De nuevo infectado

ricardo35 · Mensaje por **ricardo35** » 11 Ago 2013, 11:03

Saludos de nuevo.

Como podreis observar el Viernes pasado puse un nuevo tema llamado "me siguen apareciendo errores" y bueno pasé el elistara y todo parecia que volivó a estar bien.

El sabado detecté que mi laptop no se apagaba desde inicio,desfragmente el disco duro pero no me resultó.

Pense en volver analizar con el Malwarebytes y de nuevo mi Malwarebytes me sigue detectando nuevas amenazas y esque no es normal ya que llevo toda la semana pasando el antitroyano todos los dias y todos los dias me encuentra alguna amenaza.

Hoy le pasé el malwarebytes y me detecto 38 amenazas y acto seguido le pasé el elistara y no me detecto nada.

Hay un archivo de microsoft que no me deja instalarlo cuando lanzo un windowsupdate pero yo pienso que tengo que tener un programa,archivo o aplicación que me este dando problemas y este infectando mi laptop porque como les digo no es muy normal estar eliminando amenzas practicamente a diario.

Les adjunto los resultados del elistara y del malwarebytes para que haber si ustedes me pueden decir donde puede estar el problema.

Gracias.

~~[b]~~RESULTADOS DEL ELISTARA[/b]

(11-8-2013 08:09:53 (GMT))

EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: ricardo

ID de Usuario: S-1-5-21-839522115-1647877149-2147125571-1003

Cadenas Víricas: 19912

Lista de Acciones (por Acción Directa):

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(11-8-2013 08:37:48 (GMT))

EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: ricardo

ID de Usuario: S-1-5-21-839522115-1647877149-2147125571-1003

Cadenas Víricas: 19912

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 40809

Nº Total de Ficheros: 100976

Nº de Ficheros Analizados: 28410

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

~~[b]~~RESULTADOS MALWAREBYTES[/b]

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

http://www.malwarebytes.org

Versión de la Base de Datos: v2013.08.10.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

ricardo :: RICARDO-F3B3AB5 [administrador]

Protección: Habilitado

11/08/2013 9:17:53

mbam-log-2013-08-11 (09-17-53).txt

Tipos de Análisis: Análisis Rápido

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 261303

Tiempo transcurrido: 27 minuto(s), 27 segundo(s)

Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0

(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0

(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 1

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Malo: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=68B8001636B71550&affID=123641&tsp=4971) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.

Carpetas Detectadas: 7

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\ricardo\Datos de programa\BabSolution (PUP.Optional.BabSolution.A) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Datos de programa\BabSolution\CR (PUP.Optional.BabSolution.A) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Datos de programa\BabSolution\Shared (PUP.Optional.BabSolution.A) -> En cuarentena y eliminado con éxito.

Archivos Detectados: 30

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\RECYCLER\S-1-5-21-839522115-1647877149-2147125571-1003\Dc170.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.

C:\RECYCLER\S-1-5-21-839522115-1647877149-2147125571-1003\Dc185.exe (PUP.Optional.LyricsAd) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Configuración local\Temp\IminentMinibar.exe (PUP.Iminent.A) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Configuración local\Temp\BobyLyrics_1060-1090_v122.exe (PUP.Optional.LyricsAd) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Configuración local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.LyricsAd) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Configuración local\Temp\1AFB822E-BAB0-7891-8188-00C25B059682\BabMaint.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Configuración local\Temp\1AFB822E-BAB0-7891-8188-00C25B059682\MyDeltaTB.exe (PUP.Delta.A) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Configuración local\Temp\1AFB822E-BAB0-7891-8188-00C25B059682\NTRedirect.dll (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\ricardo\Configuración local\Temp\1AFB822E-BAB0-7891-8188-00C25B059682\ccp.exe (PUP.Babylon.A) -> En cuarentena y eliminado con éxito.

C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Se eliminarán al reiniciar.

C:\Documents and Settings\ricardo\Datos de programa\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> En cuarentena y eliminado con éxito.

fin)

Mensaje por **lucl** » 11 Ago 2013, 14:04

Buenas te digo lo mismo que al otro forero, los informes se ponen mediante copiar pegar no adjuntandolos, haz el favor de quitarlos y ponerlos bien de la manera que te he dicho. Saludos

ricardo35 · Mensaje por **ricardo35** » 11 Ago 2013, 16:06

Espero que ahora este bien.

Gracias.

Mensaje por **msc hotline sat** » 11 Ago 2013, 20:10

Vea que se detecta que le falta este importante parche contra el exploit CPL-LNK:

No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)

Sin él los virus tipo STUXNET, RAMNIT, etc, le estarán entrando como Don Pdro por su casa.

http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Exploit:Win32/CplLnk.A

Asegurese de que lo instala, bien con un windowsupdate o directamente descargando el indicado parche.

saludos

ms, 11-8-2013

RVODVIG

ricardo35 · Mensaje por **ricardo35** » 11 Ago 2013, 22:27

Hola

Al lanzar un windowsupdate me dice que tengo que validar windows y mi windows no es original por lo tanto no puedo validarlo.

¿Como me puedo descargar este parche Exploit.CPLlink y donde?

Gracias.

Mensaje por **flacoroo** » 12 Ago 2013, 21:43

Pues si que es un problema...ya no te podemos dar mas asesoría por tener Windows pirata

saludos

De nuevo infectado

De nuevo infectado

Re: De nuevo infectado

Re: De nuevo infectado

Re: De nuevo infectado

Re: De nuevo infectado

Re: De nuevo infectado