Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa

pablo14
2011-04-04 02:34 - Respuestas: 16 - Tema nº: 2777685


.

hola
Hice un escaneo con superantispyware a mi Portatil y encontré virus..
no manejo bien el tema de la cuarentena y quisiera saber si debo borrar todo eso , y si así se eliminan los virus ??? Ayuda por fa, apenas uso mi PC, no descargo nada raro...y va muy lento, tarda mucho al abrir las páginas y los navegadores, chrome, mozilla se cuelgan. Aquí les dejo el registro del escaneo:
Ahh.. como veran la mayoría son d páginas xxx , es q tengo muchos hermanos en casa jajajaja

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/04/2011 at 01:14 AM

Application Version : 4.47.1000

Core Rules Database Version : 6744
Trace Rules Database Version: 4556

Scan type : Complete Scan
Total Scan Time : 00:38:16

Memory items scanned : 309
Memory threats detected : 0
Registry items scanned : 13788
Registry threats detected : 0
File items scanned : 36200
File threats detected : 83

Adware.Tracking Cookie
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\(prohibido poner emails)dmanager[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\paoasis@serving-sys[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\(prohibido poner emails)ing[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\paoasis@atdmt[1].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\(prohibido poner emails)dmanager[1].txt
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.xiti.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
www.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
www.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
www.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.espanol.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.lfstmedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.yieldmanager.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.ru4.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.lfstmedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
media.mtvnservices.com [ C:\Users\paoasis\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\KN6EYAD4 ]
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\Low\paoasis@doubleclick[1].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\Low\(prohibido poner emails)ing[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\Low\paoasis@atdmt[2].txt

Trojan.Agent/Gen-BanLoad
C:\USERS\PAOASIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_0006DA


Posibles soluciones:
Trojan.agent/gen-banload virusss, ayuda porfaaTrojan.agent/gen-banload virusss, ayuda porfaa
Mi usb tiene virusss...Mi usb tiene virusss...
Ayudenme porfaaAyudenme porfaa
Ayuedenme porfaaAyuedenme porfaa
Me puedenn ayudar porfaaMe puedenn ayudar porfaa
marinalope

Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-04 15:31 - Respuesta 2

Hola pablo14.
Haz lo siguiente:
Paso 1: Descarga e instala los siguientes programas:

Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)

Paso 2: Inicia en modo seguro con funciones de red

Paso 3: Haz una limpieza de archivos temporales con el Ccleaner

Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.

Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.

Paso 6: Escanea tu equipo con algún antivirus on-line.

Te recomiendo alguno de estos:

Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32

Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre

Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)

Paso 9: Reinicia en modo normal.

Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.


Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5.
pablo14

Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-05 02:16 - Respuesta 3

Hola d nuevo..
Hice todo, paso x paso.. pero desde el paso 6, todo mal..
hice el scan con panda y se queda trabado en 28% , intenté como 5 veces y se queda aquí : Elemento en curso: c:\programdata\avg10\setu...ra.cab[avgclitx.dll]

El paso 8 hago el scan con RegSeeker
click en Limpiar registro... debajo del backup dice HKEY_CLASSES_ROOT y alado 70%
se queda ahi, esperé hasta media hora a ver si avanzaba luego tuve que darle STOP, selecciono todo y lo borro y así sucesivamente varias veces.. pero nunca acaba.. no entiendo.

Por último, cuando abro el hijackthis me sale éste mensaje:

for some reason your system denied write access to the Hosts file.
If any hijacked domains are in this file, HijackThis may NOT be able to fix
this.

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them
Save the file as 'hosts.' (with quotes), and reboot.

Le doy aceptar , igual hace un escaneo... luego d terminar intenta abrirse el blog de notas pero vacio , con otro mensaje "No se encuentra el archivo C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log. " Desea crear uno nuevo??

Y esto está más lento que antes... apenas me deja escanear... qué hago ???
pablo14

Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-05 02:42 - Respuesta 4

También al abrir mozilla mi antivirus me alerta con éste mensaje:

pablo14

Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-05 02:47 - Respuesta 5

c:\Users\paoasis\AppData\Roaming\Mozilla\Firefox\Profiles\70t1bx45.default\cookies.sqlite

Nombre de Amenaza: Se encontró Tracking cookie. Yieldmanager

y éste con el explorer
se encontró Tracking cookie.Atdmt

Página:1 Siguiente
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024