Hola.
Hace tiempo que se me abre sola una ventana de firefox con publicidad, y por mas antivirus que paso no soy capaz de eliminarlo. Además he instalado un disco duro interno que he aprovechado de otro ordenador y no me deja formatearlo, y al pasar el antivirus también me detecta virus que no elimina.
Os cuento los pasos que he seguido:
- He actualizado el Superantispyware, el Spyboot, el spywareblaster, el AVG y el NOD32.
- He arrancado el ordenador en modo a prueba de fallos, y tras hacer correr el CCleaner en modo limpiador y modo registro, he pasado todos los antivirus antes mencionados. Han detectado varias cosas y las han limpiado (o eso dicen).
- He reiniciado en modo normal y los he vuelto a pasar todos. Solo el NOD32 ha vuelto a encontrar algo.
- Después he pasos el Panda Activescan online y os pego el informe:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-06 17:39:32
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 2.50.39 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00032859 dialer.ix Dialers No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{73F0FD85-BD47-4A95-86D1-DE38860462C1}
00264870 Application/Winantivirus2006 HackTools No 0 Yes No G:\System Volume Information\_restore{B9A9FE7B-9067-441E-88A2-E017D36906CB}\RP933\A0132043.exe
01649413 Application/MyWebSearch HackTools No 0 Yes No G:\System Volume Information\_restore{B9A9FE7B-9067-441E-88A2-E017D36906CB}\RP933\A0129472.exe
02894798 Adware/Zango Adware No 0 No No G:\System Volume Information\_restore{B9A9FE7B-9067-441E-88A2-E017D36906CB}\RP933\A0135705.exe[ClientAxProxy.dll]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location JA
3

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description JA
3

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


No se si me podreis echar un mano para limpiar el ordenador.

Muchas gracias

Rafa

Hola delvi.

Realiza lo siguiente:

Paso 1.- Descarga e instala, pero no ejecutes aun:

Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm).Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Ccleaner (http://www.forospyware.com/t39511.html).


Paso 2.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).

Paso 4.- Dale clic a: INICIO > EJECUTAR ==> escribes: REGEDIT ==> Clic en aceptar.

Busca y borra lo que resalto en rojo:

HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{73F0FD85-BD47-4A95-86D1-DE38860462C1}


Paso 5.- Ejecuta de a uno:

Malwarebytes' Anti-Malware;

Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Ccleaner.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.



Paso 6.- Reinicia en modo normal y analizas Mi Pc con: EWIDO Online Scanner (http://www.ewido.net/en/onlinescan/). Al terminar pulsas en "Remove Infections" Manual (http://www.forospyware.com/t42048.html).

- Pegas el reporte de MalwareBytes para revisarlo.
- Deshaces el paso :2:.
- Para mayor comodidad imprime los pasos.

Saludos.

Hola de nuevo.

Bueno, pues parece que esto ha surtido efecto, pego el reporte:

Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 598

Tipo de examen : Examen Completo (A:\|C:\|G:\|)
Objetos examinados: 110728
Tiempo transcurrido: 1 hour(s), 18 minute(s), 1 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
G:\System Volume Information\_restore{B9A9FE7B-9067-441E-88A2-E017D36906CB}\RP933\A0132580.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Archivos de programa\Archivos comunes\System\aux (Trojan.Agent) -> Delete on reboot.
C:\WINNT\SYSTEM32\ihqriv_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINNT\SYSTEM32\ihqriv_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.


De todas maneras lo observaré en los próximos días por si vuelven a salir las dichosas ventanitas.

Gracias

Rafa

Hola.

El log de Malwarebytes muestra la presencia del Adware/Navipromo.

Ejecuta las indicaciones del siguiente tutorial: Eliminar Adware Navipromo (http://www.forospyware.com/t148657.html).

Nota 1: Las instrucciones estan en la pagina :2:.
Nota 2: cuando ejecutes Navilog1 seleciona la opcion 2 "Automatic cleaning"

- Pegas los reportes de NAVILOG1 y Panda ActiveScan para revisarlos.

Saludos.

Bueno, pues parece que todavía ando con problemas.

A continuación pego el registro del Navilog

Navipromo Removal version 3.5.3 started on vie 11/04/2008 at 23:32:25,64

Fix running from C:\Archivos de programa\navilog1
Actual User Account : "Administrador"

Updated on 09.04.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows 2000 [Versi¢n 5.00.2195]
Internet Explorer : 6.0.2800.1106

Automatic removal
with Catchme and GNS results


Done in safe mode


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in C:\WINNT\System32 *


* Deletion in "C:\Documents and Settings\Administrador\config~1\datosd~1" *



*** Deleting folders in C:\WINNT ***


*** Deleting folders in C:\Archivos de programa ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***


*** Deleting folders in "C:\Documents and Settings\Administrador\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Administrador\config~1\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Administrador\men+in~1\progra~1" ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1 ***



*** Deleting files ***

C:\WINNT\pack.epk deleted !

*** Deleting temporary files ***

Cleaning of C:\WINNT\Temp done !
Cleaning of C:\Documents and Settings\Administrador\config~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In C:\WINNT\system32 *

ihqriv.dat found !
Copy ihqriv.dat done !
ihqriv.dat deleted !

ihqriv.exe found !
Copy ihqriv.exe done !
ihqriv.exe deleted !


* In "C:\Documents and Settings\Administrador\config~1\datosd~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on vie 11/04/2008 at 23:33:21,31 ***

Y a continuación el de Panda:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-12 15:39:04
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 2.50.39 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\Archivos de programa\Navilog1\Process.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Archivos de programa\Navilog1\reboot.exe
02911569 Application/Messengerskinner HackTools No 0 Yes No C:\Documents and Settings\Administrador\Escritorio\rafa\programas\I nternetGameBox_setup.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location a&
3
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description a&
3
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


A ver que me podeis decir.

Muchas gracias

Rafa

Hola.

Realiza lo siguiente:

Paso 1.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

Paso 2.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html). Ejecuta de a uno:

Malwarebytes' Anti-Malware;

Pulsas en "Herramientas" y con el "Fileassassin" eliminas los archivos que resalto con rojo:
C:\Documents and Settings\Administrador\Escritorio\rafa\programas\I nternetGameBox_setup.exe


Despues:

Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.




NAVILOG1 (http://www.forospyware.com/t148595.html#post633569). Siga las instrucciones de ejecución de su Manual (http://www.forospyware.com/t148595.html#post633569).
Nota: Guarda el reporte que te genero NAVILOG1 y que se encuentra en C:\fixnavi.txt.


Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


Paso 4.- Reinicia en modo normal y analizas Mi Pc con:EWIDO Online Scanner (http://www.ewido.net/en/onlinescan/).
Nota: Al terminar pulsas en "Remove Infections" Manual de Ewido (http://www.forospyware.com/t42048.html).

- Reactivas el "restaurar sistema" y deshaces "ver archivos ocultos".
- Pegas los reportes de Malwarebytes y Navilog1 para revisarlos.
- Para mayor comodidad imprime los pasos.

Salu2

Hola.

Antes de nada, perdón por tardar tanto en responder, pero llevo unos días que no tengo tiempo para el ordenador.

Bueno, he seguido todos los pasos que me indicaste y estos son los resultados:

Malwarebytes

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 660

Tipo de examen : Examen Completo (A:\|C:\|G:\|)
Objetos examinados: 86962
Tiempo transcurrido: 56 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Navilog1

Navipromo Removal version 3.5.3 started on dom 20/04/2008 at 21:53:21,03

Fix running from C:\Archivos de programa\navilog1
Actual User Account : "Administrador"

Updated on 09.04.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows 2000 [Versi¢n 5.00.2195]
Internet Explorer : 6.0.2800.1106

Automatic removal
with Catchme and GNS results


Done in safe mode


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in C:\WINNT\System32 *


* Deletion in "C:\Documents and Settings\Administrador\config~1\datosd~1" *



*** Deleting folders in C:\WINNT ***


*** Deleting folders in C:\Archivos de programa ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***


*** Deleting folders in "C:\Documents and Settings\Administrador\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Administrador\config~1\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Administrador\men+in~1\progra~1" ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1 ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINNT\Temp done !
Cleaning of C:\Documents and Settings\Administrador\config~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In C:\WINNT\system32 *


* In "C:\Documents and Settings\Administrador\config~1\datosd~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on dom 20/04/2008 at 21:53:57,32 ***


Esto no me lo pides, pero te añado los registros del Panda y del ewido:

Panda

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-21 18:59:01
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 2.50.39 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\Archivos de programa\Navilog1\Process.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Archivos de programa\Navilog1\reboot.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
3u
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
3u
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Ewido

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Administrador\Cookies\administrador@ssl-hints.netflame[2].txt
Risk: Medium



Bueno comentar que me parece curioso que el panda ponga como infectados dos archivos del Navilog1; y el ewido siempre encuentra ese virus, supuestamente lo elimina, pero si lo vuelves a pasar inmediatamente lo sigue encontrando.

Muchas gracias por vuestra atención.

Rafa

Hola.

Solo queda desinstalar el Navilog1 y eliminar la carpeta que este creó en: C:\Archivos de Programas\

Sobre la cookie (http://www.forospyware.com/glossary.php?s=&do=searchresults&search=cookies&searchoptions=1) que encuentra el Ewido online, eso no es de preocupacion.

Comentas si podemos dar el tema como solucionado.

Salu2.

Bien, pues otra vez muchas gracias y sí, parece que esto ya está resuelto.

Un saludo

Rafa

Hola.

Me alegra que se haya resuelto el problema; cualquier otra cosa por aqui estamos.

Solucionado.

Saludos.