PDA

Ver la Versión Completa : Me bloquea el raton, y me abre ventanas a lo loco. Me ayudais?

omonne
30/06/07, 12:08:03
Hola chicos, recurro a vosotros porque se que soys uns profesionales en este tema, y es que ya me encuentro algo desesperado.

De sopeton, al abrir el internet explorer, el pc me empezo a abrir sin parar ventanas y ventanas del explorador sin parar, y una vez hecho esto el raton me empieza a funcionar solo por toda la pantalla, abriendome todo lo que le apetece.

A esto le sumamos que una vez que reinicio me encuentro que es como si me hubiera desconectado el raton, y este no me responde a ninguna accion que le mando.

Me podeis decir si sabeis que tipo de virus puedo tener en mi pc??.... He pasado cien mil veces el Norton, y se me queda bloqueado, o como mucho me encuentra un virus, segun el Trojan.Horst, el qual me lo elimina, pero una vez reiniciado el pc me vuelve a pasar lo mismo.

Muchas gracias chicos, a ver si puedo aclarar alguna cosa:chillando:chillando:chillando
axl456
30/06/07, 12:39:51
hola, como pueda descargate e instala lo siguiente:
descargate e instala estos programas..

Delpsguard (http://www.forospyware.com/t43227.html)
spyware blaster (http://infospyware.com/Anti-Spywares.htm) este es el manual (http://infospyware.com/Manual%20de%20SpywareBlaster.htm)
SUPERantispyware (http://infospyware.com/Anti-Spywares.htm)
ccleaner (http://ccleaner.softonic.com/) este es el manual (http://www.forospyware.com/t39511.html)

inicia la pc en modo seguro con funciones a red (http://www.forospyware.com/292284-post4.html) (si no puedes entrar en modo seguro de esa manera descargate esta herramienta bootsafe (http://www.superadblocker.com/downloads/BootSafe.zip))
ahora ejecuta el Delpsguard luego el SUPERantispyware y revisa y elimina lo que te salga, luego usa el ccleaner en limpiador y en registro haciendo una copia de registro...
ahora has un analisis en panda (http://www.infospyware.com/Anti-Virus/Panda/) este es el manual (http://www.forospyware.com/t75446.html) y nos colocas su analisis aqui..
omonne
30/06/07, 15:20:39
Hola, he hecho todos los pasos, y aqui tienes el report que me ha dado...


Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/bestoffer No desinfectado C:\WINDOWS\SMDAT32M.SYS
Herramienta potencialmente no deseada:application/altnet No desinfectado C:\WINDOWS\SMDAT32A.SYS
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-bb2613b-382edf40.zip[NewSecurityClassLoader.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-bb2613b-382edf40.zip[NewURLClassLoader.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \loaderadv434.jar-19db536e-536f2336.zip[Matrix.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \loaderadv434.jar-19db536e-536f2336.zip[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \loaderadv470.jar-1ab62644-3011a490.zip[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-5f22f99-6e41dea9.zip[NewSecurityClassLoader.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-5f22f99-6e41dea9.zip[NewURLClassLoader.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\20\2f39d394-18c55a98[NewSecurityClassLoader.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\20\2f39d394-18c55a98[NewURLClassLoader.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\21\72ff0d95-7d0ef657[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\37\37bab065-6d65f7fb[Matrix.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\37\37bab065-6d65f7fb[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\57\4b16b4b9-3a256ada[NewSecurityClassLoader.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\57\4b16b4b9-3a256ada[NewURLClassLoader.class]
Adware:Adware/Trymedia No desinfectado C:\Downloads\LuxorAR_Setup-dm[1].exe
Hacktool:HackTool/EvID No desinfectado D:\software\Eventid 4226 Patcher Version v2.23D.zip[EventID 4226 Patcher Version v2.23d/EvID4226Patch.exe]
Herramienta potencialmente no deseada:Application/Altnet No desinfectado D:\software\kmd.exe
Virus:Malware Generic Desinfectado D:\software\Power_MP3_WMA_Converter_v1[1].15crack.zip[power.mp3.wma.converter.1.15.crack-rev.exe]
Adware:Adware/Block-checker No desinfectado D:\software\windows_messenger_remover.exe
axl456
30/06/07, 15:47:31
si tienes Kazaa desintalalo ya que la infeccion que tienes se debe a un malware que se baja a tu pc a traves de el..
Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547)):

C:\WINDOWS\SMDAT32M.SYS
C:\WINDOWS\SMDAT32A.SYS
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-bb2613b-382edf40.zip
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-bb2613b-382edf40.zip
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \loaderadv434.jar-19db536e-536f2336.zip
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \loaderadv434.jar-19db536e-536f2336.zip
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \loaderadv470.jar-1ab62644-3011a490.zip
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-5f22f99-6e41dea9.zip
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR \java.jar-5f22f99-6e41dea9.zip
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\20\2f39d394-18c55a98
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\20\2f39d394-18c55a98
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\21\72ff0d95-7d0ef657
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\37\37bab065-6d65f7fb
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\37\37bab065-6d65f7fb
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\57\4b16b4b9-3a256ada
C:\Documents and Settings\OSCAR\Datos de programa\Sun\Java\Deployment\CACHE\6.0\57\4b16b4b9-3a256ada
C:\Downloads\LuxorAR_Setup-dm[1].exe
D:\software\Eventid 4226 Patcher Version v2.23D.zip
D:\software\kmd.exe
D:\software\windows_messenger_remover.exe

ahora realiza otro scan en panda y colocalo aqui..
omonne
01/07/07, 11:47:40
Buenas !!

Axl456, mira el ultimo scaneo de Panda, me ha dado los siguientes resultados:

Incidencia Estado Elemento Adware:adware/instafinder No desinfectado c:\archivos de programa\INSTAFINK
Herramienta potencialmente no deseada:application/need2find No desinfectado c:\archivos de programa\Need2Find
Adware:adware/rxtoolbar No desinfectado Registro de Windows
Adware:adware/cramtoolbar No desinfectado Registro de Windows
Herramienta potencialmente no deseada:application/altnet No desinfectado hkey_local_machine\software\classes\appid\adm.EXE
Adware:adware/ist.istbar No desinfectado Registro de Windows
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\OSCAR\Datos de programa\Mozilla\Firefox\Profiles\u1s2e8q2.default \COOKIES.TXT[.doubleclick.net/]
Spyware:Cookie/Mediaplex
axl456
01/07/07, 12:01:31
hola..
elimina estos archivos:
c:\archivos de programa\INSTAFINK
c:\archivos de programa\Need2Find

abre un bloc de notas (inicio-todos los programas-accesorios-bloc de notas) y copia dentro de el lo siguiente:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\classes\appid\adm.EXE]

guardas el archivo y le colocas de nombre archivo.reg luego haces doble clic sobre el y en la ventana que te va a salir le das a aceptar..
ahora descargate el regseeker (http://www.forospyware.com/t713.html) y limpias el registro con el (lee el apartado 9 del manual)

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog