Bueno para no exagerar fueron dos veces que me sucedio, me quedo sin internet y tengo que recurrir a Winsockfix para poder solucionarlo.. Haciendo el chequeo con el msn, me dice que tengo problemas con

• El Hosts
• El DNS
• Los puertos clave

El archivo Host lo tenia protegido con el Hoster y contra escritura (desde hace dos dias lo saque de la proteccion del Hoster)
Y otro problema que tengo es que despues de eliminar temporales y carpetas de 0 bytes con el YourUninstaller se intercambiaron los iconos de algunos foros..tanto cuando los abro en el navegador como los que estan en Mis Favoritos.
No me huele a infeccion asi que disculpen si este post no iba aqui.
Gracias por cualquier ayuda.
Saludos

Hola aprendizX, bienvenido al foro de INFO SPYWARE empieza por leer los siguientes enlaces:

• Las Políticas del Foro de INFO SPYWARE
  
• Los Consejos antes de publicar nuevos mensajes
  
• Las Políticas del Foro de HijackThis
  
• Las Preguntas más frecuentes de problemas con el foro :confundido:
  
• Las Preguntas más frecuentes sobre Windows

¿Que problemas? especifica un poco más, di los mensajes que te salen.

¿Has revisado que el archivo esté bien?

Esto no se entiende, ¿Intercambiaron?

Yo que tu... Ejecutaría Los 11 Pasos fundamentales de una buena eliminación hasta el paso , en el paso ejecuta primero Ewido pulsando al final el botón Remove Infections y luego Kaspersky, pega el informe aquí si contiene infecciones, si da cero infectados y el problema persiste, sigue con el paso para sacar y poner el Logfile del HijackThis v2.0.2 en el Foro Oficial de HijackThis en español para un análisis más profundo.

Si vas a ejecutar el paso debes leer muy bien antes las Políticas del Foro de HijackThis, y siempre llevar a cabo los consejos finales nombrados en el tema, para después de la desinfección.

El paso sáltatelo si no tienes Windows ME, XP o VISTA ya que solo existe para esos Sistemas Operativos.

EL Ewido y el Kaspersky solo se pueden pasar con Internet Explorer o con Firefox y la extensión IETab.

Como último paso recuerda volver a Restaurar Sistema, siguiendo las indicaciones del punto pero esta vez para activarlo.

Imprime todos los pasos si te facilita la lectura, y léelos con atención antes de empezar.

Saludos.

Que tal Ramses II, gracias por tu colaboracion
Humm, la memoria no me va a ayudar pero algo asi como que "parece que el sistema DNS no es capaz de resolver direcciones IP"..
Por lo del Host, que habia entradas que no me permitian conectarme.. de este me acuerdo menos..pero por la poca experiencia que tengo aprendi que ciertos mensajes no siempre se los deben tomar al pie de la letra.. fijate que dice "parece"... pero no se.



Lo acabo de ver y esta limpio.. incluso limpio de todas las entradas que introduzco el Spybot S&D... Le saque la proteccion de solo lectura que configura el Hoster porque el Reparador del msn me preguntaba si queria limpiarlo ...(aunque el Spybot igual lo escribio en su momento a pesar de estar protegido contra escritura..)



Asi es cuando abro un sitio, en la pestaña del IE sale el icono de otro y viceversa...Esto se arreglo hoy "solo" y sin que haya hecho nada.., y tambien se arreglaron los que estan en los vinculos cuando abro Mis Favoritos..

Voy a seguir tu sugerencia de realizar los 11 pasos, pero te adelanto que ya hice algo al respecto, corri el ElistarA y el Elitriip >> no encontraron nada, tambien scanie con Kaspesky online y me encontro un not-a-virus en el instalador del nero , el cual instale hace unos dias.. concretamente en el archivo Toolbar.. Aprovecho para preguntar si el not-a-virus no es un virus, porque los antivirus lo marcan?

Respecto al paso 2 y con tu permiso no voy a realizarlo a pesar de que tengo WinXP.. es porque si la solucion pasa por restaurar sistema, perdere la oportunidad ya que si lo desactivo se pierden todos los ptos de restauracion que tenga.. salvo que este equivocado y en ese caso te pido por favor que me corrijas.

Un saludo

Limpio no puede quedar, al menos debe tener la IP de localhost.

Sí es un virus y por eso lo marca.

De acuerdo, pero si sale alguna infección en los ficheros de restauración no te va a quedar más remedio que desactivarlo y volver a activarlo, para que se borren los archivos infectados.

Saludos.

Puff ,esto de los 11 pasos es una lata por el tiempo que lleva, pero hice lo que pude y mas tambien..
Como tengo el AVG Antispy, use este en lugar del SUPERAntispyware, espero que no haya problema.

1. En modo seguro ni en modo normal AVG y Spybot no encontraron nada salvo una trackingcookie que curiosamente volvio a salir en modo normal despues de eliminarla en ms, es la .Netflame..
2. Scanie en m normal con ActiveScan y no encontro nada.
3. Scanie en m normal con ewido y poco antes de terminar se cerro el navegador, en tres oportunidades!!!.. asi que
4. Scanie con TotalScan y encontro el NirCmd.exe pero en la carpeta Restore.. este es de un uso anterior del Combofix..
5. Scanie con SpyZero y encontro el WinAdware/Hanglo
   
   en >> C:\Windows\System32\wusetup
   
   
6. Scanie con CA y encontro el Netzip en >>
   
   hkey:classes_root\mime\content type\application cnet-vsl "value "extension" data ".vsl"
   
   y tambien el CiD help en >>
   
   C:\sqmdata02.sqm , y en
   C:\sqmoopt 02.sqm

Espero tu respuesta y en el caso que tenga que postear el log del HJT, debo abrir un nuevo tema en ese foro y poner un enlace a este post ?

Gracias

Entiendo que si solicitas ayuda, cualquier consejo que se te de es eso, una ayuda, no "una lata", piensa que no contribuyes mucho con esos comentarios a "elevar la moral" de la gente que está en este foro ayudando sin ningún tipo de compensación, es decir gratuitamente.

No existe, ni tenemos herramienta alguna que chascando o haciendo click con dos dedos se solucionen los problemas.

Esos 11 pasos están basados en la experiencia, poca o mucha, que le ha proporcionado al equipo de InfoSpyware 3 años problemas y de ayudas.

Pues en mi opinión si lo hay, es mejor y desinfecta mejor. Si solicitas consejo en este foro, utiliza las herramientas que se te aconsejan. Si utilizas tu propio criterio, lo cual es muy respetable, ¿Para que nos necesitas?.

Por eso hay que usar SUPERAntispyware.

Intentalo en modo seguro con red, es importante porque se puede eliminar mucho, no todo, con él.

Por eso se recomienda desactivar Restaurar Sistema, porque se alojan virus ahí sabiendo que es un área que no se limpia habitualmente.

Antes que nada cumple los pasos acordados, cerrando todas las aplicaciones que tengas cuando pases una herramienta de desinfección, si esta corre sola lo hará más rápido y con menos problemas. Incluso desactivando el antivirus si estás fuera de red.

Vuelve a pasar el CCleaner porque seguramente volverás a tener basura.

También otro paso que no has hecho el Kaspersky y poner aquí el informe que te genera, si no funciona en modo normal, en modo seguro. No elimina pero es el mejor para encontrar todo.

No hagas el paso , ya dice bien claro que se ejecuta si no hay infecciones, y tu las tienes.

Vuelve cuando tengas el Informe solicitado del Kaspersky.

Saludos.

Tranquilo amigo, te lo tomaste personal!.. si lo dije es porque me llevo casi 48 hs siguiendo todos los pasos SIN poder hacer practicamente nada mas ya que el CPU se va al 100%. Pero NUNCA lo dije cuestionando el procedimiento que ya vi ayudo a muucha gente y esta perfecto... es como si un obstreta pretendira que una parturienta no se quejara mientras pare (vaya comparacion que me salio jeje )

Lamentablemente no puedo ya que cuento con modem conectado por USB..


Ya te habia dicho que ese paso lo habia hecho antes que me lo pidas , aunque no guarde el informe ,puse lo importante que es lo que encontro...

...Pero ante tu pedido lo volvi a correr, este es el log

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 14 de diciembre de 2007 15:19:19
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 14/12/2007
Registros en la base antivirus: 482390
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 38475
Virus encontrados: 1
Objetos infectados: 4
Objetos sospechosos: 0
Duración del análisis: 00:54:52

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120071214200712 15\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\1830_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\1830_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP30\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\Temp\cch~2851407fe.htp Object is locked saltado
C:\WINDOWS\Temp\cch~285142937.htp Object is locked saltado
C:\WINDOWS\Temp\cch~28515341a.htp Object is locked saltado
C:\WINDOWS\Temp\cch~285153d84.htp Object is locked saltado
C:\WINDOWS\Temp\cch~285172b3f.htp Object is locked saltado
C:\WINDOWS\Temp\cch~285173483.htp Object is locked saltado
C:\WINDOWS\Temp\cch~28518cb09.htp Object is locked saltado
C:\WINDOWS\Temp\cch~28518d3c9.htp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Prog. Vs\Nero 8.1.1.4\NERO 8.1.1.4\Esenciales 2007\AutoPlay\Docs\Nero-8.1.1.4_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
D:\Prog. Vs\Nero 8.1.1.4\NERO 8.1.1.4\Esenciales 2007\AutoPlay\Docs\Nero-8.1.1.4_esp_trial.exe 7-Zip: infectado - 1 saltado
D:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP27\A0005016.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
D:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP27\A0005016.exe 7-Zip: infectado - 1 saltado

Análisis completado.

