Tema: Cheque PC
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 01/08/2009, 10:31
JoaoM
 
Fecha de Ingreso: agosto-2007
Mensajes: 1.945
Antigüedad: 16 años, 8 meses
Puntos: 39
Cheque PC
Amigos y expertos, mis saludos

Vengo en solicitud de acesoria tecnica sobre el tema del foro
Hace dias cheque mi PC nejoro cuanto a rendimiento
Ayer hice lo mismo llevando un proceso segun orden en un tuto que baje de aqui mismo pero no recuerdo el MOD que lo coloco
El tuto:
Primero desactiva restaurar sistema.
Mi PC>Propiedades>Resturar sistema

Descarga y actualiza Super AntiSpyware
http://downloads.superantispyware.co...ntiSpyware.exe

Descarga y actualiza Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Inicia Modo Seguro [presionando F8 cuando la PC esté iniciando]

Pásale el Super Antispyware borrado todo lo que encuentre.
Sin reiniciar haz un análisis completo con Malwarebytes, borra todo lo que encuentre y guarda un informe <---- (MUY IMPORTANTE)

Reinicia en Modo normal y pásale este antivirus Online
http://www.eset-la.com/online-scanner/ (Usa Internet Explorer)
Guarda un informe <----(MUY IMPORTANTE)

Pásale de nuevo el Malwarebytes en análisis rápido, borra todo lo que encuentre y Guarda un segundo informe <--- (MUY IMPORTANTE)

Sin reinciar pásale el CCleaner limpiando temporales y registro (Haciendo copia de seguridad, el mismo programa da la opcion)
http://download.piriform.com/ccsetup221.exe

Reinicia y comprueba si el problema se a solucionado . Si no, sigue los siguiente pasos

Descarga Hijackthis. Crea una carpeta y mete ahi Hijackthis.exe <--- (MUY IMPORTANTE)
http://www.trendsecure.com/portal/en...HJTInstall.exe
Ejecútalo seleccionas la opcion Do a Scan And Save a Log File
Esto generará un archivo del BlocNotas, pega aqui su contenido COMPLETO para analizarlo junto con los informes que guardaste anteriormente [1 del ESET Online y 2 del Malwarebytes]

El LOG del Super Antispyware
Generated 07/31/2009 at 12:47 PM

Application Version : 4.27.1000

Core Rules Database Version : 4030
Trace Rules Database Version: 1970

Scan type : Complete Scan
Total Scan Time : 00:38:03

Memory items scanned : 299
Memory threats detected : 0
Registry items scanned : 7061
Registry threats detected : 0
File items scanned : 36847
File threats detected : 13

Adware.Tracking Cookie
C:\Users\joao\AppData\Roaming\Microsoft\Windows\Co okies\joao@atdmt[2].txt

Trojan.Agent/Gen-NewKUR
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE29
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE30
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE31
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE35
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE25
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE27
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE26
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE28
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE27
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE28
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE25
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE26

Log Malwarebytes' Anti-Malware 1.39
Versão do banco de dados: 2535
Windows 6.0.6002 Service Pack 2

31/07/2009 02:19:35 p.m.
mbam-log-2009-07-31 (14-19-35).txt

Tipo de Verificação: Completa (C:\|D:\|E:\|)
Objetos verificados: 271386
Tempo decorrido: 34 minute(s), 42 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 0
Valores do Registo infectados: 0
Ítens do Registo infectados: 0
Pastas infectadas: 0
Ficheiros infectados: 10

Processos da Memória infectados:
(Nenhum item malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)

Chaves do Registo infectadas:
(Nenhum item malicioso foi detectado)

Valores do Registo infectados:
(Nenhum item malicioso foi detectado)

Ítens do Registo infectados:
(Nenhum item malicioso foi detectado)

Pastas infectadas:
(Nenhum item malicioso foi detectado)

Ficheiros infectados:
d:\programas\Adobe\adobe.all.products.v1.0.keymake r\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\programas\AntVrus\limpieza segura\2-ºmalwarebytes' anti-malware\keygen1.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
d:\programas\AntVrus\USB\Mx One Antivirus 4.0.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\USAR\desatendidos\unnattended cd creato\wucdcreator-1.0.2-beta-10\herramientas para wpi\Tools\TaskKillS.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\USAR\desatendidos\unnattended cd creato\wucdcreator-1.0.2-beta-10\herramientas para wpi\Tools\WPI Config Lister.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\USAR\drivers backup\Driver Magician v3.28 Keygen.exe (Malware.NSPack) -> Quarantined and deleted successfully.
d:\USAR\drivers backup\my drivers\keYgen.exe (Malware.Packer) -> Quarantined and deleted successfully.
d:\USAR\floppy image2.4\floppy image 2.4 patch\patch.exe (Malware.Packer) -> Quarantined and deleted successfully.
e:\Probar\snagit 912\snagit.v9.1.2.incl.keygen\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
e:\Probar\snagit 912\snagit.v9.1.2.incl.keygen\SnagIT keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.

Los dos anteriores fueron echos a Scaner Completo, NO rapida

En este LOG siguiente de ESET selecione las dos opciones, Eliminar amenazas detectadas y Analizar archivos, es decir, demora mucho pero mucho mas, mas de 12 horas me llevó
LOG
D:\Programas\jogos.exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\Adobe\AFlashCS4.iso probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\Antivirus Venom.Lucifer -APG_6.1.0.10.exe probablemente una variante de Win32/Rbot Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\AntiSpyware\SUPERAntiSpywareP ro4.26.1006.exe Win32/Virut.NBP virus eliminado - puesto en Cuarentena
D:\Programas\ISOS\Corel Draw Graphics SuiteX4 Español.iso probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\XARASwit3D.iso probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\Vista\es_windows_vista_with_serv ice_pack_1_x86_dvd_x14-29626.iso múltiples amenazas eliminado - puesto en Cuarentena
D:\Programas\ISOS\XP\XP probar\Windows XP Style.iso probablemente una variante de Win32/Spy.Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\XP\XP probar\Windows XP Total.iso una variante de Win32/HackTool.Patcher.C Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\XP\XP probar\XP SP3 CHUCKY V3LITE-SATA.iso probablemente una variante de Win32/Inject Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\Vista\VueScan.Pro.Edition.v8.5.14 .exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\XP\XPSP3_WGAparche.exe una variante de Win32/HackTool.Patcher.C Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\XP\XPSP3_WGAparche\WPA_KILL-activador home y pro\WPA_KILL.EXE una variante de Win32/HackTool.Patcher.C Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
D:\Registro\Registry Winner 5.3.6.4.exe probablemente una variante de Win32/TrojanDownloader.Small Troyano eliminado - puesto en Cuarentena
D:\USAR\AutoRunPro Enterprise12.0.4.132\Setup+Esp+Key12.0.4.142\Autor un.Pro.Enterprise.II.3.0.0.48+keygen.rar probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\USAR\Desatendidos\VistaUnatend2.0.6L.exe probablemente una variante de Win32/Genetik Troyano eliminado - puesto en Cuarentena

El siguiente lo hice normal, solo con la primera opcion
D:\Programas\jogos.exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\Antivirus Venom.Lucifer -APG_6.1.0.10.exe probablemente una variante de Win32/Rbot Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\AntiSpyware\SUPERAntiSpywareP ro4.26.1006.exe Win32/Virut.NBP virus eliminado - puesto en Cuarentena
D:\Programas\WIN\Vista\VueScan.Pro.Edition.v8.5.14 .exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\XP\XPSP3_WGAparche.exe una variante de Win32/HackTool.Patcher.C Troyano eliminado - puesto en Cuarentena
D:\Registro\Registry Winner 5.3.6.4.exe probablemente una variante de Win32/TrojanDownloader.Small Troyano eliminado - puesto en Cuarentena

En estos ultimos vea que inclui Corel Draw Graphics SuiteX4 Español.iso y es_windows_vista_with_service_pack_1_x86_dvd_x14-29626.iso
Este ultimo bajado de la propia Microsoft, ¿rara la cosa no?

Ayuda por favor