Hace poco empeze a usar AVG free edition y recien instalado empezo a hacer un scan automatico y cada como 2 minutos me sale un aviso que dice que encontro un virus o Threat detected ! Le doy heal pero ay dice que no se puede, entonces le doy move to vault, pero sigue y sigue apareciendo el mismo worm de la misma carpeta, el problema es que la carpeta esta dentro de system32 entonces me da como miedo eliminar la carpeta ya que podria dañar el sistema.
Todos los virus estan en la vault de AVG.
Por favor diganme que puedo hacer para eliminar todos estos Malwares sin dañar mi pc.

Gracias

Que tal diegomao,

A.-Descarga y actualiza Super antispyware (http://www.infospyware.com/Anti-Spywares.htm) <Leer_manual (http://www.forospyware.com/t102977.html)>
B.-Descarga y actualiza Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm)

1.-desactiva restaurar sistema (http://www.forospyware.com/t68195.html#post292280)
2.-entra en modo seguro (http://www.forospyware.com/t68195.html#post292284)

Ejecuta super antispyware
Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
Realiza un examen completo
Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
Reinicia el sistema (este paso es importante para eliminar lo que consiga)
Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Reiniciar en modo normal y ejecuta el ccleaner (http://www.infospyware.com/Herramientas.htm) <Leer_manual> (http://www.forospyware.com/453444-post3.htm)en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C.-Pasa el Ewido online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) <Leer_manual (http://www.forospyware.com/t42048.html)>y recuerda marcar Remove Infections

D.-Pasa elKaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) <Leer_manual> (http://www.forospyware.com/t55793.html) si usas firefox instala IE Tab. (http://www.forospyware.com/t84166.html), pega el log que te genere el kaspersky aqui


Nota:el scan lo haces con todas tus unidades extraibles conectadas

Regresa con los reportes y cuentame como esta el paciente para recomendarte las aciones a tomar

Este fue el log que me dio

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/28/2008 at 10:50 PM

Application Version : 4.0.1154

Core Rules Database Version : 3427
Trace Rules Database Version: 1419

Scan type : Quick Scan
Total Scan Time : 00:18:15

Memory items scanned : 176
Memory threats detected : 0
Registry items scanned : 380
Registry threats detected : 0
File items scanned : 4577
File threats detected : 6

Adware.Tracking Cookie
C:\Documents and Settings\user\Configuración local\Temp\Cookies\user@ads.e-planning[1].txt
C:\Documents and Settings\user\Configuración local\Temp\Cookies\user@ads.us.e-planning[1].txt
C:\Documents and Settings\user\Cookies\user@2o7[2].txt
C:\Documents and Settings\user\Cookies\user@ads.e-planning[1].txt
C:\Documents and Settings\user\Cookies\user@ads.us.e-planning[1].txt
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt

a ver...::pensar:: y los reportes del malwarebytes y el kaspersky..?
sobre todo este ultimo

El analisis de Ewido no me sirvio pero aca esta el de Kaspersky

Analisis 1
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de abril de 2008 22:08:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 27/04/2008
Registros en la base antivirus: 726969
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 15306
Virus encontrados 1
Objetos infectados 2
Objetos sospechosos 0
Duración del análisis 00:25:18

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\HSCagl1.ini Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{DFC4FF 67-4E57-4D3B-B6CF-167958950F04}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs Object is locked saltado
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\TEMP01.RAR/Setup+Patch.exe Infectados: P2P-Worm.Win32.Agent.bm saltado
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\TEMP01.RAR CAB: infectado - 1 saltado
C:\DOCUME~1\Diegomao\CONFIG~1\Temp\~DFE77C.tmp Object is locked saltado
Análisis completado.




Analisis 2

Bueno este es muy largo asi que lo subir a rapidshare aca esta el link


http://rapidshare.com/files/110708100/Analisis_2.html

Hola diegomao y con permiso.

Realiza lo siguiente:

Paso 1.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

Paso 2.- Eliminas los Temporales de Windows:

Clic en Inicio > Ejecutar ==> Escribes: %TEMP%
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables
Haces clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


Paso 3.- Eliminas todo el contenido de esta carpeta, pero no la carpeta:

C:\Documents and Settings\Diegomao\Configuración local\Datos de programa\Ares\My Shared Folder\<===


Paso 4.- Descarga y/o actualiza, pero no ejecutes todavía:

SUPERAntiSpyware (http://www.forospyware.com/t102977.html)

CCleaner (http://www.forospyware.com/t105564.html).

SDFix.exe@AndyManchesta (http://www.infospyware.com/Anti-Malwares.htm). Manual (http://www.forospyware.com/t77529.html).
Nota: Por defecto este programa se instalara en la carpeta C:\SDFix.

Paso 5.- Reinicia en Modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y ejecutas de a uno:

SUPERAntiSpyware; haces un analisis completo y elimias todo lo que este encuentre.

SDFix.

Abre la carpeta donde extrajo SDFix, dale doble clic en "RunThis.bat" para iniciar la secuencia de comandos.
Presiona la Letra "Y" para continuar.
Espera a que termine el proceso de Limpieza.
Presiona cualquier tecla para que sea reinciado el Sistema.
Al Termina se abrira el Block de Notas con un log de nombre de Report.txt.
Copiar y pegar el contenido de ese reporte aqui mismo.


Paso 6.- Reinicias en modo normal:

Ejecutas el CCleaner;

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.



Analizas Mi Pc con Kaspersky Antivirus online.
- Utliza IE para pasar el antivirus..... Si usas Firefox necesitaras la extension IETab (http://www.forospyware.com/t84166.html).

- Reactivas el "Restaurar Sistema" y deshaces "ver archivos ocultos".
- Pegas los reportes de SDFix y Kaspersky antivirus online para revisarlo.
- Para mayor comodidad imprime los pasos.

Salu2.

Ola muchas gracias por lo que me dices pero tengo un problema, cuando quiero activar lo de mostrar archivos y carpetas oculto le doy aplicar y luego aceptar pero vuelvo a ver y sigue igual en la opcion no mostrar....

Hola.

Para ver los archivos ocultos sigue las indicaciones de este tutorial: http://www.forospyware.com/408043-post5.html

Exitos.

Uy no no puedo estar con peor suerte :frown:
Cuando intento instalar el RegUnlocker me sale este aviso

CCTab
Error "429" en tiempo de ejecucion :
El componente ActiveX no puede crear el objeto
Aceptar

luego sale.....


RegUnlocker
Error de automatizacion

Hola.

Y modificando el registro, tampoco pudiste?.

El problema es que si no puedes ver los archivos ocultos no vas a poder vaciar la carpeta de descarga de Ares.

Descarga el RegUnlocker de aqui (http://download66.mediafire.com/iyxxtsbvmujg/5kojm1za5ci/RegUnlocker.zip)..
y Repara la visualización de archivos ocultos.

si no puedes entonces prueba a entrar a la carpeta de descarga desde el propio ares sabes como verdad, selecciona un archivo en descarga y luego dale a abrir carpeta de descarga,, a ver si funciona

Si
Ya lo hice por el medio de ejecutar pero no me sirvio sigue sin activarse


El link no me sirve pa bajar el regunlock dice que error
y lo que me dices de Ares tampoco ya que mi carpeta de archivos de ares no es la predeterminada, yo la cambie y la tengo en mis documentos con otro nombre

Hola diegomao.

Si aun no puedes ver los archivos ocultos desinstala Ares y eliminas la carpeta que este creo en:

C:\Archivos de Programas\ <==

Al terminar la desinfección del equipo lo vuelves a descargar e instalar.

Exitos

Ya desinstale Ares y la carpeta de Archivos de programa, mi computador sigue igual :frown: y cada vez empeora

Miren estas imagenes que indican el posible virus que tengo, es una clase de script por lo que veo
http://img223.imageshack.us/img223/1930/posiblebd4.th.jpg (http://img223.imageshack.us/my.php?image=posiblebd4.jpg)

http://img206.imageshack.us/img206/599/posible2lt2.th.jpg (http://img206.imageshack.us/my.php?image=posible2lt2.jpg)

Hola diegomao.

