ayuda, tengo virus (TERMINADO)

[caballoblanco]

Hola amig@s,



He pasado el pandascan y me detecta algún virus. Tengo instalado el microsoft secuity essentials y este antivirus sin embargo no me detecta nada.



Gracias por vuestra ayuda.Copio analisis pandascan.



;***********************************************************************************************************************************************************************************

ANALYSIS: 2010-10-28 22:57:52

PROTECTIONS: 1

MALWARE: 24

SUSPECTS: 4

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Microsoft Security Essentials 2.1.6805.0 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@doubleclick[3].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@atdmt[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@atdmt[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@tradedoubler[1].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@tradedoubler[3].txt

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@tribalfusion[1].txt

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@tribalfusion[3].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@mediaplex[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@mediaplex[2].txt

00167647 Cookie/Yadro TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@yadro[2].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@xiti[1].txt

00167749 Cookie/Toplist TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@toplist[4].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@statcounter[3].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@statcounter[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@ad.yieldmanager[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@ad.yieldmanager[3].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@ad.yieldmanager[1].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@apmebf[1].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@apmebf[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@serving-sys[4].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@serving-sys[3].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@bs.serving-sys[4].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@bs.serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@bs.serving-sys[3].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@weborama[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@weborama[3].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@adtech[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@adtech[3].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@fl01.ct2.comclick[2].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@statse.webtrendslive[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@overture[2].txt

00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@www5.addfreestats[3].txt

00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@www5.addfreestats[2].txt

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@questionmarket[2].txt

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@adultfriendfinder[3].txt

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@adultfriendfinder[1].txt

00199231 HackTool/EvID HackTools No 0 No No c:\recycler\s-1-5-21-1417001333-1454471165-725345543-1003\dc68.rar[patch.exe]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@smartadserver[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\caballo blanco\cookies\caballo_blanco@smartadserver[3].txt

03074964 Trj/CI.A Virus/Trojan No 0 No No h:\system volume information\_restore{b41f52f5-eea7-4f12-b83a-01fa4cf6fcbc}\rp71\a0007609.exe[phx_default.dll]

03074964 Trj/CI.A Virus/Trojan No 0 Yes No h:\system volume information\_restore{b41f52f5-eea7-4f12-b83a-01fa4cf6fcbc}\rp43\a0005743.exe

03074964 Trj/CI.A Virus/Trojan No 0 No No h:\system volume information\_restore{00281498-cb5c-4430-9e32-ddc7ff3df7a6}\rp197\a0027063.exe[phx_default.dll]

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

No h:\download utorrent\motiondsp vreveal premium v2.0.6368\vreveal-20-setup.exe

No h:\medal honor\crack+serial\serial\moh_keygen.exe

No h:\system volume information\_restore{00281498-cb5c-4430-9e32-ddc7ff3df7a6}\rp197\a0027063.exe

No h:\system volume information\_restore{b41f52f5-eea7-4f12-b83a-01fa4cf6fcbc}\rp71\a0007609.exe

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[msc hotline sat]

Pues prueba el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]





Y SI NO DETECTARA NI PIDIERA MUESTRA PARA ANALIZAR DE ESTOS SOSPECHOSOS, ENVIANOSLOS PARA ANALIZAR:



h:\download utorrent\motiondsp vreveal premium v2.0.6368\vreveal-20-setup.exe

h:\medal honor\crack+serial\serial\moh_keygen.exe



saludos



ms, 1-11-2010

[caballoblanco]

Gracias por la ayuda ante todo.



He pasado el Elistar y este es el reporte:



(1-11-2010 18:56:52 (GMT))

EliStartPage v21.91 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE --> Eliminado Malware.SearchSet

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.DLL --> Malware.SearchSet Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "SEARCHSETTINGS"="C:\Archivos de programa\Search Settings\SearchSettings.exe"

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" -> C:\Archivos de programa\Search Settings\SearchSettings.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(1-11-2010 19:53:17 (GMT))

EliStartPage v21.91 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 static3.cdn.ubi.com

Linea Eliminada del HOSTS --> 127.0.0.1 ubisoft-orbit.s3.amazonaws.com

Linea Eliminada del HOSTS --> 127.0.0.1 onlineconfigservice.ubi.com

Linea Eliminada del HOSTS --> 127.0.0.1 orbitservice.ubi.com

Linea Eliminada del HOSTS --> 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com

