Hola, he pasado el malwarebytes y me ha detectado el eliminar pum.userwload y trojan.agent y me los intenta eliminar al reiniciar pero me siguen saliendo despues, he intentado de todo,tengo el microsoft essentials, ccleaner y tambien pase el spybot y no soy capaz de eliminalos en un principio me daban mas reultados pero ahora me quedan estos dos a ver si me echais una mano
Este es el resultado del malwarebytes
PUM.USERWLOAD REGISTRY VALUE HKCU\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENT\VERSION\WINDOWSLOAD
TROJAN.AGENT REGISTRY VALUE HKCU\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENT\VERSION\WINDOWSLOAD
Gracias y saludos
eliminar pum.userwload y trojan.agent
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: eliminar pum.userwload y trojan.agent
Pues prueba el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
saludos
ms, 20-1-2013
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y
pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede
postear para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 20-1-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: eliminar pum.userwload y trojan.agent
una vez usado el elistara (por cierto el malgarebytes me lo bloqueaba) me sale esto, pero no eran los que yo decia por lo menos me encontro estes,ahora tambien al encender el ordenado me sale una ventana emergente, el sproces no lo pude descargar ya que solo hay version para el windows xp
(20-1-2013 17:22:23 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll"
[AppInit_DLLs actual] = ""
C:\PROGRA~3\BROWSE~1\23787~1.43\{16CDF~1\BROWSE~1.DLL --> Malware.BProtector Renombrado a .VIR
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "%Datos de Programa%\dclogs"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(20-1-2013 17:36:37 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\BROWSE~1.DLL.VIR --> Acceso Denegado, Malware.BProtector (Reiniciar para Completar la Limpieza)
C:\Users\All Users\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\BROWSE~1.DLL.VIR.VIR --> Acceso Denegado, Malware.BProtector (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 33714
Nº Total de Ficheros: 183463
Nº de Ficheros Analizados: 50603
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0
(20-1-2013 17:51:31 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(20-1-2013 18:06:45 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\BROWSE~1.DLL.VIR.VIR.VIR --> Eliminado, Malware.BProtector
Nº Total de Directorios: 33508
Nº Total de Ficheros: 180904
Nº de Ficheros Analizados: 49063
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(20-1-2013 17:22:23 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll"
[AppInit_DLLs actual] = ""
C:\PROGRA~3\BROWSE~1\23787~1.43\{16CDF~1\BROWSE~1.DLL --> Malware.BProtector Renombrado a .VIR
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "%Datos de Programa%\dclogs"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(20-1-2013 17:36:37 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\BROWSE~1.DLL.VIR --> Acceso Denegado, Malware.BProtector (Reiniciar para Completar la Limpieza)
C:\Users\All Users\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\BROWSE~1.DLL.VIR.VIR --> Acceso Denegado, Malware.BProtector (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 33714
Nº Total de Ficheros: 183463
Nº de Ficheros Analizados: 50603
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0
(20-1-2013 17:51:31 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(20-1-2013 18:06:45 (GMT))
EliStartPage v26.90 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 18 de Enero del 2013)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional
Usuario: Usuario
ID de Usuario: S-1-5-21-101955017-1677692819-2839095309-1001
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\BROWSE~1.DLL.VIR.VIR.VIR --> Eliminado, Malware.BProtector
Nº Total de Directorios: 33508
Nº Total de Ficheros: 180904
Nº de Ficheros Analizados: 49063
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: eliminar pum.userwload y trojan.agent
Veo que has eliminado un BPROTECTOR que tenías por ahí :?
Si persiste alguna anomalía, descarga el SPROCES, que sirve para XP, pero no es exclusivo para él , sino que puede usarse tambien en Windows 7 y 8, ya lo verás.
saludos
ms, 20-1-2013
Si persiste alguna anomalía, descarga el SPROCES, que sirve para XP, pero no es exclusivo para él , sino que puede usarse tambien en Windows 7 y 8, ya lo verás.
saludos
ms, 20-1-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: eliminar pum.userwload y trojan.agent
he vuelto a pasar el malgarebytes y me siguen saliendo, te pongo el informe:
Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
www.malwarebytes.org
Versión de la Base de Datos: v2013.01.20.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Usuario :: EQUIPO [administrador]
Protección: Personas de movilidad reducida
20/01/2013 20:10:31
MBAM-log-2013-01-20 (21-04-47).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 376908
Tiempo transcurrido: 48 minuto(s), 49 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\Usuario\LOCALS~1\Temp\msfiiv.exe -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> datos: C:\Users\Usuario\LOCALS~1\Temp\msfiiv.exe -> No se tomaron medidas.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 1
C:\Users\Usuario\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> No se tomaron medidas.
fin)
No los consigo eliminar pruebo con el sproces o con otro
Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
Versión de la Base de Datos: v2013.01.20.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Usuario :: EQUIPO [administrador]
Protección: Personas de movilidad reducida
20/01/2013 20:10:31
MBAM-log-2013-01-20 (21-04-47).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 376908
Tiempo transcurrido: 48 minuto(s), 49 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> datos: C:\Users\Usuario\LOCALS~1\Temp\msfiiv.exe -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> datos: C:\Users\Usuario\LOCALS~1\Temp\msfiiv.exe -> No se tomaron medidas.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 1
C:\Users\Usuario\AppData\Local\Temp\AppLaunch\Service.exe (Trojan.Agent) -> No se tomaron medidas.
fin)
No los consigo eliminar pruebo con el sproces o con otro
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: eliminar pum.userwload y trojan.agent
Pues envianos dicho fichero para analizar y pasar a controlar en la siguiente version del ELISTARA:
C:\Users\Usuario\AppData\Local\Temp\AppLaunch\Service.exe
para ello, recordar:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
saludos
ms, 21-1-2013
C:\Users\Usuario\AppData\Local\Temp\AppLaunch\Service.exe
para ello, recordar:
saludos
ms, 21-1-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online