
      Tiempo transcurrido: 3 hora(s), 18 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> En cuarentena y eliminado con éxito.
      HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> datos: 11111111 -> En cuarentena y eliminado con éxito.
      HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> datos: 11111111 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 15
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$RXQ3NQN.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$R439FPQ.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$R9539J9.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$R3497LM.exe (Trojan.PUP.WebCake.A) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$RWPY269.exe (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$RYVFKP1.part (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$RAMCGYB\Setup.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1000\$RTD867F\component_576 (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      C:\$RECYCLE.BIN\S-1-5-21-552596371-4161714637-1011206251-1001\$RJ1WN9Y\-_- Read Me -_-\CORE10k.EXE (PUP.Keygen.Intro) -> En cuarentena y eliminado con éxito.
      C:\Users\Admi\Music\Música\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Admi\Music\Música\SoftonicDownloader_para_drivespacio.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Users\Admi\Music\Música\SoftonicDownloader_para_everest.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Users\Admi\Downloads\SoftonicDownloader_para_k-lite-codec-pack.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Users\Admi\Downloads\SoftonicDownloader_para_speedfan.exe (PUP.Optional.Softonic) -> En cuarentena y eliminado con éxito.
      C:\Users\Admi\firefox.exe (Rootkit.Dropper) -> En cuarentena y eliminado con éxito.

      fin)

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: "Cada vez programo analisis durante el arranque en avast hay infecciones"Aqui el

      Buenas xdrum bienvenido al foro :

      Los pasos que te di, son pasos que podes hacer tranquilamente ya que se instalan pero no tienen proteccion residente

      Descarga(en el escritorio) >> AdwCleaner | InfoSpyware.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de xdrum
      Registrado
      ago 2008
      Ubicación
      VNA
      Mensajes
      37

      Re: "Cada vez programo analisis durante el arranque en avast hay infecciones"Aqui el

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Buenas xdrum bienvenido al foro :

      Los pasos que te di, son pasos que podes hacer tranquilamente ya que se instalan pero no tienen proteccion residente

      Descarga(en el escritorio) >> AdwCleaner | InfoSpyware.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"
      Hola superlucas
      Hice lo que recomendaste aqui esta el log

      saludos

      PD: Tengo una duda si ahora vendra bien hacer un escaneo en el arranque del sistema con avast ?


      Log:
      # AdwCleaner v3.002 - Reporte Creado 04/09/2013 en 17:23:32
      # Actualizado 01/09/2013 por Xplode
      # Sistema Operativo : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
      # Nombre de usuario : Admi - Admi
      # Ejecutado desde : C:\Users\Admi\Music\Música\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\Ask
      Carpeta Borrar : C:\ProgramData\Babylon
      Carpeta Borrar : C:\Users\Admi\AppData\Roaming\yourfiledownloader
      Archivo Borrar : C:\Users\Admi\AppData\Roaming\Mozilla\Firefox\Profiles\e9qoyxvi.default\BrowserMngr_extensions.sqlite
      Archivo Borrar : C:\Users\Admi\AppData\Roaming\Mozilla\Firefox\Profiles\e9qoyxvi.default\browsermngr_prefs.js
      Archivo Borrar : C:\Users\Admi\AppData\Roaming\Mozilla\Firefox\Profiles\e9qoyxvi.default\user.js
      Archivo Borrar : C:\Windows\System32\Tasks\YourFile Update

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B3A512E-5417-47B8-B638-CA37CA9B17A8}
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8B3A512E-5417-47B8-B638-CA37CA9B17A8}
      Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
      Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
      Clave Borrar : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
      Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Clave Borrar : HKCU\Software\APN PIP
      Clave Borrar : HKCU\Software\BrowserMngr
      Clave Borrar : HKCU\Software\PIP
      Clave Borrar : HKCU\Software\Softonic
      Clave Borrar : HKCU\Software\YahooPartnerToolbar
      Clave Borrar : HKCU\Software\YourFileDownloader
      Clave Borrar : HKLM\Software\Babylon
      Clave Borrar : HKLM\Software\BrowserMngr
      Clave Borrar : HKLM\Software\DataMngr
      Clave Borrar : HKLM\Software\Iminent
      Clave Borrar : HKLM\Software\PIP
      Clave Borrar : HKLM\Software\YourFileDownloader
      Producto Borrar : Google Update Helper

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v9.0.8112.16502

      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

      -\\ Mozilla Firefox v20.0.1 (es-ES)

      [ Archivo : C:\Users\Admi\AppData\Roaming\Mozilla\Firefox\Profiles\e9qoyxvi.default\prefs.js ]

      Linea borrada : user_pref("browser.search.order.1", "Search the web (Babylon)");
      Linea borrada : user_pref("extensions.BabylonToolbar.admin", false);
      Linea borrada : user_pref("extensions.BabylonToolbar.aflt", "babsst");
      Linea borrada : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
      Linea borrada : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
      Linea borrada : user_pref("extensions.BabylonToolbar.babExt", "");
      Linea borrada : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555&tt=120912_pcp_3812_1");
      Linea borrada : user_pref("extensions.BabylonToolbar.bbDpng", "23");
      Linea borrada : user_pref("extensions.BabylonToolbar.cntry", "CL");
      Linea borrada : user_pref("extensions.BabylonToolbar.dfltLng", "en");
      Linea borrada : user_pref("extensions.BabylonToolbar.dp_alert", "0");
      Linea borrada : user_pref("extensions.BabylonToolbar.envrmnt", "production");
      Linea borrada : user_pref("extensions.BabylonToolbar.excTlbr", false);
      Linea borrada : user_pref("extensions.BabylonToolbar.hdrMd5", "1B2C6CCA17563FAF2521BB9FC6EEA854");
      Linea borrada : user_pref("extensions.BabylonToolbar.hmpg", false);
      Linea borrada : user_pref("extensions.BabylonToolbar.id", "170facc700000000000000ff61a00fb0");
      Linea borrada : user_pref("extensions.BabylonToolbar.instlDay", "15606");
      Linea borrada : user_pref("extensions.BabylonToolbar.instlRef", "sst");
      Linea borrada : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
      Linea borrada : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1212:37:40");
      Linea borrada : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
      Linea borrada : user_pref("extensions.BabylonToolbar.newTab", false);
      Linea borrada : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"27\",\"lastVrsn\":\"27\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0}");
      Linea borrada : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      Linea borrada : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      Linea borrada : user_pref("extensions.BabylonToolbar.sg", "azb");
      Linea borrada : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
      Linea borrada : user_pref("extensions.BabylonToolbar.srcExt", "ss");
      Linea borrada : user_pref("extensions.BabylonToolbar.tlbrId", "base");
      Linea borrada : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=170facc700000000000000ff61a00fb0&q=");
      Linea borrada : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
      Linea borrada : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1212:37:40");
      Linea borrada : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=120912_pcp_3812_1");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.newTab", false);
      Linea borrada : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1212:37:40");
      Linea borrada : user_pref("[email protected]", true);

      -\\ Google Chrome v29.0.1547.66

      [ Archivo : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [8270 octets] - [04/09/2013 17:20:38]
      AdwCleaner[S0].txt - [7727 octets] - [04/09/2013 17:23:32]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7787 octets] ##########

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: "Cada vez programo analisis durante el arranque en avast hay infecciones"Aqui el

      Buenas,

      Por favor... no agrandes tu letra ni pongas todo en negrita... de paso te recomiendo leer lo siguiente: Consejos para antes de publicar un nuevo mensaje

      Si, es buena idea pero no necesario...

      ¿Como va todo ahora?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.