Eliminada Carpeta "%Archivos de Programa%\Search Settings"

Eliminados Ficheros Temporales del IE



(1-11-2010 19:59:52 (GMT))

EliStartPage v21.91 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Application Updater\APPLICATIONUPDATER.EXE --> Eliminado, Malware.Widgi

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 8204

Nº Total de Ficheros: 92695

Nº de Ficheros Analizados: 29090

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(1-11-2010 20:35:17 (GMT))

EliStartPage v21.91 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 1702

Nº Total de Ficheros: 85047

Nº de Ficheros Analizados: 2306

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Muchas gracias de nuevo y saludos

[lucl]

Recuerda lo que te dijo Msc, te copio





[b]Y SI NO DETECTARA NI PIDIERA MUESTRA PARA ANALIZAR DE ESTOS SOSPECHOSOS, ENVIANOSLOS PARA ANALIZAR:



h:\download utorrent\motiondsp vreveal premium v2.0.6368\vreveal-20-setup.exe

h:\medal honor\crack+serial\serial\moh_keygen.exe[/b]





como no ha pedido muestra envianoslos. Saludos.

[msc hotline sat]

Efectivamente, y para ello sigue las indicaciones:





>[b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-11-2010

[msc hotline sat]

Hemos recibido fichero vreveal-20-setup.exe de 20 MB que no se analiza por ser el maximo de los preanalizadores 10 MB, y lo enviado parece ser la instalacion del ya conocido vreveal-20:





segun internet:



___________





vReveal es un corrector de vídeos intuitivo y potente. Sus filtros de alta calidad te ayudarán a estabilizar, limpiar y mejorar la imagen de tus grabaciones. Lo mejor de todo es que no necesitas ser un experto: con vReveal es posible corregir y exportar vídeos a YouTube en pocos minutos.



La interfaz de vReveal se divide en tres pestañas. La primera, Galería, contiene los vídeos que vReveal ha encontrado en el equipo, así como los que hayas importado directamente. Las vistas previas ayudan a elegir el que deseas reparar. La segunda pestaña contiene las mejoras y correcciones de vReveal.



La estabilización es la más impresionante, capaz de convertir en fluido un vídeo repleto de temblores y movimientos de cámara. Otras funciones deshacen el entrelazado, aumentan la nitidez o corrigen contraste, brillo y balance de blancos. Si no quieres perder tiempo, elige "Corregir con un clic" para que vReveal aplique las correcciones típicas.



vReveal va más allá de las correciones: la pestaña de efectos agrupa filtros típicos, como Blanco y negro, Sepia, Colores intensos y grano (que da a las películas un toque antiguo muy agradable). En Ajuste dispones de controles deslizantes para afinar los filtros. Recuerda que la vista previa de vReveal tiene un botón para dividir la pantalla en dos y comparar, así, el vídeo original con el corregido.



Ahora, con tu vídeo arreglado, es el momento de compartirlo. El apartado Guardar y Compartir de vReveal ofrece opciones para exportar el resultado a los formatos más populares o subirlo a YouTube y Facebook. Por desgracia, la función de Super Resolución sólo está disponible para la versión Premium.



Sencillo y potente, vReveal es un sueño hecho realidad para muchas personas que quisieran arreglar sus vídeos y no tienen tiempo para aprender los secretos de After Effects y otros paquetes profesionales.



vReveal soporta los siguientes formatos: WMV, AVI, MP4



Requisitos mínimos:

* Procesador: 1,6 GHz

* Memoria: 2,0 GB

* Vídeo: 32

* Espacio libre en disco: 60 MB

* .NET Framework 3.5 SP1

* Tarjeta gráfica compatible con CUDA (GeForce serie 8, 9, 200 o 400 con controlador 197.41 o superior)



______________







SI una vez instalado, alguno de sus componentes presenta problemas, envienoslo especialmente.





En cambio no nos envia el otro que pedimos: h:\medal honor\crack+serial\serial\moh_keygen.exe



Envianoslo como indicamos, gracias



saludos



ms, 3-11-2010

[caballoblanco]

Hola,



Al parecer elimine y borré el fichero de medal of honor que me pedis que envie,ya que no encuentro dicho fichero.



Gracias por vuestra ayuda.

[msc hotline sat]

En tal caso damos por terminado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 3-11-2010