Foro de LeThe Online y Joshua Marius

Publicado: **Jue Abr 16, 2009 1:35 pm**

Hoy me trajo mi jefa al la oficina su portatil porque entro a una pagina donde le decia que tenia 300 virus en su computadora, asi que le dio clic para limpiar y sorpresa se le instalo el supuesto Antivirus llamado "Personal Antivirus" y entonces ahora si ya tenia virus, esto es lo que me arrojo el Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1989
Windows 6.0.6001 Service Pack 1

16/04/2009 12:04:38 p.m.
mbam-log-2009-04-16 (12-04-38).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 136098
Tiempo transcurrido: 43 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 13
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4afc04a3-b551-4b68-9beb-8677d90150d9} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4afc04a3-b551-4b68-9beb-8677d90150d9} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Windows\System32\wincontrol.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Suerte!

Publicado: **Lun Jul 06, 2009 3:58 pm**

mrzcool escribió:Hoy me trajo mi jefa al la oficina su portatil porque entro a una pagina donde le decia que tenia 300 virus en su computadora, asi que le dio clic para limpiar y sorpresa se le instalo el supuesto Antivirus llamado "Personal Antivirus" y entonces ahora si ya tenia virus, esto es lo que me arrojo el Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1989
Windows 6.0.6001 Service Pack 1

16/04/2009 12:04:38 p.m.
mbam-log-2009-04-16 (12-04-38).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 136098
Tiempo transcurrido: 43 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 13
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4afc04a3-b551-4b68-9beb-8677d90150d9} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4afc04a3-b551-4b68-9beb-8677d90150d9} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Windows\System32\wincontrol.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Suerte!

Que antivirus tiene instalado?? y que sistema operativo?

Publicado: **Lun Jul 06, 2009 4:24 pm**

Ella tiene NOD32 como antivirus y Windows Vista Starter, y gracias a dios fue resuelto su problema con el maravilloso Malwarebytes' Anti-Malware

Publicado: **Lun Jul 06, 2009 4:50 pm**

mrzcool escribió:Ella tiene NOD32 como antivirus y Windows Vista Starter, y gracias a dios fue resuelto su problema con el maravilloso Malwarebytes' Anti-Malware

Ahhh ok
entonces al moderador que cierre el post. Resuelto

Publicado: **Lun Jul 06, 2009 9:44 pm**

Lo que pasa si es que no estoy equivocado (corrijanme si lo estoy), en este foro de lethe no se cierran los post ya que a veces no a todos les funcionan las mismas soluciones a los mismo problemas, al menos eso creo, ya que a mi me ha pasado (muy pocas veces, claro)

Suerte!

Publicado: **Lun Jul 06, 2009 10:23 pm**

Yo los dejo abierto, asi en vez de que se abra el mismo tema nuevamente se puede seguir y se publican las diferentes soluciones en el mismo lugar.

Publicado: **Mar Jul 07, 2009 2:08 pm**

Algo asi me imagine, es buena tu idea Lethe

Suerte!

Publicado: **Mié Jul 08, 2009 1:23 am**

Sorry por dar esa opcion!!

en otros foros cerraban los post.. pero si aca no es mucho mejor

Foro de LeThe Online y Joshua Marius

Personal Antivirus y Otros

Personal Antivirus y Otros

Re: Personal Antivirus y Otros

Re: Personal Antivirus y Otros

Re: Personal Antivirus y Otros

Re: Personal Antivirus y Otros

Re: Personal Antivirus y Otros

Re: Personal Antivirus y Otros

Re: Personal Antivirus y Otros