¿Hiciste lo que se te indicó en esta respuesta: http://www.forospyware.com/704618-post6.html?

¿Donde estan los reportes de SDFix y Kaspersky antivirus online?

Sep hice lo que pude, pero como no pude activar lo de archivos ocultos entonce preferi no hacer el resto

O me aconsejas que haga el resto sin los archivos ocultos ?

Hola.

Hazlo sin activar ver archivos ocultos. Total si ya eliminaste Ares.

Exitos.

Aca estan los analisis

SDFix: Version 1.176
Run by Diegomao on 28/04/2008 at 08:13 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\autorun.inf - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 20:19:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:Orb"
"C:\\Archivos de programa\\Counter-Strike\\hl.exe"="C:\\Archivos de programa\\Counter-Strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Archivos de programa\\Ares Destiny\\Ares.exe"="C:\\Archivos de programa\\Ares Destiny\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\Archivos de programa\\Xfire\\xfire.exe"="C:\\Archivos de programa\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Archivos de programa\\FlashGet\\flashget.exe"="C:\\Archivos de programa\\FlashGet\\flashget.exe:*:Enabled:Flashge t"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe:*:Enabled:Kaspersky Internet Security 7.0 Setup"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avg inet.exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:av gamsvr.exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc .exe"
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"="C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avge mc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Tue 4 Sep 2007 8 ..SHR --- "C:\WINDOWS\system32\8D0F9508AB.sys"
Mon 28 Apr 2008 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c40 6b1d7e0f5c1e6f6d44a3f6e\BIT3.tmp"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8 132a10b438ce6e2b49d4652\BIT2.tmp"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b1116 78c52099a3b3123b12f2325\BIT6.tmp"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\287180160 cbc791ed7141e5a56f3e661\BIT5.tmp"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32d80e58e e41cf266b06b890bc836a3d\BIT9.tmp"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e381f4b a8fbda9fb04865e9cf0d605\BIT4.tmp"
Sat 29 Mar 2008 1,123,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9ef9933da 35bdbcb8d9cd93868ba3092\BIT507.tmp"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b2278ac3b 8a7d329217f0fb7c7d9ee91\BIT8.tmp"
Sat 23 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8 fed23dd91f50d167cce60d3\BIT7.tmp"

Finished!



y el del otro... tenia muchas cosas asi q subi el archivo a rapidshare


http://rapidshare.com/files/111176662/analisis_MyPC.html

Hola

- Busca y elimina los siguientes archivos (en rojo), si tienes problemas usa FILEASSASIN (http://www.forospyware.com/t159337.html) o KillBox (http://www.forospyware.com/t68195.html#post292289).

C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC World Clock.scr


- Ejecutas: Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


- Comenta que otro problema tiene el Pc. O si se puede dar por solucionado el tema.

Saludos.

Bueno ya elimine el archivo ese
Tengo dos problemas :
1. Cada vez que uso el Ccleaner en modo registro, al reiniciar el equipo se pone lentisimo y tengo que abrir el registro de seguridad que guarde.

2. Por todo este proceso del virus que entro a mi computador, este se puso demasiado lento.

3. Pero mas bien esta es una inquietud, que programa P2P me aconsejan que no traigan tanto virus como Ares.
Gracias.

Hola.

1.- Recomendaciones para optimizar el rendimiento de la Pc:

Haz un Scandisk (http://www.forospyware.com/213201-post23.html).

Desfragmenta el disco duro (http://www.forospyware.com/237824-post41.html).

FAQ: Eliminar lentitud en Windows (http://www.forospyware.com/t72395.html).

Trucos para que Windows XP sea mas rápido (http://www.forospyware.com/t25369.html).

Decarga y ejecuta: Advanced Windows care (http://www.forospyware.com/t114596.html).

Descarga y/o actualiza JAVA (http://www.forospyware.com/t94506-2.html#post502357).

Sube a windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues todos lo parches de seguridad que le faltan al sistema.
Nota:Si tu S.O. no es original usa WinUp (http://www.winup.es/) O descargatelos desde Wilkinsonpc (http://www.wilkinsonpc.com.co/free/actualizaciones-windows/).


2.- Ares no trae virus, el problema es lo que se descarga a traves de este. Si no te gusta Ares (http://aresgalaxy.sourceforge.net/) puedes utilizar emule (http://www.emule.es/).

Comenta si se puede dar el tema como solucionado.

Salu2.

Una ultima duda
Tengo dos discos duros, el D y el C, el D casi no lo uso mientras que al C solo le quedan 2 gb, que datos me aconsejan pasar a D para administrar un poco el peso, los programas ? o las cosas de usuarios

Hola.

En la particion D:\ deberias almacenar los archivos de usuarios y dejas C:\ para los archivos de programas.

Puedo parar la carpeta documents and settings de un Disco duro a otro dandole cortar - pegar o es de otra manera ?

Miren tengo otro problema
cuando voy a abrir disco D me sale este aviso

Windows Script Host
Error al cargar la secuencia de comandos "D:........

e inmediatamente me sale un aviso de AVG que dice


..... While opening file: ( La misma de arriba "D:.......)

Virus found WBS/Worm

Realiza lo siguiente:


Vacia la cuarentena del antivirus.


Ejecutas ATF-Cleaner (http://www.forospyware.com/t160973.html).

Descarga ATF-Cleaner en tu escritorio.
Ejecútala y marca la opción "Select All"
Pulsa sobre el botón "Empty Selected".

Nota: Para eliminar los archivos innecesarios en Firefox u Opera haga clic en la opción respectiva; luego repita lo señalado anteriormente.


Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de kaspersky (http://www.forospyware.com/t55793.html).

Nota: Utliza IE para ejecutar los antivirus... Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html).

- Pegas el reporte de Kaspersky para revisarlo.
- Para los otros problemas debes crear un tema en alguno de los subforos de informatica en general (http://www.forospyware.com/informatica-en-general/).

Saludos

Gracias.

El reporte de Kapersky no me dio ninguna infeccion

Pero sigo con el problema del disco D

Hola.

Descarga y ejecuta RegUnlocker (http://www.forospyware.com/Regunlocker/RegUnlocker.exe):

Pulsas en la pestaña Internet.
Y señalas las opciones:

Eliminar Sitios restringidos y/o de confianza de Internet Explorer por separado
Restaurar el archivo hosts de Windows por defecto
Restaurar el archivo hosts del Messenger de Microsoft (MSN Messenger y Windows Live Messenger)

Pulsas en Aplicar y reinicias el Pc.
Asegurate que este señalado la opcion "Realizar copia de seguridad de los cambios realizados".


Suerte.

Ya hice lo que me dijiste, pero sigo con el problema en disco local D
Muchas gracias por todo lo que han hecho pro mi mi PC ha mejorado mucho aunque sigo con ese problemilla =)

Con permiso de los compañeros,

Hola diegomao el reporte esta limpio pero no es normal que siga es aviso de infección en tu unidad d: veamos como te va con lo siguiente:

:1: Desisntala el AVG, reinicia tu pc e Inicias en modo seguro (http://www.forospyware.com/292284-post4.html).

:2: Ejecuta nuevamente Ccleaner (http://www.infospyware.com/Herramientas.htm) en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual (http://www.forospyware.com/t105564.html)(no olvides hacer una copia de seguridad).

:3: Ejecuta RegSeeker (http://www.forospyware.com/t713.html)
- Antes de la limpieza asegurate marcar la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir».
- Luego en la parte derecha arriba esta la opción Languages, elige español.
- Después te vas a Limpiar el registro (Debes tener marcadas todas las casillas).
- Dale al botón OK!
- Cuando termine, dale clic Seleccionar todo.
- Presionar con el botón derecho sobre una entrada, dale a la opción «Borrar las entradas seleccionadas».
- Realiza este procedimiento hasta que la herramienta no muestre nada.

:4: Ejecuta Mwav.exe sigue los pasos de su manual (http://www.forospyware.com/t39586.html), regresas con el reporte que te genere.

:5: Ve a Inicio- Mi PC- das click derecho sobre "disco local d:" y escoges la opción propiedades y se abrirá una ventana y te vas a la pestaña de Heramientas, y la parte de comprobación de errores das click en "comprobar ahora...", Recuerda tildar las casillas: "Reparar automaticamente errores en el sistema de archivos" y "Examinar e intentar recuperar los sectores defectuosos"

:6: Reinicia en modo normal, descarga e instala el Avast Home de aquí (http://www.infospyware.com/Antivirus_gratis), al terminar la instalación te pedirá que reinicies, tras ello realizará un escaneo antes de que inicies windows, elimina todo lo que te encuentra.

:6: Descarga e instala Avira antirootkit (http://www.infospyware.com/Anti-Rootkits.htm) y ejecutalo de la siguiente manera:

• Dirigete a inicio-todos los programas-Avira Rootkit Detection y ejecuta el programa.
• Al finalizar haces clic en View report y colocas aqui el reporte que te genero en tu proximo mensaje.

Regresas con los reportes pedidos y me cuentas como te fue.

Saludos:Bien:

Antes de hacer este proceso es mejor activar el "Restaurar sistema" y crear un punto de restauracion o lo dejo desactivado como lo tengo hasta ahora.

Hola déjalo desactivado y una vez termines ese proceso activas nuevamente la restauración, no es necesario que crees un punto de restauración.

Regresas y nos cuentas como te fue.

Saludos:Bien:

Una ultima pregunta
Perdon es que he estado con muchos problemas y no he tenido tiempo de estar mucho en este foro
Que antivirus puedo usar, que sea Free por que si desinstalo AVG me quedo desprotegido contra cualquier cosa

Gracias

HOLA bueno puedes usar la versión de prueba del Nod32 y una vez terminen los 30 dias simplemente lo desinstalas y vuelves a instalar(Ve a Anti-Virus - Info Spyware (http://www.infospyware.com/Anti-Virus/)).

Si es gratuito puede ser el Avast descargalo de Anti-Virus - Info Spyware (http://www.infospyware.com/Antivirus_gratis/), al terminar la instalación, reiniciarás tu pc y realizará un escaneo antes de que ingreses a tu sistema, elimina todo lo que encuentre.

Si todo está bien nos avisas para dar por cerrado este tema.

Saludos:Bien:

Hola muchas gracias, ya hice el proceso
El MWAV me dio este resultado

Objeto "video activex access Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "look2me Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "softomate toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "softomate toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "softomate toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "mirar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "killav.nbd Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fichero D:\AUTORUN.INF infectado por "Fujack" Virus. Acción tomada: No Action Taken.

Gracias

Bueno he aca el reporte de Avira AntiRookitAvira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started Miércoles, 07 de Mayo de 2008 - 21:08:57 p.m.
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 29.29 GB
- Working disk free size : 6.19 GB (21 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden key : HKEY_LOCAL_MACHINE\Software\Bitstream\Font Navigator\4.0\system

--------------------------------------------------------------------------------------------------------
Files: 0/58762
Registry items: 1/400940
Processes: 0/38
Scan time: 00:05:44
--------------------------------------------------------------------------------------------------------
Active processes:
- kmxbnqcn.exe (PID 904) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 596)
- csrss.exe (PID 1420)
- winlogon.exe (PID 1444)
- services.exe (PID 1488)
- lsass.exe (PID 1500)
- svchost.exe (PID 1672)
- svchost.exe (PID 1740)
- svchost.exe (PID 1844)
- svchost.exe (PID 1936)
- svchost.exe (PID 188)
- aswUpdSv.exe (PID 440)
- ashServ.exe (PID 500)
- spoolsv.exe (PID 948)
- bgsvcgen.exe (PID 1260)
- PSIService.exe (PID 1356)
- RichVideo.exe (PID 1812)
- svchost.exe (PID 224)
- TAPPSRV.exe (PID 404)
- explorer.exe (PID 696)
- CALMAIN.exe (PID 1156)
- ashMaiSv.exe (PID 1404)
- ashWebSv.exe (PID 1296)
- alg.exe (PID 2028)
- jusched.exe (PID 2496)
- THotkey.exe (PID 2572)
- flashget.exe (PID 2640)
- ashDisp.exe (PID 2692)
- ctfmon.exe (PID 2724)
- NMBgMonitor.exe (PID 2804)
- TeaTimer.exe (PID 2816)
- SUPERAntiSpyware.exe (PID 2836)
- NMIndexStoreSvr.exe (PID 3000)
- NMIndexingService.exe (PID 3468)
- firefox.exe (PID 3828)
- NetStumbler.exe (PID 648)
- avirarkd.exe (PID 1020)
================================================== ================================================== ====
- Scan finished Miércoles, 07 de Mayo de 2008 - 21:14:42 p.m.
================================================== ================================================== ====

Perdon por el triple post pero es que tengo una pregunta

Seria bueno que desinstalara Avast e instalara AVG de nuevo en su version 8 gratuita que hace poco lanzo AVG ? o sigo con Avast

Hola, sobre lo que dices eso no es problema quedate con el antivirus que prefieras. El reporte de MWAV debes colocarlo completo pues falta donde se encuentran la ubicacion de lo encontrado segun te muestra su manual lee nuevamente y sigue sus instrucciones.

Nos olvides comentar como va tu problema.

Saludos:Bien:

Ok gracias, volvere a hacer el analisis por que olvide donde estaba el reporte de Mwav.exe
Pero ay en el manual dice que lo mejor es copiar solo la parte de abajo por que el otro reporte es muy largo.
Gracias

Posdata: El problema en mi disco D continua

Ola
Dos cosas:
Pase el RegSeeker de nuevo y borre varias entradas que salian ay, pero tras unas 20 limpiadas de registro ay diez que me siguen apareciendo sin fin que son las siguientes:

HKEY_CLASSES_ROOT
.wll
Extension inutilizada


HKEY_CLASSES_ROOT
.wly
Extension inutilizada


HKEY_CLASSES_ROOT
Aplications/BearShare.exe
Entrada "ABrir con" no utilizada


HKEY_LOCAL_MACHINE
SOFTWARE/Bitstream
Entrada oboleta

HKEY_LOCAL_MACHINE
SOFTWARE/Cygnus Solutions
Entrada obsoleta


HKEY_LOCAL_MACHINE
SOFTWARE/FUJI PHOTO FILM Co., LTd
Entrada obsoleta


HKEY_LOCAL_MACHINE
SOFTWARE/FUJI PHOTO FILM CO., LTD
Entrada obsoleta


HKEY_LOCAL_MACHINE
SOFTWARE/Human Software Company Inc
Entrada obsoleta


HKEY_LOCAL_MACHINE
SOFTWARE/MicroBest
Entrada obsoleta


HKEY_LOCAL_MACHINE
SOFTWARE/Realtek Semiconductor Corp.ç
Entrada obsoleta


Y con el MWAV tengo un problema.

En la parte de abajo en el analisis que dice informacion de el virus, no sale donde esta ubicado, sino que simplemente dice...

Informacion de virus

Objeto "video activex access Trojan" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "softomate toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "softomate toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "softomate toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "mirar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "killav.nbd Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.


Pero en ningun lado veo donde dice la ubicacion, ademas el bloc de notas que me genera es muy extenso como para postearlo aca.

Que me recomiendas ?

Gracias por su apoyo y paciencia se les agradece :aplausos:

Hola no te preocupes de esas entradas y sobre MWAV si es como dices lo mostrado no son amenazas potenciales son falsos positivos que muestra esa herramienta.

Coméntanos como sigue tu pc y si todo está bien nos avisas para dar por concluido este tema.

Saludos

Hola
Mira el problema ese del disco D sigue :frown: sale el mismo aviso de siempre

Hola si continua ese problema ya no se debe a ningún malware pues MWAV no ha detectado nada extraño, esta herramienta es muy sensible para detección de malware .Pero no ha mostrado nada raro.

Como último paso realiza los siguientes escaneos online:

- Panda ActiveScan (http://www.forospyware.com/t75446.html), regresas con su reporte.

- ESEt online (http://www.forospyware.com/t133936.html), regresas con su reporte.

Regresas con sus reportes.

Saludos:Bien:

Reporte de Active scan
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-18 15:23:31
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1201 [VPS 080518-1] 4.8.1201 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\tw4ec82d.default \cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\tw4ec82d.default \cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\tw4ec82d.default \cookies.txt[.weborama.fr/]
02900137 VBS/Autorun.PB.worm Virus/Worm No 0 Yes No D:\AutoRun.inf
02900137 VBS/Autorun.PB.worm Virus/Worm No 0 Yes No C:\SDFix\backups\backups.zip[backups/AutoRun.inf]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location >}
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description >}
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Tengo un problema con el analisis de ESET, en el paso de inicio me sale este aviso:
http://i41.servimg.com/u/f41/12/11/90/51/eset10.jpg (http://www.servimg.com/image_preview.php?i=10&u=12119051)

Hola realiza lo siguiente:

Elimina esta herramienta C:\SDFix y en modo seguro ejecuta Flash_Disinfector.exe (http://www.forospyware.com/attachments/forum12/1074d1199740228-flash_disinfector.exe) reinicias tu pc y realizas un nuevo escaneo con Pada active Scan, regresas con su nuevo reporte.

Ese problema del Eset es un error de actualización, vuelvelo a intentar a veces suele pasar un par de veces seguidas.

Saludos:Bien:

Reporte de Panda Online Scan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-25 16:59:29
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1201 [VPS 080525-0] 4.8.1201 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\tw4ec82d.default \cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\tw4ec82d.default \cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\tw4ec82d.default \cookies.txt[.weborama.fr/]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Diegomao\Escritorio\Flash_Disinfector.exe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Diegomao\Configuración local\Temp\nircmd.exe
02900137 VBS/Autorun.PB.worm Virus/Worm No 0 Yes No D:\AutoRun.inf
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location ȴ
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description ȴ
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola diegomao respondeme la siguiente pregunta:

¿Has ejecutado Flash_Disinfector.exe en alguna otra ocasión antes de que yo te haya dicho que lo ejecutes? ¿o por primera vez lo estas ejecutando recien cuando yo te lo recomendé?

Realiza lo siguiente:

Descargate OTMoveIt ( http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.



C:\WINDOWS\system32\Process.exe
D:\AutoRun.inf



Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt en tu proximo mensaje situado sobre C: \ _ OTMoveIt\MovedFiles.

Saludos:Bien:

No, nunca lo habia usado antes.

Este fue el reporte
C:\WINDOWS\system32\Process.exe moved successfully.
D:\AutoRun.inf moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_102246

Muy bien Otmovelt hizo su trabajo, ahora elimina: C:\_OTMoveIt, vacia la papelera de reciclaje y comentanos como sigue tu pc.

Saludos

Pues quiero decirles que ahora esta muy bien =), muchas gracias a todos los que me ayudaron con mi problema, ya no me aparece el mensaje q me salia cuando abira D.

Tengo otro problema que quizas aca mismo me puedan solucionar, es que ultimamente cuando intento instalar un juego, me sale un problema con el DirectX, me dice q no es la version o que tiene algun problema con ese programa, ya me baje la ultima version y la instale y todo pero sigue el problema, por ejemplo con el juego Commandos strike force, espero que me puedan decir que hacer.

Gracias

Hola que bueno que todo esta bien ahora, vaya que esas infecciones estaban ocultas que ni MWAV pudo detectarlas.

Sobre tu otra consulta el problema puede estar en que tu máquina, quizá no cumple con las especificaciones requeridas para ese juego, verifica ello es común que suceda.

Si no es así es mejor que abras un nuevo tema en el foro de Ayuda General - Foro de Spyware (http://www.forospyware.com/ayuda-general/) pues aqui solo se tratan temas relacionados a virus y spyware.

Sera hasta otra oportunidad.

Saludos.

:aplausos::aplausos::aplausos:TEMA SOLUCIONADO:aplausos::aplausos::aplausos: