Hola, pues ayer se me colo un "graciosillo" en el ordenador, exactamente el solucionado en este post (http://www.forospyware.com/t161090.html) y como avisan que no se usen los programas esos sin la supervisión de un admin. pues aqui vengo a pedir permiso ::Help::

Los sintomas son los mismo, Fondo de escritorio con el link a la pagina esa para comprar el programa antimalware, y cada poco rato un globito diciendo que la computadora esta en peligro y que les compre el software. Y tambien sale una ventanita del "centro de seguridad de wndows" con el puñetero link...:enojado:

Tengo los programas bajados e instalados... tengo las instrucciones impresas... pondria el log del HijackThis pero lei en las instrucciones que no se pusieran si no se piden... A la espera de que me deis permiso pa pegarme con él :risa:

Gracias. :rolleyes:

Hola HumysU. Bienvenid@ al foro de Infospyware (http://www.infospyware.com/).

Si quieres puedes hacer lo siguiente:
Paso 1.- Descarga e instala, pero no ejecutes aun:

SUPERAntiSpyware (http://www.forospyware.com/t102977.html).

DelPSGuard.Zip (http://www.forospyware.com/176512-post2.html) (al final de la pagina). Manual (http://www.forospyware.com/t43227.html).

Malwarebytes' Anti-Malware. Manual (http://www.forospyware.com/t161085.html).
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Paso 2.- Activa la opción ver archivos ocultos (http://www.forospyware.com/292282-post3.html) y reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).

Paso 3.- Ejecuta de a uno:

DelPSGuard; sigue las instrucciones de su manual.

SUPERAntiSpyware; haces un analisis completo y eliminas todo lo que este encuentre.

Malwarebytes' Anti-Malware;

Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Paso 4.- Reinicias en modo normal:

Descargas y ejecutas el Ccleaner (http://www.forospyware.com/t105564.html).

Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que tenga el equipo.



Analizas "Mi Pc" con: Panda ActiveScan 2.0 (http://www.infospyware.com/Anti-Virus/Panda/).

Nota: Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras tener instalado Java (http://www.java.com/es/download/).

- Deshaces "ver archivos ocultos".
- Pegas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.
- Para mayor comodidad imprime los pasos.

Salu2.

Muchas gracias, voy a probar esta nueva forma entonces :Bien:


Primer y segundo paso finalizados.

Paso 3:

DelPSGuard:

DelPSGuard v 4.9.6
by www.ForoSpyware.com
Reporte Creado: 13:22:09,96, 17/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \winfrun32.bin ...: ! Eliminado ! :...
C:\WINDOWS\default.htm ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

SUPERAntiSpyware:

Pasandolo... luego pongo el log

Pues no pongo el log, porque este programa no da ningun log :rolleyes:

Malwarebytes' Anti-Malware:

Tras pasar este programa y leerme el manual para averiguar como se ponen en cuarentena los archivos para poder borrarlos, pongo aquí el log:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 636

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 148510
Tiempo transcurrido: 35 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 11

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\AppID\bat.DLL (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM433ff0db (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\All Users\Datos de programa\Rabio\Search Enhancer (Adware.SearchEnhancer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\Rabio (Adware.Rabio) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\TF0BCR7R\17PHolmes[1].cmt (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP167\A0030538.exe (Adware.Batco) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP167\A0030554.dll (Adware.Batco) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP167\A0030555.exe (Adware.Batco) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP168\A0030579.exe (Adware.Rabio) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP168\A0031908.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\didduid.ini (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\123messenger.per (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\licencia.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\telefonos.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\textos.txt (Malware.Trace) -> Quarantined and deleted successfully.

Hola.

Falta el reporte del Panda ActiveScan.

Salu2.

Efectivamente falta el Log del Active Scan, ya que lo he dejado pasando por la noche y lo acabo de ver.

Sintiendolo mucho no he visto forma de guardar un txt con la informacion, pero me ha dicho que habia 5 infecciones de peligrosidad baja y 1 infeccion de peligrosidad media.

Así que voy a volver a empezar desde el principio, porque seguro que he hecho algo mal... :frown:


Gracias por la ayuda ;)

PD: el fondo de escritorio ya no aparece, ni tampoco el globito con los enlaces para ir a la web esa a comprar su "antispyware" pero sigo sin poder entrar en el Administrador de Tareas

Hola HumysU las herramientas han hecho su trabajo aqui te dejo el http://www.forospyware.com/t75446.html#post695567, realiza el escaneo que te indico Maco1128 y regresas con su reporte, no es necesario que repitas todos los pasos.

Nos comentas.

Saludos:Bien:

Gracias, ya estoy pasando el ActiveScan de nuevo pero esta vez sacaré el reporte (deberia de empezar a leerme los manuales primero...:rolleyes:)

Decir que he pasado el HijackThis primero y le he dado al "Fix checked" en las filas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\wmsdkns.exe,

O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)

O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)

y despues le he pasado el Malwarebytes' Anti-Malware de nuevo, y me ha reportado este log:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 636

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 145082
Tiempo transcurrido: 1 hour(s), 18 minute(s), 17 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

El cual es bastante prometedor :biggrin: A ver que me dice el ActiveScan cuando acabe...

Agur!

Me las prometia yo muy felices, pero aún queda algo por ahí... ;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-18 12:07:41
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Panda Internet Security 2007 11.01.00 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP168\A0031902.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\Usuario\Mis documentos\My eBooks\spyware\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
02913315 Adware/Rabio Adware No 0 Yes No C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP167\A0030556.dll
02914825 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{AD472295-265C-476F-9C75-80876AD7C1BA}\RP170\A0032968.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola no te preocupes lo que muestra el reporte no son amenazas solo apaga "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280), reinicias tu pc, activas la restauración.

No uses HijackThis ni ComboFix por tu propia cuenta ni por recomendacion de cualquier otro usuario en forma clandestina( no uso del foro) que es lo mas probable que haya ocurrido en tu caso pues eres un usuario nuevo y desconoces el uso de esa herramienta recuerda que puedes llegar a dañar tu equipo.

Atención!! No use ComboFix ni HJT a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Son herramientas de gran alcance usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix o HJT incorrectamente podría generar problemas en su sistema. . .

Saludos.:Bien:

Hola.

Después de hacer lo de la restauración del sistema, ya me deja entrar en el administrador de tareas, y el ActiveScan solo me ha detectado una "amenaza" (que no es tal, ya que ese es un programa que conozco)

EL hijackthis lo use por que se lo recomendaban en este post (http://www.forospyware.com/t161090.html) donde tenían el mismo problema que el mio.

Muchas gracias a todos por la ayuda :risa:

Hola, que bueno que todo está bien.Solo recuerda las recomendaciones es por precaución pues otros usuarios por mas que el malware era el mismo no han tenido un final feliz como el tuyo.

Hasta otra oportunidad

Saludos:Bien:

:aplausos::aplausos::aplausos:TEMA SOLUCIONADO:aplausos::aplausos::aplausos: