Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

No sé exactamente si el post va aquí o el tema se repite... (Encontré un post pero no me pudo solucionar el problema...). Si es así lo siento u.u
Veréis, todo empezó la semana pasada, cuando a mi hermano le llegó a su pc un mail de una tal tarjeta de gusanito.com... la abrió, no pudo verla... y bueno, hasta ahí bien (por aquél entonces no sabíamos nada del virus). El caso es que el viernes me llegó a mí una, y como lo que menos me imaginé es que fuese un virus o algo por el estilo abrí el link, aunque después de hacerlo me di cuenta de que no llevaba a la página que en realidad ponía...
Después de eso, al día siguiente, encendí el pc y me apareció una ventanita extraña, de nombre "Setup" y con una ip al lado de un montón de páginas web. Y no pasó nada más, solo la ventanita cada vez que encendía el ordenador.
Ahí ya me mosqueé, por lo que decidí investigar, y bueno, me enteré de que era un troyano... no se si en mi caso inofensivo, que simplemente abra esa ventanita (no entiendo mucho de esas cosas) pero el caso es que he analizado el pc una y otra vez con diferentes antivirus, (muchos de ellos online) antispyware (AVG-Antispyware) y demás y nada de nada, todo lo que he eliminado no parecía ser el troyano maldito ese. Tengo que añadir que el Norton en mi caso se ha lucido... no me ha detectado nada de nada...
En fin, agradecería todos los datos que podáis aportar, porque estoy muy perdida, y como no sé ni cómo es el archivo, ni dónde se encuentra, ni qué hace... no sé que hacer.
En varias páginas web donde busqué información ponían nombres del supuesto archivo, pero buscando buscando no encontré nada.
Ah, y se me olvidaba que me iba a instalar el NOD32, porque he leído en el otro post que vi por aquí que es capaz de detectarlo, pero también leí que tenía que desinstalar el Norton pero que podía dar problemas porque este no se eliminaba del todo... etc, etc.
Siento mucho el testamento.. pero necesitaba desahogarme.
Muchísimas gracias por adelantado! A ver si consigo eliminarlo, porque me está dando un dolor de cabeza... -_-

Hola Shizuka

Realiza lo siguiente

• Descarga ATF-Cleaner
• Dale doble clic a ATF-Cleaner.exe
• Dale Select All.
• Dale clic al botón Empty Selected
  • Si tienes navegador Firefox.
  • Pestañea en Firefox
  • Dale Select All.
  • Dale clic al botón Empty Selected
  • Si tienes navegador Opera.
  • Pestañea en Opera
  • Dale Select All.
  • Dale clic al botón Empty Selected
  • Cliquea en Main después Exit

• Escanea el sistema con Panda ActiveScan Online
  • presione el botón "Analiza tu PC".
  • Completa las casillas de texto "País" y "Estado/Provincia" con tú ubicación correspondiente y la casilla "E-mail válido" con tú cuenta de correo electrónico.
  • Después selecciona una de las siguientes dos opciones: "Si acepto recibir información comercial por parte de Panda" ó "No deceo recibir información comercial por parte de Panda" (En el caso de que no te interese, selecciona la segunda opción)
  • Una vez llenado el formulario, presiona el botón "¡Analizar Ahora!"
  • Este scanner requiere de la instalación de un control ActiveX (Manual de instalación de los Controles ActiveX)
  • Luego, el asistente se reiniciará y deberas empezar de nuevo. Cuando aparezca un cuadro de diálogo, presiona sobre "Instalar".
  • Comenzará el proceso de descarga de definición de virus, este proceso puede tardar varios minutos, dependiendo de la velocidad de tú conexión.
  • Una vez que finalice la descarga de archivos, debes seleccionar el área a examinar. Es recomendable seleccionar la opción "Mi PC"
  • Él equipo será escaneado. Ten en cuenta que el proceso puede tardar varias horas.
  • Luego de que el escaneo halla finalizado, debemos presionar el botón "Ver Informe"
  • Una vez allí, dale al botón "Guardar Informe"
  • Ahora, selecciona una carpeta donde guardar el reporte. Luego de ello, presiona sobre "Guardar" (Lo guarda como activescan.txt)
  • Ahora procede abrir el archivo generado (activescan.txt) con el Bloc de Notas. Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
  • Y pega el reporte en este mismo tema.

Salu2
Recuerda volver

Creo que ya lo he solucionado!! Seguí todos los pasos y el informe del Panda ponía esto:


Incidencia Estado Elemento

Virus:W32/Guorld.A.worm Desinfectado Sistema Operativo
Adware:Adware/SaveNow No desinfectado D:\documentos\Archivos de descarga\bsplayer211[1].940_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]

---

Al encender el pc no me salió esa ventanita rara que decía, así que creo que ya está curado ^^ Al final parece ser que era un gusano o.o Lo que sí que noto es que el pc me va un pelín lento que antes, pero no creo que tenga que ver con eso.
Muchísimas gracias por la ayuda!!

Hola con permiso, elimina este archivo:

D:\documentos\Archivos de descarga\bsplayer211[1].940_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]

SI no se dejan utiliza: KillBox o Filesassin.

Realiza un scan con el kaspersky y nos dejas el LOG.

Saludos!

Ya he analizado con el Kaspersky, pero me ha encontrado más virus y cosas u.u
Aquí dejo el LOG:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 30 de octubre de 2007 21:59:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/10/2007
Registros en la base antivirus: 421239
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 92252
Virus encontrados: 1
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 02:05:35

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Savrt\0521NAV~.TMP Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Savrt\0777NAV~.TMP Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Last.fm\Client\container.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Last.fm\Client\lastfmhelper.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071030200710 31\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-10-30_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4E92145C.cla Infectados: Exploit.Java.Gimsh.a saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\56D64F83 Infectados: Exploit.Java.Gimsh.a saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{FBB092BA-5FC3-40C8-8159-F177F50678BC}\RP125\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola Shizuka,Sigue estos pasos por favor:

--
Apaga Restaurar Sistema

--Vacia la cuarentena de Norton Antivirus.

--Despues Desactive Apagar restaurar sistema.

--Y has Un scaneo online con Panda ActiveScan Online

--Despues me pegas el reporte que genere.

--Recuerda volver.

Chao

Ya está el análisis con el Panda, aunque este no me encontró más virus... :S Este es el informe:


Incidencia Estado Elemento

Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adtec h[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@fe.le a.lycos[2].txt
Spyware:Cookie/Comclick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@fl01. ct2.comclick[1].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@serve r.iad.liveperson[1].txt
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@stats e.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@trade doubler[2].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt

Hola Shizuka el reporte del Panda esta limpio,Solo son cookies,que puedes limpiarlas con el CCLeaner,Dime si podemos dar por solucionado,ok¿?

Chao....

Esque lo que no me cuadra a mí es el virus que encontró el Kaspersky... pero creo que lo eliminó... eso espero.
En fin, ya no doy más la lata. Muchas gracias a todos por la ayuda! podeis cerrar el tema ^^

Bien,tu lo has dicho,Damos como Solucionado el Tema.