pablo14 | |
| 2011-04-04 02:34 - Respuestas: 16 - Tema nº: 2777685
.
hola
Hice un escaneo con superantispyware a mi Portatil y encontré virus..
no manejo bien el tema de la cuarentena y quisiera saber si debo borrar todo eso , y si así se eliminan los virus ??? Ayuda por fa, apenas uso mi PC, no descargo nada raro...y va muy lento, tarda mucho al abrir las páginas y los navegadores, chrome, mozilla se cuelgan. Aquí les dejo el registro del escaneo:
Ahh.. como veran la mayoría son d páginas xxx , es q tengo muchos hermanos en casa jajajaja
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 04/04/2011 at 01:14 AM
Application Version : 4.47.1000
Core Rules Database Version : 6744
Trace Rules Database Version: 4556
Scan type : Complete Scan
Total Scan Time : 00:38:16
Memory items scanned : 309
Memory threats detected : 0
Registry items scanned : 13788
Registry threats detected : 0
File items scanned : 36200
File threats detected : 83
Adware.Tracking Cookie
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\(prohibido poner emails)dmanager[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\paoasis@serving-sys[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\(prohibido poner emails)ing[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\paoasis@atdmt[1].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\(prohibido poner emails)dmanager[1].txt
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.xiti.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
www.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
www.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.warezclip.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
www.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
rts.pgmediaserve.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.espanol.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.partypoker.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.pornhub.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.lfstmedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.yieldmanager.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.ru4.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.collective-media.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.fastclick.net [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.media6degrees.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adbrite.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.lfstmedia.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adultfriendfinder.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\paoasis\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
media.mtvnservices.com [ C:\Users\paoasis\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\KN6EYAD4 ]
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\Low\paoasis@doubleclick[1].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\Low\(prohibido poner emails)ing[2].txt
C:\Users\paoasis\AppData\Roaming\Microsoft\Windows\Cookies\Low\paoasis@atdmt[2].txt
Trojan.Agent/Gen-BanLoad
C:\USERS\PAOASIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_0006DA
| |
|
|
marinalope | |
|
Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-04 15:31 - Respuesta 2
Hola pablo14.
Haz lo siguiente:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
pablo14 | |
|
Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-05 02:16 - Respuesta 3
Hola d nuevo..
Hice todo, paso x paso.. pero desde el paso 6, todo mal..
hice el scan con panda y se queda trabado en 28% , intenté como 5 veces y se queda aquí : Elemento en curso: c:\programdata\avg10\setu...ra.cab[avgclitx.dll]
El paso 8 hago el scan con RegSeeker
click en Limpiar registro... debajo del backup dice HKEY_CLASSES_ROOT y alado 70%
se queda ahi, esperé hasta media hora a ver si avanzaba luego tuve que darle STOP, selecciono todo y lo borro y así sucesivamente varias veces.. pero nunca acaba.. no entiendo.
Por último, cuando abro el hijackthis me sale éste mensaje:
for some reason your system denied write access to the Hosts file.
If any hijacked domains are in this file, HijackThis may NOT be able to fix
this.
If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad C:\Windows\System32\drivers\etc\hosts
and press Enter. Find the line(s) HijackThis reports and delete them
Save the file as 'hosts.' (with quotes), and reboot.
Le doy aceptar , igual hace un escaneo... luego d terminar intenta abrirse el blog de notas pero vacio , con otro mensaje "No se encuentra el archivo C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log. " Desea crear uno nuevo??
Y esto está más lento que antes... apenas me deja escanear... qué hago ???
| |
|
|
pablo14 | |
|
Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-05 02:42 - Respuesta 4
También al abrir mozilla mi antivirus me alerta con éste mensaje:
| |
|
|
pablo14 | |
|
Re: Trojan.Agent/Gen-BanLoad VIrusss, ayuda porfaa - 2011-04-05 02:47 - Respuesta 5
c:\Users\paoasis\AppData\Roaming\Mozilla\Firefox\Profiles\70t1bx45.default\cookies.sqlite
Nombre de Amenaza: Se encontró Tracking cookie. Yieldmanager
y éste con el explorer
se encontró Tracking cookie.Atdmt
| |
|
|
|