 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
28/06/07, 12:08:17
|  |
| |||
 REPORTE DE ANALISIS A MI PC, diganme qué ahcer ahora por fa Este es el informe del DR. WEB: system32REQF.006 C:\WINDOWS Program.Ardamax system32REQF.007 C:\WINDOWS Program.Ardamax Y este es el informe de E Scan: Fichero C:\WINDOWS\system32REQF.006 etiqueado como not-a-virus:Monitor.Win32.Ardamax.271. Ninguna acción tomada. Fichero C:\WINDOWS\system32REQF.007 etiqueado como not-a-virus:Monitor.Win32.Ardamax.271. Ninguna acción tomada. Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada. Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada. Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada. Objeto "ezula Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada. Entrada "HKCR\BrowserEngine.FEBrowserEngine2" referida a un objeto inválido "{2B2CC8B0-2DC0-48c6-B6FD-C07820A6477E}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\BrowserEngine.FEBrowserEngine2.1" referida a un objeto inválido "{2B2CC8B0-2DC0-48c6-B6FD-C07820A6477E}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.Activate" referida a un objeto inválido "{6E9DBE43-5233-49A3-AB96-A9353EB9AB6D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.Activate.1" referida a un objeto inválido "{6E9DBE43-5233-49A3-AB96-A9353EB9AB6D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.Playlists" referida a un objeto inválido "{AE4FC5BE-6248-4EB0-9918-BCB1D2B878B3}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.Playlists.1" referida a un objeto inválido "{AE4FC5BE-6248-4EB0-9918-BCB1D2B878B3}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.SupportJukebox" referida a un objeto inválido "{4C2889D4-F0F6-41C0-A50D-34F2136E761C}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.SupportJukebox.1" referida a un objeto inválido "{4C2889D4-F0F6-41C0-A50D-34F2136E761C}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.SupportLibrary" referida a un objeto inválido "{AECAFA59-4D60-49B1-9037-81248A79F3A4}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.SupportLibrary.1" referida a un objeto inválido "{AECAFA59-4D60-49B1-9037-81248A79F3A4}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.SupportRemote" referida a un objeto inválido "{B5DE6AA8-A94F-4369-93ED-77307026FDF1}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.SupportRemote.1" referida a un objeto inválido "{B5DE6AA8-A94F-4369-93ED-77307026FDF1}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.Tracks" referida a un objeto inválido "{372D1C09-EBAF-477C-82F4-426173BD61C3}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Director.Tracks.1" referida a un objeto inválido "{372D1C09-EBAF-477C-82F4-426173BD61C3}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\ECMAScript" referida a un objeto inválido "{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Agent" referida a un objeto inválido "{038E9840-12DD-40E8-82BE-DA826423886E}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.AgentDataStore" referida a un objeto inválido "{0BB66938-FC89-4658-A365-7CD7F60E87E7}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Agents" referida a un objeto inválido "{0CA55C77-CC60-408B-94C6-EC772FD104A9}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Common" referida a un objeto inválido "{B50EB9E2-FC6D-4E25-9492-B5D77F373EE2}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.DataStore" referida a un objeto inválido "{3C4E3B8D-98C8-4701-92D6-64702D6A9EEF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.EventObject" referida a un objeto inválido "{2D0DE198-0296-4A84-AC3B-0DB11C7F62F2}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Events" referida a un objeto inválido "{8D2E6C05-A032-4B23-8287-C3ACF30703B0}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Explorer" referida a un objeto inválido "{1FAE3754-F46B-45DA-B4CF-9EBF92E950EA}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Explorers" referida a un objeto inválido "{B7800816-BCE4-4228-BD55-2E7A2B0B230A}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.FriendlyFiles" referida a un objeto inválido "{23AF82A5-E704-4EBC-BFE8-DF33EA467512}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Inoculation" referida a un objeto inválido "{1FE7C365-F6A9-4AD2-A075-D61F9AD59236}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Inoculations" referida a un objeto inválido "{FBA89159-6A08-4004-B269-D34588429A88}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Manager" referida a un objeto inválido "{0254F2B0-7116-40FC-8551-A2ED8C0C5872}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Quarantine" referida a un objeto inválido "{A7371B3E-46D1-48B0-890D-CC9E7E531EDD}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.QuarantineContainer" referida a un objeto inválido "{70A4E5E9-D350-4AF0-8298-98E8BB30ADB7}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.QuarantineItem" referida a un objeto inválido "{20351880-1EF9-4879-A646-9FAF6D9FC87D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.ResourceStore" referida a un objeto inválido "{2AFC1A12-65EC-433A-BF9B-7AD381F1EF10}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Schedule" referida a un objeto inválido "{3A5AC3A7-CC29-47F8-A0FF-AB82F3D2D9F5}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.ScheduleScans" referida a un objeto inválido "{A9141FB9-7A4F-4047-94A2-0A0B1DEF5EBB}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.Session" referida a un objeto inválido "{9E0B8886-3014-4617-91AA-DF4B8D50E77C}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.ThreatData" referida a un objeto inválido "{F708D841-35FE-4AD6-A313-A7F5F1037A8A}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcasDtServ.UpdateSchedule" referida a un objeto inválido "{1CA68D9F-3A22-4EE6-8DD3-9F4BA554625A}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcSoftwareUpdateLib.SoapClient" referida a un objeto inválido "{DA95A4F4-AD73-4FD4-A478-3D1EE205CFDA}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\gcSoftwareUpdateLib.Update" referida a un objeto inválido "{9DAD5B7D-B85D-4B04-809A-E23EE916ADCF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\HHActiveX.GlossaryPane" referida a un objeto inválido "{959F94FD-DD1E-11D2-B559-00105A0422DF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\HHActiveX.GlossaryPane.1" referida a un objeto inválido "{959F94FD-DD1E-11D2-B559-00105A0422DF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\HHActiveX.HHComponentActivator" referida a un objeto inválido "{399CB6C4-7312-11D2-B4D9-00105A0422DF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\HHActiveX.HHComponentActivator.1" referida a un objeto inválido "{399CB6C4-7312-11D2-B4D9-00105A0422DF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\idrop.idrop" referida a un objeto inválido "{21E0CB95-1198-4945-A3D2-4BF804295F78}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\idrop.idrop.2" referida a un objeto inválido "{21E0CB95-1198-4945-A3D2-4BF804295F78}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\JavaScript" referida a un objeto inválido "{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\JavaScript1.1" referida a un objeto inválido "{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\JavaScript1.2" referida a un objeto inválido "{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\JavaScript1.3" referida a un objeto inválido "{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\JScript" referida a un objeto inválido "{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\JScript.Encode" referida a un objeto inválido "{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.Browser" referida a un objeto inválido "{26AC39FE-F835-4D87-845D-D64D1AC0053A}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.Browser.1" referida a un objeto inválido "{26AC39FE-F835-4D87-845D-D64D1AC0053A}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.BuddyList" referida a un objeto inválido "{2CE12F21-5377-4577-B78F-482FC7EEAFBB}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.BuddyList.1" referida a un objeto inválido "{2CE12F21-5377-4577-B78F-482FC7EEAFBB}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.MessageCenter" referida a un objeto inválido "{F0B52259-19ED-4FE1-A034-0543A57B9B4B}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.MessageCenter.1" referida a un objeto inválido "{F0B52259-19ED-4FE1-A034-0543A57B9B4B}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.PortalConnection" referida a un objeto inválido "{E8201A18-B291-4046-A531-744CC6FA131E}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Jwdcom.PortalConnection.1" referida a un objeto inválido "{E8201A18-B291-4046-A531-744CC6FA131E}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\LiveScript" referida a un objeto inválido "{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Microsoft.ActiveXPlugin" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Microsoft.ActiveXPlugin.1" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\Microsoft.Office.FrontPage.WFCHost.Serve rCon trolWrapperFactory" referida a un objeto inválido "{11B3DA78-9E11-4B17-A879-FFE918F0D4B3}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMFWCTRL.ComboBoxCtrl.1" referida a un objeto inválido "{EFAC012B-2A65-4D0B-9237-ADBADD94DFE9}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMFWCTRL.PushBtnCtrl.1" referida a un objeto inválido "{ADC4FE5F-9ACA-4551-8AD1-7B1DEF9D6BE8}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMFWCTRL.RadBtnCtrl.1" referida a un objeto inválido "{D326DC3B-8ADF-456A-B1B7-8A9E37704C60}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMFWCTRL.SpaceBarCtrl.1" referida a un objeto inválido "{27855D52-0913-4F88-A8CC-343D374E7CC9}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMFWCTRL.TextCtrl.1" referida a un objeto inválido "{FB215E25-F536-4B36-8262-ECF59601FAC1}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMJBCTRL.LabelCtrl.1" referida a un objeto inválido "{6B58B5E4-7405-11D2-8F58-00E02916007D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMJBCTRL.PushBtnCtrl.1" referida a un objeto inválido "{6B58B5DC-7405-11D2-8F58-00E02916007D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMJBCTRL.RadBtnCtrl.1" referida a un objeto inválido "{6B58B5E0-7405-11D2-8F58-00E02916007D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMJBCTRL.TextBtnCtrl.1" referida a un objeto inválido "{C3DB19A6-D5A2-11D2-8F58-00E02916007D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMRadioEngine.RadioEngineObj" referida a un objeto inválido "{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MMRadioEngine.RadioEngineObj.1" referida a un objeto inválido "{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MSNMessenger.ContactsPicker" referida a un objeto inválido "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MSNMessenger.ContactsPicker.1" referida a un objeto inválido "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\MTEXTStacked.Document" referida a un objeto inválido "{03A40800-BAF1-11CF-A644-00608CF2ECDF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\PhotoshopElements.Application.3" referida a un objeto inválido "{a1093992-8beb-4307-943b-3ff7023ad1e2}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\PhotoshopElements.Image.3" referida a un objeto inválido "{01e8db92-260f-4818-a580-5079b62ed05b}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\SharePoint.WebPartPage.Document.1.0" referida a un objeto inválido "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\SkinMgr.SkinMgrObj" referida a un objeto inválido "{2294C466-0D91-4689-9762-C1E92CF079BB}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\SkinMgr.SkinMgrObj.1" referida a un objeto inválido "{2294C466-0D91-4689-9762-C1E92CF079BB}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\SLIDER.MMJBSliderCtrl.1" referida a un objeto inválido "{23AA6EBC-86AA-11D2-8F58-00E02916007D}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\SpyDoctor.EMClient" referida a un objeto inválido "{C7976BEB-AB1E-46F7-8CCD-D4C9CD83BF49}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\SysMech6.SMMaintenanceServer" referida a un objeto inválido "{82A531AA-B7F6-4F5F-AB26-8F6E462E27CE}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\VBS" referida a un objeto inválido "{B54F3741-5B07-11cf-A4B0-00AA004A55E8}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\VBScript" referida a un objeto inválido "{B54F3741-5B07-11cf-A4B0-00AA004A55E8}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\VBScript.Encode" referida a un objeto inválido "{B54F3743-5B07-11cf-A4B0-00AA004A55E8}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\WPE.ProgressEvent" referida a un objeto inválido "{47348D99-B47D-4f1b-B5E3-53A6CDCB3448}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\WPE.ProgressEvent.2" referida a un objeto inválido "{47348D99-B47D-4f1b-B5E3-53A6CDCB3448}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\WW.TiberianSun" referida a un objeto inválido "{B45A4A81-86DA-11D1-B706-00A024DDAFD1}". Acción tomada: Ninguna acción tomada. Entrada "HKCR\WW.TiberianSun.1" referida a un objeto inválido "{B45A4A81-86DA-11D1-B706-00A024DDAFD1}". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\ARCHIV~1\WEBSHOTS\SWEBEXEC.EXE". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido ""C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mmjb.exe"". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido ""C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mmjb.exe" ". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmjblaunch.exe". Acción tomada: Ninguna acción tomada. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmfwlaunch.exe". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersio n\Ap p Management\ARPCache" referida a un objeto inválido "KB920872". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersio n\Ap p Management\ARPCache" referida a un objeto inválido "KB925486". Acción tomada: Ninguna acción tomada. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersio n\Ap p Management\ARPCache" referida a un objeto inválido "Nero - Burning Rom!UninstallKey". Acción tomada: Ninguna acción tomada. Fichero C:\WINDOWS\system32REQF.006 etiqueado como not-a-virus:Monitor.Win32.Ardamax.271. Ninguna acción tomada. Fichero C:\WINDOWS\system32REQF.007 etiqueado como not-a-virus:Monitor.Win32.Ardamax.271. Ninguna acción tomada. Fichero C:\WINDOWS\system32REQF.exe infectado por "Trojan-Spy.Win32.Ardamax.e" Virus. Acción tomada: Ninguna acción tomada. No eliminé nada con el DR WEB, y con otro tampoco. Ahora me dicen que hacer en funcion de los resultados del informe. GRACIAS!!!     |
|
28/06/07, 14:04:54
| |
| ||||
| Re: REPORTE DE ANALISIS A MI PC, diganme qué ahcer ahora por fa descargate el ccleaner (este es el manual) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro.. ahora haz un scan online en estas paginas en este orden que te estoy colocando
suerte recuerda colocar el log de kaspersky aqui para revisarlo.. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Envio de reporte para analisis | juanfer1981 | Foro de Virus y Spywares | 2 | 15/04/07 21:16:29 |
| Troyano Bankfraud (Solucionado) | RafDolphin | Temas Solucionados | 7 | 09/04/07 11:03:47 |
| preguntas sin respuesta | moralesdaglo | Off-Topic | 5 | 30/01/07 20:19:09 |
| qué importancia tiene la carpeta system y system32? | Eansqer | Foro de Windows | 2 | 09/11/06 01:00:08 |
| Tipos de análisis con Ad-aware SE | bran | Foro de Virus y Spywares | 1 | 27/02/05 11:02:21 |
Todas las horas son GMT -4. La hora es 00:07:51.