Finalmente algo que puede ser importante: ya dije que lo de los iconos intercambiados se arreglo "solo" y lo otro es que desde ayer no perdi mas la conectividad pero la ultima vez no ejecute el WinsockFix para arreglarla sino el LSPFix... no se si esa puede ser la causa para que no vuelva a fallar.. aunque todavia es temprano para decirlo...
Respecto al not-a-virus, insisto que no es un virus sino que puede indicar una herramienta potencialmente peligrosa segun por quien sea usada.. pero de ninguna manera es para entrar en polemica contigo amigo que te agradezco tu colaboracion desinteresada y gratuita como asi tambien la de todo el staff de este Gran Foro.

Un saludo cordial

No, no me lo tomé como algo personal. Precisamente yo no he inventado los 11 pasos.

Obstetra, pues si puede pretenderlo si le ofreció la epidural y ella se negó, le podrá decir "entonces no te quejes".

Lo dice el Kaspersky, no yo...

Tienes infectados:

D:\Prog. Vs\Nero 8.1.1.4\NERO 8.1.1.4\Esenciales 2007\AutoPlay\Docs\Nero-8.1.1.4_esp_trial.exe/Toolbar.exe
D:\Prog. Vs\Nero 8.1.1.4\NERO 8.1.1.4\Esenciales 2007\AutoPlay\Docs\Nero-8.1.1.4_esp_trial.exe 7-Zip
D:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP27\A0005016.exe/Toolbar.exe
D:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP27\A0005016.exe 7-Zip

Tienes que borrar los dos primeros a mano y los dos segundos simplemente con desactivar Restaurar Sistema reiniciar y volver a reactivarlo se borraran al desaparecer los archivos de restauración.

Descarga e instala la herramienta CCleaner, primero pasa la opción Limpiador para borrar archivos temporales y luego la opción Registro para borrar los restos que quedan en el Registro de Windows. Esta opción la ejecutas varias veces seguidas hasta que te diga que ya no encuentra más problemas.

Como se ve que está en la partición D: tienes que seleccionarla para desactivarla, si te deja, porque a veces te aparece como preseleccionada la C: y solo se desactiva esa.

Vuelve a pasar el Kaspersky y revisa como queda.

Naturalmente que yo no voy a polemizar, cuando dije virus debí matizar más, espia, gusano, troyano, rootkit, hijacker, Keylogger, código sospechoso o cualquier otro bicho que quieras. Simplemente quise generalizar para no perder más tiempo ya que la mayor parte de la gente no distingue ni tiene interés en hacerlo. Desde hoy seré más genérico: diré Malware o si lo prefieres Badware.

Que sepas sin embargo que la expresión "virus informático" es más utilizada en el lenguaje coloquial y cotidiano de los calificados como la generalidad de los mortales, y a menudo en los medios de comunicación para describir todos los tipos de malwares. No es una definición técnica ni especifica.

Pero si quieres, puedes polemizar con Kaspersky que parece ser que esta errado porque dice que tienes 4 infectados, incluidos los not-a-virus que citas.

Saludos.

Gracias por corregirme, lo de "obstreta" fue error de tipeo.. naturalmente es obstetra..
No tengo como llegar al archivo Toolbar.exe .. y si te fijas, el Nero-8.1.1.4_esp_trial.exe es el instalador del Nero.. si lo elimino ,cuando formatee no tendre la posibilidad de instalarlo de nuevo y ademas NO instale la toolbar porque particularmente no me gusta tener ninguna... a ver si me dices si igualmente asi es necesario eliminarlo..

Por lo del CCleaner, lo uso desde hace bastante y mas bien peco por exceso que por defecto.. porque ademas corro el TuneUp, RegSupreme y RegistryMechanic..

Por lo del not-a-virus me referia a que es un caso similar al NirCmd.exe que instala el ComboFix y que los antivirus lo detectan como potencialmente peligroso aunque en si mismo NO es un virus..

Saludos

De nada, en Firefox existe una estupenda extensión que te va avisando de esos errores según vas escribiendo... desconozco el IE porque no lo uso. Pero creo que la barra de Google realiza esa función.
Utiliza el FileASSASSIN para borra cualquier archivo que se resista, primero en modo normal o en arranque o en modo seguro.

Como verás es un ZIP por lo que dentro lleva "n" archivos de los cuales uno es el infectado, si eres capaz de saber cual es... incluso aunque fuera uno único, el instalador... tu mismo.

Puedes abrirlo con 7-Zip, si te deja, y estudiarlo...

Siempre podrás bajartelo otra vez, y mejor de un sitio más decente.

Como te dije conmigo no hay polémica... párrafo terminado.

Saludos.