No consigo eliminar virus

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Garmeduna
Mensajes: 1
Registrado: 14 Sep 2012, 11:01

No consigo eliminar virus

Mensaje por Garmeduna » 14 Sep 2012, 12:11

Buenos días a todos de un nuevo miembro de este foro. Mi problema es que no consigo eliminar PUP.BUNDLEINSTALLAR.IB, PUP.FUNMOODS y PUP.REWRDSARCADE. He utilizado Spybot, Malwarebytes y Ccleaner, y aunque en un primer momento parece que desaparecen, siempre vuelven. Adjunto el .log por si alguien pudiera ayudarme.

Muchas gracias



Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400

www.malwarebytes.org



Versión de la Base de Datos: v2012.09.07.13



Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Eduardo :: EDUARDO1 [administrador]



Protección: Habilitado



13/09/2012 19:07:10

mbam-log-2012-09-13 (19-07-10).txt



Tipos de Análisis: Análisis Rápido

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 196285

Tiempo transcurrido: 6 minuto(s), 55 segundo(s)



Procesos en Memoria Detectados: 1

C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 2596 -> No se tomaron medidas.



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 43

HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> No se tomaron medidas.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> No se tomaron medidas.

HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> No se tomaron medidas.

HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> No se tomaron medidas.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> No se tomaron medidas.

HKCR\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> No se tomaron medidas.

HKCR\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> No se tomaron medidas.

HKCR\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> No se tomaron medidas.

HKCR\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> No se tomaron medidas.

HKCR\RewardsArcade.FBApi (PUP.RewardsArcade) -> No se tomaron medidas.

HKCR\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> No se tomaron medidas.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> No se tomaron medidas.

HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> No se tomaron medidas.

HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> No se tomaron medidas.

HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> No se tomaron medidas.

HKCR\escort.escortIEPane (PUP.Funmoods) -> No se tomaron medidas.

HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> No se tomaron medidas.

HKCR\funmoods.dskBnd (PUP.Funmoods) -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> No se tomaron medidas.

HKCR\funmoodsApp.appCore (PUP.Funmoods) -> No se tomaron medidas.

HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\f (PUP.Funmoods) -> No se tomaron medidas.

HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> No se tomaron medidas.

HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> No se tomaron medidas.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> No se tomaron medidas.

HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> No se tomaron medidas.

HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> No se tomaron medidas.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.Funmoods) -> No se tomaron medidas.



Valores del Registro Detectados: 2

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> No se tomaron medidas.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> No se tomaron medidas.



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 17

C:\Program Files\RewardsArcade (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498 (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Chrome (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\defaults (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\locale (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22 (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\bh (PUP.Funmoods) -> No se tomaron medidas.



Archivos Detectados: 67

C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\RewardsArcade.dll (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\funmoods.crx (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\fb.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\appAPIinternalWrapper.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\jquery.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\json.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\RewardsArcade.exe (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\Uninstall.exe (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\RewardsArcade\UserConfirmation.exe (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\uninstall.ico (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\dialog.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\search_dialog.xul (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\icon16.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\icon48.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\panelarrow-up.png (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\popup.css (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\popup.html (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\popup_binding.xml (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Users\Eduardo\AppData\Local\RewardsArcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.Funmoods) -> No se tomaron medidas.

C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.Funmoods) -> No se tomaron medidas.



fin)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: No consigo eliminar virus

Mensaje por msc hotline sat » 16 Sep 2012, 19:46

En este foro no damos soporte a sistema VISTA, pero por si se tratara de un malware, pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 16-9-2012
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”