BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Ayuda con reportes de Malwarebytes, ESET y CCleaner

BocaDePez
BocaDePez

Hola,

he pasado estos 3 programas por mi ordenador ya que se encontraba infectado, que opinan segun estos reportes? Esta desinfectado?

*MALWAREBYTES*

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versión de la Base de Datos: 7373

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2011 11:00:30
mbam-log-2011-08-04 (11-00-30).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 224490
Tiempo transcurrido: 29 minuto(s), 36 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 1
Claves del Registro Infectadas: 15
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Archivos Infectados: 11

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\CGMOPENB HO.DLL (Trojan.BHO) -> Value: CGMOPENBHO.DLL -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
c:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Archivos Infectados:
c:\documents and settings\david\configuración local\Temp\9b88.exe (Trojan.Downloader.adb) -> Quarantined and deleted successfully.
c:\documents and settings\david\configuración local\Temp\aada6.tmp.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\documents and settings\david\datos de programa\Adobe\plugs\mmc1845043.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046555.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046557.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046558.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0af59319-765d-4e4a-9919-b5dca421adfe}\RP249\A0046698.EXE (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\david\datos de programa\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\david\datos de programa\Adobe\plugs\mmc1890368.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Delete on reboot.

VOLVI A HACER OTRO ANALISIS CON EL MALWAREBYTES Y ME SALIO 0 INFECTADOS:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versión de la Base de Datos: 7373

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/08/2011 15:58:26
mbam-log-2011-08-04 (15-58-26).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 224271
Tiempo transcurrido: 33 minuto(s), 38 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

*ESET*

Comienzo: 04/08/2011 14:33:24
Registro de sucesos
NOD32 Scanner versión 6346 (20110803) NT
- Está correcto en memoria operativa
en el sector activo de arranque del disco físico 1 - Error leyendo sector de disco

Fecha: 4.8.2011 hora: 14:33:37
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:; D:
C:\pagefile.sys - Error abriendo archivo (Acceso denegado) [4]
C:\hiberfil.sys - Error abriendo archivo (Acceso denegado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe »INNO »files.info - El objeto no es un archivo comprimido
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\david\Escritorio\mbam-setup-1.51.0.1200.exe »INNO »files.info - El objeto no es un archivo comprimido
C:\Archivos de programa\WinRAR\default.sfx »RAR - No es posible hallar el siguiente archivo o volumen comprimido
C:\Archivos de programa\Eset\updfiles\upd7F55.ver »RAR »update.ver - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\Archivos de programa\Spotify\spotify.exe »ZIP - Archivo comprimido dañado
C:\Archivos de programa\Total Video Converter\StarBurn_SuperVideoCD.iso »ISO »AVSEQ01.MPG - Archivo comprimido dañado
C:\Archivos de programa\Total Video Converter\StarBurn_VideoCD.iso »ISO »AVSEQ01.DAT - Archivo comprimido dañado
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP239\A0042789.exe »ZIP - Archivo comprimido dañado
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP244\A0043110.exe »ZIP - Archivo comprimido dañado
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP220\A0041588.exe »ZIP - Archivo comprimido dañado
Cantidad de archivos analizados: 255390
Cantidad de amenazas detectadas: 0
Hora de finalización: 15:12:41 . Tiempo total de análisis: 2344 seg (00:39:04)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.

LE PASE EL CCLEANER Y ME SALIO ESTO, NO ME ATREVI A ELIMINARLOS YA QUE DUDE EN LOS DE SISTEMA DE WINDOWS:

ANÁLISIS COMPLETO - (38.958 segs)
------------------------------------------------------------------------------------------
457 MB van a ser borrados. (tamaño aproximado)
------------------------------------------------------------------------------------------

Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
Internet Explorer - Archivos temporales de Internet 3.838 KB 413 archivos
Internet Explorer - Historial 22 KB 2 archivos
Internet Explorer - Cookies 5.448 KB 214 archivos
Explorador de Windows - Documentos recientes 183 KB 339 archivos
Sistema - Descargas de memoria 901 KB 11 archivos
Sistema - Archivos de registro de Windows 45.401 KB 365 archivos
Aplicaciones - Google Earth 411.217 KB 2 archivos
Aplicaciones - Nero Burning ROM 53 KB 1 archivos
Internet - Windows Live Messenger 23 KB 26 archivos
Multimedia - Adobe Flash Player 1 KB 10 archivos
Multimedia - Quicktime Player 3 KB 1 archivos
Multimedia - Quicktime Player Cache 376 KB 8 archivos
Multimedia - Windows Media Player 1 KB 1 archivos
Utilidades - SpyBot Search and Destroy 16 KB 12 archivosÇ

UN SALUDO

BocaDePez
BocaDePez

Si tu equipo ha sido infectado, la única garantía de eliminar el malware es formatear y reinstalar Windows. Y, en el futuro, para no ser infectado se deben aplicar las recomendaciones básicas de seguridad y, de éstas, la menos importante es utilizar un antivirus.

Si quieres un antivirus, el Essential de MS: (link roto)que aunque es igual de "malo" que el resto para detectar los virus más peligrosos, al menos es liviano y no perjudica el rendimiento del sistema.

Sólo instalar Ccleaner es un riesgo y más si lo ejecutas. El riesgo es mayor aún si el SO es Vista ó 7.

Ccleaner, como Tuneup y cualquier otra basura "gratis", es un riesgo que nunca utilizará un profesional serio, ni ningún usuario doméstico si quiere vivir en paz con Windows.

¿Para que necesitas Ccleaner?. Normalmente Windows incorpora herramientas propias que son óptimas para el sistema. Utilizar las herramientas del sistema es lo que debe aprender un usuario, para evitar herramientas de terceros "gratis" que ponen en riesgo el buen funcionamiento de Windows.

Haz una prueba, con Windows recien instalado en limpio, sin instalar nada ni hacer absolutamente nada, ejecuta Ccleaner y verás la cantidad de "limpieza" del registro que realiza sin ton ni son... amén de otros destrozos... ese Windows estará "tocado" de por vida y nunca sabrás qué consecuencias y en qué momento se producirán... tu equipo ha sido dañado irremediablemente y sólo un formateo y reinstalación reparará el daño con seguridad.

Huye de los aprendices de brujo que te recomiendan utilizar cualquier basura "gratis".