ayuda con virus (CERRADO)

Elsaikoo · Mensaje por **Elsaikoo** » 07 Oct 2009, 14:20

buenas ,vereis hace tiempo que mi ordenador esta infectado y me decidi a limpiarlo pero hay cosas que no funcionan aun , a ver si me podeis ayudar ; no se si fue que desinstale algo o el virus ha tokado algo que no puedo visualizar ningun video de paginas como (youtube,megavideo,etc..) y si puedo ver videos directos desde el pc como peliculas ... he probado descargar la ultima version de flash player , y pasa algo curioso si instalo la version 9 no da error pero se queda en bufering 0% pero al poner la version 10 del adobe flash player sale el error "coneection problem" ;instale el advanced system care, el superantisypware el malwarebytes y el dr.web ,quite la restauracion de sistema ,en modo de fallos limpie todo lo que detectaron creo pero al reiniciar y volver a restaurar el sistema sigue sin dejarme visualizar ningun video :( alguna ayuda porfavorr? ya que no quiero formatear el ordenador ahora que va bien solo por eso :( ayuda porfavor !!!

os pego aqui los reportes que detectaron el superantispyware y el malwarebyte :

Core Rules Database Version : 4102

Trace Rules Database Version: 1978

Scan type : Complete Scan

Total Scan Time : 00:50:33

Memory items scanned : 221

Memory threats detected : 0

Registry items scanned : 5873

Registry threats detected : 13

File items scanned : 11605

File threats detected : 10

Trojan.Agent/Gen

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{BB4C402F-882A-4526-8C08-51278EA437C1}

Trojan.DNSChanger-Codec

HKLM\Software\1

HKLM\Software\1#31AC70412E939D72A9234CDEBB1AF5867B

HKLM\Software\1#31897356954C2CD3D41B221E3F24F99BBA

HKLM\Software\1#31C2E1E4D78E6A11B88DFA803456A1FFA5

HKLM\Software\9

HKLM\Software\9#31AC70412E939D72A9234CDEBB1AF5867B

HKLM\Software\9#31897356954C2CD3D41B221E3F24F99BBA

HKLM\Software\9#31C2E1E4D78E6A11B88DFA803456A1FFA5

HKU\S-1-5-21-1547161642-1035525444-839522115-500\Software\fcn

Adware.Vundo Variant/Rel

HKU\S-1-5-21-1547161642-1035525444-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run#MSServer [ msfun80.exe ]

Rootkit.Unclassified/KR_Done

C:\WINDOWS\system32\kr_done1

Rogue.TotalSecure2009

C:\WINDOWS\system32\c.ico

C:\WINDOWS\system32\m.ico

C:\WINDOWS\system32\p.ico

C:\WINDOWS\system32\s.ico

C:\Documents and Settings\Administrador\Favoritos\Search Online.url

C:\Documents and Settings\Administrador\Favoritos\VIP Casino.url

Trojan.Dropper/Sys-NV

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run#cdoosoft [ C:\WINDOWS\TEMP\herss.exe ]

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run#cdoosoft [ C:\WINDOWS\TEMP\herss.exe ]

Trojan.Dropper/Gen-NV

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\CVASDS0.DLL

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\CVASDS1.DLL

Trojan.Downloader-Gen

C:\WINDOWS\SYSTEM32\TWEXT.EXE

MALWARE RESUMEN:

Malwarebytes' Anti-Malware 1.41

Versión de la Base de Datos: 2775

Windows 5.1.2600 Service Pack 2 (Safe Mode)

06/10/2009 19:01:30

mbam-log-2009-10-06 (19-01-27).txt

Tipo de examen : Examen Completo (C:\|)

Objetos examinados: 215295

Tiempo transcurrido: 1 hour(s), 9 minute(s), 0 second(s)

Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 14

Valores del Registro Infectados: 5

Elementos de Datos del Registro Infectados: 8

Carpetas Infectadas: 11

Ficheros Infectados: 39

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:

HKEY_CLASSES_ROOT\ho4ydomoj (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\ho4ydomoj.1 (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken.

Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appiuet_dlls (Spyware.Agent.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Barsaka (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2 (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (c:\windows\system32\userinit.exe,\s explorer.exe,C:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> No action taken.

Carpetas Infectadas:

C:\Documents and Settings\LocalService\Datos de programa\twain_32 (Trojan.Zbot) -> No action taken.

C:\Documents and Settings\NetworkService\Datos de programa\twain_32 (Trojan.Zbot) -> No action taken.

C:\Archivos de programa\Advantage (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.

C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system33 (Trojan.Banker) -> No action taken.

