Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno, primero que todo quisiera que me pudieran aclarar una duda, creo que mi pc hace unas semanas se infecto con un virus, el cual, me hacia abrir cientos de paginas de internet de ayuda, como tambien ventanas de ayuda de microsoft, me abria de 90 a 100 paginas en un segundo, y y las ventas de ayuda, las cuales no me permitian hacer nada, ya que solo aparecian mas y mas ventanas de ayuda... Ante esto decidi formatear el pc, luego de formatearlo el Pc funciono muy bien durante 1 dia, y en un momento empezaron a aparecer de nuevo las ventanas de ayuda, ante lo cual, decidi formatear de nuevo el pc, intente revisar y mantener el pc con 3 antivirus diferentes, el AVG 7.5, el Karspertky, y el NOD32 (obviamente uno a la vez), pero me volvio de nuevo el problema ahora estoy escaneando el PC con el Ewido On line, esperando lo que me dice...

Tambien analice el PC con el AVG 7.5 que tengo instalo ahora, y me arrojo lo siguiente:

a.exe Troyano PSW. Generic. VJU
sexy.html.212121...1.exe Troyano Downloader. Generic5.BEI
pork.exe Troyano Downloader. Generic5.BEI


Ademas en un analisis que hice antes me arrojaba siempre Archivos infectados con nombre Win32...


Eso me arrojo EWIDO on line:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Pinky\Cookies\pinky@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Pinky\Cookies\pinky@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Pinky\Cookies\pinky@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Pinky\Cookies\pinky@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Pinky\Cookies\pinky@ssl-hints.netflame[1].txt
Risk: Medium



Ahora esperare el resultado de Karpersty



Eso, por favor necesito ayuda... sobre todo que me den alguna respuesta sobre que significa eso de las ventanas de ayuda que me aparecen en el pc...



Se Despide
Dario


Esperando una respuesta pronta....
En seguida envio el otro resultado...

Apenas termines, péganos el reporte completo del Kaspersky online, asi lo analizamos.

Abrazo.

miércoles, 11 de julio de 2007 2:06:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 11/07/2007
Registros en la base antivirus: 338453


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Pinky\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 13092
Virus encontrados 1
Objetos infectados 0 / 0
Objetos sospechosos 1
Duración del análisis 00:17:17

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{8EEE25 DB-2865-48A1-B21B-6387DF5CA944}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\ipv6mons.dll Sospechosos: Packed.Win32.Morphine.a saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\Pinky\CONFIG~1\Temp\Perflib_Perfdata_a b4.dat Object is locked saltado

C:\DOCUME~1\Pinky\CONFIG~1\Temp\~DF6870.tmp Object is locked saltado

C:\DOCUME~1\Pinky\CONFIG~1\Temp\~DF689B.tmp Object is locked saltado

C:\DOCUME~1\Pinky\CONFIG~1\Temp\~DF79EB.tmp Object is locked saltado

C:\DOCUME~1\Pinky\CONFIG~1\Temp\~DF7A10.tmp Object is locked saltado

Análisis completado.

Perdón, pero sugiero q hagas un escaneo completo con el Kaspersky online. O sea, has un escaneo completo eligiendo a la opción My Computer, para ver bien q es lo q tienes y asi no nos arriesgamos de q quede algún bicho por alguna otra parte de tu pc.
Hazlo y pégalo de nuevo aquí porfa asi te podemos ayudar mejor.

Abrazo y espero el reporte completo.

My Computer o mi PC???
En este momento estaba haciendo el analisis de Mi Pc con Kaspersky


Gracias

KASPERSKY ONLINE SCANNER INFORME
miércoles, 11 de julio de 2007 2:48:20
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 11/07/2007
Registros en la base antivirus: 338453


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 23798
Virus encontrados 1
Objetos infectados 0 / 0
Objetos sospechosos 1
Duración del análisis 00:38:11

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\EDITADOMSN\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\EDITADOMSN\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\EDITADOMSN\SharingMetadata\Working\database_4F8_814B_F881_3C 44\dfsr.db Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\EDITADOMSN\SharingMetadata\Working\database_4F8_814B_F881_3C 44\fsr.log Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\EDITADOMSN\SharingMetadata\Working\database_4F8_814B_F881_3C 44\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Messenger\EDITADOMSN\SharingMetadata\Working\database_4F8_814B_F881_3C 44\tmp.edb Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\EDITADOMSN\real\members.stg Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\EDITADOMSN\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Historial\History.IE5\MSHist0120070711200707 12\index.dat Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Temp\Perflib_Perfdata_ab4.dat Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Temp\~DF6870.tmp Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Temp\~DF689B.tmp Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Temp\~DF79EB.tmp Object is locked saltado

C:\Documents and Settings\Pinky\Configuración local\Temp\~DF7A10.tmp Object is locked saltado

C:\Documents and Settings\Pinky\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Pinky\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Pinky\NTUSER.DAT.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{046184CB-0685-4884-9BD4-43E428B43DB5}\RP6\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{8EEE25 DB-2865-48A1-B21B-6387DF5CA944}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\ipv6mons.dll Sospechosos: Packed.Win32.Morphine.a saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola pinkymalabares

Realiza los siguientes pasos sin saltarte ninguno, por favor

«Paso 1» Descarga las siguientes herramientas, actualiza las que correspondan, pero no las ejecutes aún

• SDFix
• SuperAntiSpyware
• Ccleaner(Manual)

(Es posible que el antivirus que tengas instalado te advierta de una infección en SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)

«Paso 2» "Apaga Restaurar Sistema"

«Paso 3» Activa la opción "Ver archivos ocultos"

«Paso 4» "Reinicia a prueba de fallos"

«Paso 5» Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

• C:\WINDOWS\system32\ipv6mons.dll

«Paso 6» Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

«Paso 7» Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

«Paso 8» Ejecuta SuperAntiSpyware y tú antivirus (previamente actualizado)

«Paso 9» Reinicia el PC a "Modo normal"

«Paso 10» Instálate el SpywareBlaster 3.4 Manual

«Paso 11» Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

«Paso 12» Ejecuta solamente y nuevamente SuperAntiSpyware

«Paso 13» Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

» Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...

» De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

salu2
Recuerda volver y contarnos los resultados

El paso 4 no me funciona...
Le doy con F8 pero me sale el cuadrito azul que sale cuando uno formatea...
No se, si estare apretando mal el F8...
Cuando tengo que empezar a apretarlo???


Eso...



Gracias

__________________________________

Me sale esta pantalla:

"Select First Boot Device"

Floopy
IDE-0
CD / DVD 0
CD / DVD 1
Network

Hola pinkymalabares

Debes darle F8 en la segunda pantalla que te sale ...También por curiosidad saca del lector de CD/DVD cualquier CD que tengas para que no influya en el procedimiento

Salu2

Pude entrar...
Pero ahora mi problema es no encuentro el archivo que tengo que borrar:

• C:\WINDOWS\system32\ipv6mons.dll


Solamente encuentro un archivo que es el que mas se parece, que es:

ipv6.exe




Como lo debo buscar?????




Gracias



______________________________


Ya lo encontre!!!