Ver Mensaje Individual
  #6 (permalink)  
Antiguo 11/01/2010, 12:07
Avatar de ryuken30
ryuken30
 
Fecha de Ingreso: diciembre-2009
Mensajes: 22
Antigüedad: 14 años, 11 meses
Puntos: 1
Respuesta: Despues de mi ultimo analisis

Cita:
Iniciado por Xahakero Ver Mensaje
Bueno,
1º Para el Olmarik Utiliza el OLMARIKremover de ESET ( http://descargas.eset.es/SAT/Utilidades/Desinfeccion/EOlmarikRemover.zip )
Lo descargas, ejecutas y borras lo que detecte.
2º El primer troyano que nombraste, figura como eliminado...cada vez que escaneas vuelve a aparecer?

Para eliminarlo, actualiza el Malwarebytes.
Inicias en modo a prueba de fallos
Ejecuta un examen completo con el
Quitas lo que detecte
Me pegas el log que genere



salu2!!!
Gracias Xahakero.
He eliminado el OLMARIK con lo que me has proporcionado.
Porfin he podido ejecutar mi SPYBOT & DESTROYER portable.
Y esta analizando, cuando acabe pongo el log.
Despues instalare el MalwareBytes y lo pasare tambien, y pondre log.

Una duda: Me recomiendas dejar instalado spybot y malware junto con nod32?.
O mejor dicho: Me recomiendas otro antivirus?.

Saludos y gracias.

SpyBot Resultados:

Fraud.ActiveSecurity: [SBI $D4BA6A8C] Configuración (Valor del registro, fixed)
HKEY_USERS\S-1-5-21-2052111302-1284227242-1606980848-500\Software\eee0bd2f-ff2e-46ef-83fb-d4fda84462a3

Fraud.AntiMalware: [SBI $03232FB1] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\AntiMalware

Fraud.MalwareDefense: [SBI $E7E827C2] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\Software\Malware Defense

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc\Start

Win32.TDSS.reg: [SBI $92B98E28] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\disallowed

Win32.TDSS.reg: [SBI $1E6EC5C9] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\injector

Win32.TDSS.reg: [SBI $3DCDE086] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\connections

Win32.TDSS.reg: [SBI $64B2F459] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT\versions


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-01-11 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-10-08 Includes\Adware.sbi (*)
2010-01-05 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-01-05 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-01-05 Includes\HijackersC.sbi (*)
2009-12-15 Includes\Keyloggers.sbi (*)
2010-01-05 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-12-30 Includes\Malware.sbi (*)
2010-01-05 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2010-01-05 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-01-05 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2010-01-05 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-12-08 Includes\Trojans.sbi (*)
2010-01-05 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Última edición por ryuken30; 11/01/2010 a las 12:09 Razón: spybot