| hurricane08 |  |
|
2011-08-05 11:32 - Respuestas: 0 - Tema nº: 2813067
windows XP, pentium 1,60ghz 512 ram
Hola,
he pasado estos 3 programas por mi ordenador ya que se encontraba infectado, que opinan segun estos reportes? Esta desinfectado?
*MALWAREBYTES*
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Versión de la Base de Datos: 7373
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/08/2011 11:00:30
mbam-log-2011-08-04 (11-00-30).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 224490
Tiempo transcurrido: 29 minuto(s), 36 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 1
Claves del Registro Infectadas: 15
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Archivos Infectados: 11
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Delete on reboot.
Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\CGMOPENB HO.DLL (Trojan.BHO) -> Value: CGMOPENBHO.DLL -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
c:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
Archivos Infectados:
c:\documents and settings\david\configuración local\Temp\9b88.exe (Trojan.Downloader.adb) -> Quarantined and deleted successfully.
c:\documents and settings\david\configuración local\Temp\aada6.tmp.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\documents and settings\david\datos de programa\Adobe\plugs\mmc1845043.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046555.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046557.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046558.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046698.EXE (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\david\datos de programa\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\david\datos de programa\Adobe\plugs\mmc1890368.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Delete on reboot.
VOLVI A HACER OTRO ANALISIS CON EL MALWAREBYTES Y ME SALIO 0 INFECTADOS:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Versión de la Base de Datos: 7373
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/08/2011 15:58:26
mbam-log-2011-08-04 (15-58-26).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 224271
Tiempo transcurrido: 33 minuto(s), 38 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
(No se han detectado elementos maliciosos)
*ESET*
Comienzo: 04/08/2011 14:33:24
Registro de sucesos
NOD32 Scanner versión 6346 (20110803) NT
- Está correcto en memoria operativa
en el sector activo de arranque del disco físico 1 - Error leyendo sector de disco
Fecha: 4.8.2011 hora: 14:33:37
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:; D:
C:\pagefile.sys - Error abriendo archivo (Acceso denegado) [4]
C:\hiberfil.sys - Error abriendo archivo (Acceso denegado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe »INNO »files.info - El objeto no es un archivo comprimido
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\Escritorio\mbam-setup-1.51.0.1200.exe »INNO »files.info - El objeto no es un archivo comprimido
C:\Archivos de programa\WinRAR\default.sfx »RAR - No es posible hallar el siguiente archivo o volumen comprimido
C:\Archivos de programa\Eset\updfiles\upd7F55.ver »RAR »update.ver - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\Archivos de programa\Spotify\spotify.exe »ZIP - Archivo comprimido dañado
C:\Archivos de programa\Total Video Converter\StarBurn_SuperVideoCD.iso »ISO »AVSEQ01.MPG - Archivo comprimido dañado
C:\Archivos de programa\Total Video Converter\StarBurn_VideoCD.iso »ISO »AVSEQ01.DAT - Archivo comprimido dañado
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP239\A0042789.exe »ZIP - Archivo comprimido dañado
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP244\A0043110.exe »ZIP - Archivo comprimido dañado
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP220\A0041588.exe »ZIP - Archivo comprimido dañado
Cantidad de archivos analizados: 255390
Cantidad de amenazas detectadas: 0
Hora de finalización: 15:12:41 . Tiempo total de análisis: 2344 seg (00:39:04)
Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
LE PASE EL CCLEANER Y ME SALIO ESTO, NO ME ATREVI A ELIMINARLOS YA QUE DUDE EN LOS DE SISTEMA DE WINDOWS:
ANÁLISIS COMPLETO - (38.958 segs)
-
457 MB van a ser borrados. (tamaño aproximado)
-
Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
-
Internet Explorer - Archivos temporales de Internet 3.838 KB 413 archivos
Internet Explorer - Historial 22 KB 2 archivos
Internet Explorer - Cookies 5.448 KB 214 archivos
Explorador de Windows - Documentos recientes 183 KB 339 archivos
Sistema - Descargas de memoria 901 KB 11 archivos
Sistema - Archivos de registro de Windows 45.401 KB 365 archivos
Aplicaciones - Google Earth 411.217 KB 2 archivos
Aplicaciones - Nero Burning ROM 53 KB 1 archivos
Internet - Windows Live Messenger 23 KB 26 archivos
Multimedia - Adobe Flash Player 1 KB 10 archivos
Multimedia - Quicktime Player 3 KB 1 archivos
Multimedia - Quicktime Player Cache 376 KB 8 archivos
Multimedia - Windows Media Player 1 KB 1 archivos
Utilidades - SpyBot Search and Destroy 16 KB 12 archivosÇ
UN SALUDO
| |
|
|
|