Ficheros Infectados:

C:\Archivos de programa\Native Instruments\Kontakt 2\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.

C:\WINDOWS\system32\fooool.exe (Worm.AutoRun) -> No action taken.

C:\Documents and Settings\LocalService\Datos de programa\twain_32\user.ds (Trojan.Zbot) -> No action taken.

C:\Documents and Settings\NetworkService\Datos de programa\twain_32\user.ds (Trojan.Zbot) -> No action taken.

C:\Archivos de programa\Advantage\AdVantage.cch (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\AdVantage.db (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\AdVantage.htm (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\user.db (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.

C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\Cheap Pharmacy Online.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\Search Online.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\SMS TRAP.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\VIP Casino.url (Rogue.Link) -> No action taken.

C:\WINDOWS\system32\c.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\m.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\p.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\s.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\m3.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\sf.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> No action taken.

C:\Documents and Settings\Administrador\Configuración local\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.

C:\Documents and Settings\Administrador\Configuración local\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.

C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

C:\WINDOWS\ios.dat (Malware.Trace) -> No action taken.

bueno , aver si me podriais decir si es a causa de que aun sigen los virus o que puede ser ,muchas gracias por pararse a leer.

Mensaje por **msc hotline sat** » 07 Oct 2009, 15:05

Pero ha visto Vd lo que llega a tener segun el último informe ???

[quote]
Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 14

Valores del Registro Infectados: 5

Elementos de Datos del Registro Infectados: 8

Carpetas Infectadas: 11

Ficheros Infectados: 39

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:

HKEY_CLASSES_ROOT\ho4ydomoj (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\ho4ydomoj.1 (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken.

Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appiuet_dlls (Spyware.Agent.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Barsaka (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2 (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (c:\windows\system32\userinit.exe,\s explorer.exe,C:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> No action taken.

Carpetas Infectadas:

C:\Documents and Settings\LocalService\Datos de programa\twain_32 (Trojan.Zbot) -> No action taken.

C:\Documents and Settings\NetworkService\Datos de programa\twain_32 (Trojan.Zbot) -> No action taken.

C:\Archivos de programa\Advantage (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.

C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system33 (Trojan.Banker) -> No action taken.

Ficheros Infectados:

C:\Archivos de programa\Native Instruments\Kontakt 2\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.

C:\WINDOWS\system32\fooool.exe (Worm.AutoRun) -> No action taken.

C:\Documents and Settings\LocalService\Datos de programa\twain_32\user.ds (Trojan.Zbot) -> No action taken.

C:\Documents and Settings\NetworkService\Datos de programa\twain_32\user.ds (Trojan.Zbot) -> No action taken.

C:\Archivos de programa\Advantage\AdVantage.cch (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\AdVantage.db (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\AdVantage.htm (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\user.db (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.

C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.

C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\Cheap Pharmacy Online.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\Search Online.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\SMS TRAP.url (Rogue.Link) -> No action taken.

C:\Documents and Settings\Administrador\Favoritos\VIP Casino.url (Rogue.Link) -> No action taken.

C:\WINDOWS\system32\c.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\m.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\p.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\s.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\m3.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\sf.ico (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> No action taken.

C:\Documents and Settings\Administrador\Configuración local\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.

C:\Documents and Settings\Administrador\Configuración local\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.

C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

C:\WINDOWS\ios.dat (Malware.Trace) -> No action taken.[/quote]

Es que no tiuene actualizado su antivirus residente ??? Cual usa ???

Aparte faltan instalar muchos parches (los 1073 del SP3 y posteriores !)

Pues lance un windowsupdate e instale los que encuentre a faltar y tras ello pruebe el ELISTARA, que ya nos dirá que ha instalado los parches (sobre todo hagalo despues de ello) y veremos lo que ha detectado y eliminado, por otro lado de lo que pide muestra y segun lo que veamos proseguiremos con el SPROCES o le pediremos que nos envie los ficheros detectados pero no controlados.

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos

ms, 7-10-2009

danisa22 · Mensaje por **danisa22** » 26 Mar 2010, 14:30

Para ahorrarte todo el enrollo de parches y demas te recomiendo [url=http://[/url]

Mensaje por **msc hotline sat** » 26 Mar 2010, 14:57

Danisa 22: Has incumplido dos Normas basicas:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17044

https://foros.zonavirus.com/viewtopic.php?f=1&t=17382

Si reinicides otra vez seras desactivado del foro, sin mas avisos.

y se cierra este Tema.

ayuda con virus (CERRADO)

ayuda con virus (CERRADO)

Re: ayuda con virus

Re: ayuda con virus

Re: ayuda con virus