hola, pues estoy por aqui de nuevo mi problema es el siguiente:

yo no se porq pero cada dos por tres el antivirus me dice que a encontrado un troyano en C/documentandSettings/HP_Propietario/configuracion local/TEmps eso uno detras de otro, les doy a eliminar y se elimina, pero al cabo d un rato largo me aparace de nuevo otros, no entiendo porque, pero los vuelvo a eliminar, pero ne nevo aparecen :S
ahora, otra cosa, cuanod hago un escaneo del pc, no me sale ningun virus, solo me sale una cosa: me dice que el HOSTS ha cambiado :s nose que es, pero leyendo por la web e encontrado algo de como restaurar el hosts, pero como no se para que sirve no me fio de tocar eso, no vaya ser q luego no lo pueda recuperar.
Necesito ayuda a todo esto por favo gracias.
utilizo el antovirus avg free edition, tengo el ccleaner, el spubots, el superantispawere editio... asi q stoy bien protegido, pero no se porq esos porobelmas.
ayuda pleaseee
Thanks

Hola Leiker_ct.

Realiza lo siguiente...............

1.- Reinicias en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) con funciones de red.

2.- Descarga y ejecuta, de a uno............



ATF-Cleaner (http://www.forospyware.com/attachments/forum14/1059d1197528646-atf-cleaner.exe).

1. Descarga ATF-Cleaner en tu escritorio.
2. Ejecútala y marca la opción "Select All"
3. Pulsa sobre el botón "Empty Selected".


Elistara (http://www.zonavirus.com/datos/descargas/78/elistara.asp) (Se encuentra al final de la página)

Al ejecutarlo verifica que no tengas ningún programa en marcha.
Selecciona la opcion Eliminar ficheros automaticamente
No lo finalices hasta que éste ya haya terminado con el scaneo.
Responde SI a todas sus preguntas y luego dale a EXPLORAR.
Realiza el scaneo hasta que no te muestre infecciones
Cuando finalice éste generará un reporte en la siguiente ubicación: C:\InfoSat.txt copia el contenido y pegalo en este mismo tema.



3.- Reinicia en modo normal y escaneas "Mi Pc" con "Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/)"; pegas su reporte junto al de ElistarA. Ademas agregas un breve comentario sobre el funcionamiento de la Pc.

Saludos.

hola, aqui te dejó en primer lugar el reporte de ELISTERA, ahora empiezo con el paso de panda activescan y en cuanto esté tambien te lo pongo, pero mientras te dejo este:


Tue Feb 26 18:31:35 2008
EliStartPage v15.73 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Rapidown\RAPIDOWN.EXE --> Eliminado, Slurk(dll)
C:\hp\drivers\audio_HD_realtek\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

Nº Total de Directorios: 8220
Nº Total de Ficheros: 83223
Nº de Ficheros Analizados: 19272
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5

Tue Feb 26 18:39:58 2008
EliStartPage v15.73 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8220
Nº Total de Ficheros: 83218
Nº de Ficheros Analizados: 19267
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Feb 26 18:42:24 2008
EliStartPage v15.73 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 147
Nº Total de Ficheros: 2044
Nº de Ficheros Analizados: 265
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Feb 26 18:42:39 2008
EliStartPage v15.73 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 52
Nº Total de Ficheros: 802
Nº de Ficheros Analizados: 4
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Feb 26 18:42:45 2008
EliStartPage v15.73 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Feb 26 18:42:48 2008
EliStartPage v15.73 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Feb 26 18:42:52 2008
EliStartPage v15.73 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

hola de nuevo, ya he hecho todos los pasos: encima de aquí tienes el resumen del analisis realizado con ELISTERA, y ahora quií te pongo el resumen del analisis realizado con PANDA ACTIVESCAN:

Incidencia Estado Elemento

Adware:Adware/IST.ISTBar No desinfectado C:\Archivos de programa\Archivos comunes\Totem Shared\Update\windowsex.dll.039
Virus:Trj/Lootseek.NJ Desinfectado C:\Documents and Settings\HP_Propietario\Configuración local\Temp\75exgmrgml19.exe
Virus:Trj/Lootseek.NJ Desinfectado C:\Documents and Settings\HP_Propietario\Configuración local\Temp\82exgmrgml19.exe
Virus:Trj/Lootseek.NJ Desinfectado C:\Documents and Settings\HP_Propietario\Configuración local\Temp\91exgmrgml19.exe
Virus:Trj/Lootseek.NJ Desinfectado C:\Documents and Settings\HP_Propietario\Configuración local\Temp\92exgmrgml19.exe
Virus:Trj/Lootseek.NJ Desinfectado C:\Documents and Settings\HP_Propietario\Configuración local\Temp\93exgmrgml19.exe
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ads erver.terra[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@bs. serving-sys[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ser ving-sys[2].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\o4mjqh0e.default \cookies.txt[.overture.com/]



Tu me diras que hago ahora, :smile:

Hola Leiker_ct.


