Hola compañeros hice un examén rápido con Malwarebytes y me detectó unos cuantos registros infectados, de todas formas ahora os pego el log, bien pues cuando terminó el examén los eliminé y reinicie, hice un examén completo y me salieros dos claves infectadas, las eliminé incluso de la cuarentena de Malwarebytes, hice otro examén rápido y me siguen saliendo, no sé por donde tirar asi que os pido ayuda aver si podemos solucionarlo, gracias por vuestra ayuda, saludos..
CODE, HTML o PHP Insertado:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Versión de la Base de Datos: v2012.08.17.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xxxxxxx :: xxxxxxx [administrador]
17/08/2012 16:11:22
mbam-log-2012-08-17 (16-11-22).txt
Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 194399
Tiempo transcurrido: 3 minuto(s), 13 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 14
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Se eliminarán al reiniciar.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Se eliminarán al reiniciar.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
Valores del Registro Detectados: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> datos: SearchYa Toolbar -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> datos: -> En cuarentena y eliminado con éxito.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 3
C:\Program Files (x86)\SearchYa!\1.5.20.0\bh\searchya.dll (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\SearchYa!\1.5.20.0\searchyaTlbr.dll (PUP.SearchYa) -> En cuarentena y eliminado con éxito.
C:\Users\xxxxxxx\AppData\Local\Temp\_ir_sf_temp_0\flvinstaller.exe (PUP.BundleOffers.IIQ) -> En cuarentena y eliminado con éxito.
fin)
CODE, HTML o PHP Insertado:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Versión de la Base de Datos: v2012.08.17.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
xxxx :: xxxx-HP [administrador]
17/08/2012 20:20:39
mbam-log-2012-08-17 (20-20-39).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra |
Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 385076
Tiempo transcurrido: 1 hora(s), 13 minuto(s),
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F}
(PUP.SearchYa) -> Se eliminarán al reiniciar.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
(PUP.SearchYa) -> Se eliminarán al reiniciar.
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 0
(No se han detectado elementos maliciosos)
fin)