Bueno mi reporte de incidencia luego de pasar el Panda ActiveScan fue este:
Incidencia Estado Elemento
Virus:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\
Virus:application/funweb No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp143B.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp14C.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp14D0.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp175A.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp1874.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp1C9A.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp1CB.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp20CD.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp2256.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp22C.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp26E.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp2E4.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp393.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp3B2.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp41.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp4522.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp85.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp85C.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp87.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp8CF.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp90B.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmp9F.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpA52.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpA94.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpA97.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpAE.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpDA.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpE2.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpF0.tmp.exe
Adware:Adware/eZula No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpF6F.tmp.exe
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\INTEL\Datos de programa\tmpF9.tmp.exe
Ninguno pudo ser desinfectado ni eliminado. Ya he probado con el NOD32 y el Karsperky. Nisikiera detectan las infecciones. Y ya q tampoco èl Panda puede eliminarlos les pido ayuda porfavor. Que puedo acr? Los puedo sacar manualmente? Q es lo q me recomiendan? Sean detallados porfavor q no soy un gran experto en estas cosas.
Muchas gracias de antemano.
Ayuda con estos virus!!!!
pasate este programa a ver si te los detecta y elimina, luego nos pegas el log que te dejara en C infosat.txt
http://www.zonavirus.com/descargas/elistara.asp
ademas instala este antiespias , lo actualizas, inmunizas ylo pasas, y nos comentas si te quito alguno, saludos
http://www.zonavirus.com/descargas/spybot-sd.asp
ademas instala este antiespias , lo actualizas, inmunizas ylo pasas, y nos comentas si te quito alguno, saludos
-
Azathothraver
- Mensajes: 4
- Registrado: 24 Ago 2007, 08:35
Fri Aug 24 01:50:53 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DMVASK] -> C:\WINDOWS\SYSTEM32\dmvask.dll
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
FunWebProducts: Configuración del usuario (Valor del registro, fixed)
HKEY_USERS\S-1-5-21-1606980848-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\MenuExt\&Search\=...
FunWebProducts: ID de clase (Clave del registro, fixed)
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
MyWay.MyWebSearch: Configuración (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1606980848-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
MyWay.MyWebSearch: Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Microsoft.WindowsSecurityCenter_disabled: Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
Win32.ConHook.ah: Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DNIdent
Virtumonde: Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DFC
Virtumonde: Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DnngCon
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-08-24 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-07-31 Tools.dll (2.1.2.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-08-22 Includes\Cookies.sbi (*)
2007-07-25 Includes\Dialer.sbi (*)
2007-08-22 Includes\DialerC.sbi (*)
2007-07-11 Includes\Hijackers.sbi (*)
2007-08-22 Includes\HijackersC.sbi (*)
2007-07-25 Includes\Keyloggers.sbi (*)
2007-08-22 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-08-01 Includes\Malware.sbi (*)
2007-08-22 Includes\MalwareC.sbi (*)
2007-08-22 Includes\PUPS.sbi (*)
2007-08-22 Includes\PUPSC.sbi (*)
2007-08-22 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-08-22 Includes\SecurityC.sbi (*)
2007-08-01 Includes\Spybots.sbi (*)
2007-08-22 Includes\SpybotsC.sbi (*)
2007-08-21 Includes\Tracks.uti
2007-08-01 Includes\Trojans.sbi (*)
2007-08-22 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll
C:\Documents and Settings\INTEL\Datos de programa\tmp143B.tmp.exe
Si uds lo ven en estos registros corrijanme porfavor.
Pero bueno, ya pasare denuevo el Panda ActiveScan y vere si vuelve a encontrar alguna infeccion en mi equipo. Y pondre aki el reesultado de la busqueda.
Muchas gracias nuevamente.
-
Azathothraver
- Mensajes: 4
- Registrado: 24 Ago 2007, 08:35
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El SpyDoctor que consume muchos recursos, pero ni hablar de cracks, esto es piratear y no va con nosotros !
Prueba con el ewido (avg 7.5), que puedes descargarte una version trial operativa:
[url=http://www.ewido.net/en/download/]Antispyware aconsejado[/url]
Lanzalo en modo seguro, para que no esté ninguno activo y windows no impida eliminarlos por estar en uso
Y nos comentas el resultado, gracias
saludos
ms, 24-08-2007
Prueba con el ewido (avg 7.5), que puedes descargarte una version trial operativa:
Lanzalo en modo seguro, para que no esté ninguno activo y windows no impida eliminarlos por estar en uso
Y nos comentas el resultado, gracias
saludos
ms, 24-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Azathothraver
- Mensajes: 4
- Registrado: 24 Ago 2007, 08:35
holas q tal? beunoles agradesco todo hast a ahora..
miren ahora este es mi reporte del Panda ActiveScan:
Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Virus:Generic Backdoor Desinfectado C:\Archivos de programa\ESET\Install\open.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@2o7[2].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@ads.pointroll [1].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@adtech[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@atdmt[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@com[1].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@overture[1].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@tribalfusion[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@www.ademails [1].txt
Como el virus si fue eliminado entoces las unicas amenazas son esos cookies para lo cual pasare denuevo el antispyware q me recomendaron pero y eso de la herramienta potencialmente no deseada?(funweb)... como la elimino????
miren ahora este es mi reporte del Panda ActiveScan:
Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Virus:Generic Backdoor Desinfectado C:\Archivos de programa\ESET\Install\open.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@2o7[2].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\INTEL\Cookies\
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@adtech[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@atdmt[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@com[1].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@overture[1].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\INTEL\Cookies\intel@tribalfusion[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\INTEL\Cookies\
Como el virus si fue eliminado entoces las unicas amenazas son esos cookies para lo cual pasare denuevo el antispyware q me recomendaron pero y eso de la herramienta potencialmente no deseada?(funweb)... como la elimino????
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Las cookies no tienen demasiada importancia, pero prueba de eliminarlas con el ELITEMPO
ELITEMPO
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
SALUDOS
ms, 26-08-2007
Nota, para eliminar el "funweb", arranca en modo seguro con solo simbolo de sistema (DOS) y escribe:
DEL "C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf"
(no te olvides de las comillas)
saludos
ms, 26-08-2007
ELITEMPO
SALUDOS
ms, 26-08-2007
Nota, para eliminar el "funweb", arranca en modo seguro con solo simbolo de sistema (DOS) y escribe:
DEL "C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf"
(no te olvides de las comillas)
saludos
ms, 26-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online