Realiza lo siguiente...........

:1: Descarga:

SuperAntispyware (http://www.forospyware.com/t102977.html).


Ccleaner (http://www.forospyware.com/t39511.html).


Malwarebytes' Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe]) Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.


:2: Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html)

:3: Buscas y eliminas este archivo, lo señalo en rojo (si se resiste usas FILEASSASIN (http://www.forospyware.com/t68195.html#post298547)):
C:\Archivos de programa\Archivos comunes\Totem Shared\Update\windowsex.dll.039


:4: Ejecutas Malwarebytes' Anti-Malware; realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

:5: Reinicias en modo normal y ejecutas de a uno:

SuperAntispyware; eliminas todo lo que este encuentre.

Ccleaner:

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que hayas creado.



:6: Escaneas "Mi Pc" con: EWIDO (http://www.ewido.net/en/onlinescan/) (le das clic a la opcion REMOVE INFECTIONS). MANUAL DE EWIDO (http://www.forospyware.com/t42048.html).

:7: Si continuan los problemas escaneas de nuevo con Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/) y pegas el reporte en una nueva respuesta.

Recuerda regresar con una breve descripcion del comportamiento de la Pc.

Saludos.

XD, no entiendo eso de la descriocion del pc, que quieres saber de eso???, dime como te lo pongo q no lo entiendo jeje

Hola.

Lo que quiero es que me digas como está funcionando la computadora ahora, si ya consideras que se resolvió el problema o por el contrario continua igual a como lo describiste en tu primer post.

Saludos.

Perdon por el retraso, aqui te pongo ya el registro o logs del Malwarebytes antimalware. encontró una infección y le di a eliminar, bueno aqui te lo pongo para que lo veas:

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 408

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Objetos examinados: 133892
Tiempo transcurrido: 2 hour(s), 12 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\explorer.exe.isso (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



La PC funciona bien, no hay ningun problema por ahora, voy a seguir con los siguientes paso que me queda que son el pasarle el syperantisopyware y el ccleaner, ya te ccuento.

Bueno, ola de nuevo, ya termine todos los pasos, pasé el superantispyware, el ccleaner, y elewido, he quitado alguna que otra cosa molesta mediante esos programas. pero cuanod vuelvo a pasar el escaneo m dice de nuevo no se que de el HOSTS, te pongo aqui lo que me dice el avg cuando lo escaneo:

File: HOSTS
Result/Infection: Change
Path: C/windows/system32/drivers/etc/hosts

Eso aparece mientras lo estoy escaneando. ahora, una vez terminado el escaneo, me voy a TEST RESULT y hay dos pestañas:

1- Result overview, la cual es una especie de registro que dice el tiempo que ha tardado, l oque ha encontrado....

2- Virus Result, que es la pestaña que dice los virus o cualkier otra cosa dañina que ha encontrado y me pone:

Objet: C/windows/system32/drivers/etc/hosts
Result: Change
Status: Changed

Mi pregunta es, porq me sale eso??? Por lo demas el pc funciona bien como siempre, pero el hosts ese me tiene preocupado, ya que nunca he sabido de el :s

Hola.

Lo que señala el AVG es que se han producido cambios en el archivo HOST. Yo he visto que eso le ocurre a varios usuarios de AVG- antivirus; pero estuve buscando en los temas resueltos y no encontré como fue que resolvieron ese problema. Aparentemente ignoran el aviso.


- Si quieres pruebas con RegUnlocker.

Ejecuta RegUnlocker (http://codehard.wordpress.com/), úsalo de la siguiente manera:

Selecciona Eliminar restricciones del sistema.

Selecciona Restaurar el archivo hosts.

Y das click en Unlock.



- O puedes ejecutar MSNCleaner (http://www.forospyware.com/attachments/forum16/1083d1200425403-msncleaner.zip), para restaurar el archivo HOST.

Descomprimir el archivo MSNCleaner.zip
Ejecutar el archivo MSNCleaner.exe
Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
Seleccionar la opcion "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar.


- Si continua el problema, puedes abrir un tema en el Foro de Antivirus (http://www.forospyware.com/antivirus/).


- Si consideras que este tema está resuelto se lo indicas a los moderadores.

Saludos.

si gracias, ya puedes dar por terminado el asunto, Thanks