Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Ayuda por favor!! PC infectado

 Estas en el tema de Ayuda por favor!! PC infectado en el foro de Virus, troyanos y spyware en Foros del Web. Hola: Mi pc se infectó con el Spyware.CyberLog-X. Aparece un signo de interrogación azul y otro amarillo de alerta, para que baje programas antispywere y ...
  #1 (permalink)  
Antiguo 20/11/2008, 06:28
 
Fecha de Ingreso: diciembre-2007
Mensajes: 11
Antigüedad: 17 años, 1 mes
Puntos: 0
Exclamación Ayuda por favor!! PC infectado
Hola:
Mi pc se infectó con el Spyware.CyberLog-X. Aparece un signo de interrogación azul y otro amarillo de alerta, para que baje programas antispywere y no me dejan trabajar en paz.
En este foro encontré un hilo con el mismo problema:
www. forosdelweb . com/f66/infeccion-computadora-spyware-cyberlog-x-420544/

Seguí las instrucciones de Gpastor, pero no me funcionó. Inicié el pc en modo seguro, ejecuté el DelPSGuard, pero de las opciones que había, no encontré ningúna de escaneo, así que ejecuté la opción 1 (desinfectar), pero en los resultados, no apareció por ningún lado la palabra ELiminado. Por lo demás apenas termina de ejecutar la opción el programa sí o sí resetea el computador, entonces no sé si debo volver a iniciar y ejecutar cada vez una opción diferente.

Para más datos, mi pc tiene dos usuarios administrador y el mío.

Bueno, espero su ayuda, es súper urgente.
De ante mano muchas gracias.
Saludos.
  #2 (permalink)  
Antiguo 20/11/2008, 11:16
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 21 años, 2 meses
Puntos: 80
Respuesta: Ayuda por favor!! PC infectado
Hola, si ya ejecutaste el DelPSGuard entonces pega su reporte para ver los resultados.

También sería bueno que sigas estos pasos:
  • Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)

  • Paso 3- Ejecuta .:mbam_icon:. Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.

  • Paso 4- Reinicia tu PC, pega el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #3 (permalink)  
Antiguo 20/11/2008, 11:58
 
Fecha de Ingreso: diciembre-2007
Mensajes: 11
Antigüedad: 17 años, 1 mes
Puntos: 0
Respuesta: Ayuda por favor!! PC infectado
Gracias Gpastor, disculpa la pregunta, pero desde donde puedo sacar el reporte de DelPSGuard, ya que cuando este termina su función, reinicia el pc sin darme opción a nada más.

Gracias de nuevo.
  #4 (permalink)  
Antiguo 20/11/2008, 12:02
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 21 años, 2 meses
Puntos: 80
Respuesta: Ayuda por favor!! PC infectado
Te dejo el Manual de DelPSGuard
__________________
<Forospyware> - <ASAP Member>
  #5 (permalink)  
Antiguo 20/11/2008, 20:50
 
Fecha de Ingreso: diciembre-2007
Mensajes: 11
Antigüedad: 17 años, 1 mes
Puntos: 0
Respuesta: Ayuda por favor!! PC infectado
Eternamente agradecida Gpastor. Se borraron los virus, gusanos, spy, mal, etc. que tenía mi pc.
Detallo:

1.- Pasé el DelPSGuard bajo usuario administrador, por lo que lamentablemente se sobreescribió el archivo de resultados, pero no arrojó ningún malware encontrado. En todo caso luego de pasar este programa los problemas persisitían.

2.- Pasé CCleaner, problemas persistían.

3.- Finalmente ejecuté Malware, al finalizar la cuarentena, tuve que reiniciar, puesto que un archivo no había podido ser eliminado. Aquí está el reporte:
Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1414
Windows 5.1.2600 Service Pack 2

20/11/2008 23:23:59
mbam-log-2008-11-20 (23-23-59).txt

Tipo de examen : Examen Rápido
Objetos examinados: 68352
Tiempo transcurrido: 8 minute(s), 27 second(s)

Procesos en Memoria Infectados: 4
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 35
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 19

Procesos en Memoria Infectados:
C:\Archivos de programa\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Archivos de programa\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Archivos de programa\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Archivos de programa\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Unloaded process successfully.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tiltmeo.dll (Trojan.Zlob) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{e0feeb92-908e-46d2-8a66-88c5295f2629} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b385ee3-ee18-4c69-bf55-6b6b406ef591} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\virtrigger (Rogue.VirusTrigger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler\{e0feeb92-908e-46d2-8a66-88c5295f2629} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\vmware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\quicktime task (Trojan.Zlob) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\tiltmeo.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Archivos de programa\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\browseu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\hpmun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\qttasku.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\Evelyne\Favoritos\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully.


Qué no teía mi pobre PC.
Bueno ahora a trabajar.

Gpastor, nuevamente gracias totales.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:30.