Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Incidencia Estado Elemento

Posible Virus. No desinfectado C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\SmitfraudFix\Process.exe
Virus:Trj/Rebooter.J Desinfectado C:\SmitfraudFix\Reboot.exe
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\SmitfraudFix\restart.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\Nircmd.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado F:\Software\Secure\ComboFix.exe[ComboFix\nircmd.com]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado F:\Software\Secure\ComboFix.exe[ComboFix\nircmd.cfexe]

Si no se ve bien aquí está en versión .txt

Sigo pendiente.
Saludos.

Hola.

Realiza lo siguiente :

• Descarga:
  • SUPERAntispyware.
  • Ccleaner.
  • The Avenger
  • IniRem.

• Apaga el Sistema de Restauracion
• Reinicia eh inicia en modo seguro.

Ejecuta las Herramientas asi ....

Primero...

• Busca Ccleaner ,ejecútalo
  • Usando primero su opción de "Limpiador"para borrar cookies,temporales de Internet
    y todos los archivos que este te muestre como obsoletos.
  • Despues usa su opción de "Registro" para limpiar todo el registro de Windows
    (haciendo copia de seguridad).

Segundo...

• Busca y ejecuta
  • SUPERAntispyware
• Elimina lo que te encuentre.

Tercero...

• Busca IniRem 2.0.3.zip y descomprime el archivo
  • Ejecuta IniRem 2.0.3.exe
  • Ingresar la pagina de inicio que desee tener en el navegador Internet Explorer
• Presionar el botón Desbloquear IE

Por Ultimo...

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

*Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

Salu2!
Me cuentas los resultados...

Primero...

Busca Ccleaner ,ejecútalo
Usando primero su opción de "Limpiador"para borrar cookies,temporales de Internet
y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows
(haciendo copia de seguridad). Lo ejecuté y limpié todo lo que había, incluso seleccioné la opción "Avanzada". Después limpié el registro.

Segundo...

Busca y ejecuta
SUPERAntispyware
Elimina lo que te encuentre. Ejecuté SUPERAntiSpyware y encontró el core.cache.dsk, lo eliminé.

Tercero...

Busca IniRem 2.0.3.zip y descomprime el archivo
Ejecuta IniRem 2.0.3.exe
Ingresar la pagina de inicio que desee tener en el navegador Internet Explorer
Presionar el botón Desbloquear IE Puse la página de inicio que me gusta usar (google).

Por Ultimo...

Dale doble click a avenger.exe del escritorio para ejecutarlo.
Debajo "Script file to execute" elige "Input Script Manually".
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio... Lo hice tal cual, pegué el código y se guí los pasos al pie de la letra, 1 por 1.
Reinicié, y me desplegó efectivamente una ventanita de ejecución del comando, donde salió muy rápido, pero alcancé a leer que no encontraba los archivos, se cerró. Inmediatamente me salió un mensaje que decía que el archivo "avenger.txt" no existia, que si quería crear uno, a loq ue no supe que hacer, pero le dije que si.

Al abrir el "C:\avenger.txt" no contenía información alguna.

Y lo peor, mi asqueroso bicho sigue haciendo de las suyas.

Sigo pendiente.

Pasó algo extraño.
Después de que hice todo lo que me indicaste en el úlimo post seguía el problema. Decidí activar todas las opciones de Proactive Defense del Kaspersky. Una vez hecho esto, y al abrir una ventana de IE me mandaba avisos de que algo quería ejecutar IE, le dije que no lo permitiera.

Ya he navegado más de 30 minutos con Firefox y no me ha lanzado ninguna ventana emergente el IE. Parece que se ha solucionado con Kaspersky.

Ahora bien, quiero mencionar que el archivo core.cache.dsk sigue ahí, en "C:\WINDOWS\system32\drivers\core.cache.dsk".

Mis preguntas ahora son varias:

1. Si ese archivo sigue ahí, aunque el problema que generaba (suponiendo que era el culpable de estas ventanas emergentes) ya no exista, hace daño conservarlo ahi? Digo, lo ideal para mi sería no tenerlo más en mi PC, pero ya lo hemos intentado muchas veces y no lo hemos logrado.

2. Es seguro navegar con ese archivo ahí, latente? Tengo activo el Spy Sweeper y según esto detecta keyloggers, que sería de las cosas que si son muy peligrosas (a mi entender) y Spy Sweeper me dice que no hay keyloggers instalados en mi PC.

3. De todos los programas que instalé:

Ad-Aware 2007
CCleaner
ComboFix
DelPSGuard
HijackThis
Malwarebytes' Anti-Malware
SmitfraudFix
SUPERAntiSpyware
VundoFix
Spy Sweeper
Spyware Doctor

cuales me recomiendas conservar?

4. Estoy corriendo en tiempo real Spy Sweeper y Kaspersky ahora. Antes de todo este problema no tenía ningún antispyware corriendo en tiempo real y usaba NOD32. Hay veces que siento que la PC se alenta, a veces creo que hay cierta incompatibilidad entre Spy Sweeper y Kasper, pero la verdad los dos me gusta como funcionan. Pero quisiera saber tu opinión, de qué antispyware y que antivirus me conviene más tener y estar corriendo en mi PC al mismo tiempo.

Cualquier cambio en la condición de mi PC te lo haré sa ber de inmediato.

Espero tus 4 respuestas Angel Doze, gracias de antemano por tu tiempo y tu paciencia.

PD: me faltó agregar esta imagen.

Son las 5:30 AM acá y sigo haciendo pruebas.

Todo parece indicar que esto de abrir ventanas indeseables ahora sólo ocurre cuando navego con IE. Pues antes era con firefox, opera e IE.

Ahora, cuando navego con Opera o Firefox ya no pasa.

Claro, no tengo el mínimo interés en navegar con IE [[[aunque con Avant Browser si :)]]]

Sigo pendiente.

Holaaa.!

-Primero que nada ,desinstala lo siguiente :

• Ad-Aware 2007
• ComboFix
• DelPSGuard
• HijackThis
• Malwarebytes' Anti-Malware
• SmitfraudFix
• SUPERAntiSpyware
• VundoFix
• Spyware Docor

Yo creo que va a seguri generando problemas , ya que como dices el superantispyware lo encoentro y elimino pero se volvio a restaurar seguro
por alli hay otro archivo que lo regenera a cada reinicio.
No yo creo que vamos a trabajar hasta eliminar el archivo.


Esa convinacion esta buena , pero si te decides por el Kas , entonces deinstala el NOD32 .

______________________________________________


Cambiando el Tema.....

Realiza lo siguiente...

• Ejecutar KillBox y seleccionar:
  • "Delete on reboot" (Eliminar al reiniciar)
  • "All Files" (Todos los archivos)
• Copiar todos los archivos que van a ser para eliminar, por ej:

• Pegarlo en el marco "Full Path of File to Delete"
• Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
• Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
• Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

Salu2!
Me cuentas !

Ya desintalé todo lo que me recomendaste.

El problema se ha puesto igual que al principio una vez más. Con Firefox y Opera ya se activa otra vez.

Bajé Kill Box de aquí: http://killbox.net/ esta bien?

Por otro lado

Pegarlo en el marco "Full Path of File to Delete" Así lo hice, pero la parte que ya no entendí fue la siguiente:
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos. Cuantos archivos tengo que eliminar? "C:\WINDOWS\system32\drivers\core.cache.dsk" solamente o también "C:\temp\tn3" y si este último también, es una carpeta y el primero es un archivo solo. Debo elegir "single files" para el primero y "All files" para la carpeta?

Otra cosa, la opción "paste from clipboard" quiere decir que si yo copio 1 por 1 C:\WINDOWS\system32\drivers\core.cache.dsk y C:\temp\tn3 se añadiran a una lista de los archivos que se borrarán? Y por lo tanto ya no tendría que teclearlos manualmente en "Full Path To Delete"?

Por favor, explícame un poco más de como debo de usar este programa, pues ya lo intenté una vez y parece que no hizo nada en absoluto. El archivo log.txt ni siquiera se generó.

Sigo pendiente.

hola.

Lee este articulo quiza entiendas mejor : Eliminar archivos utilizando KillBox

salu2!

He seguido los pasos al pie de la letra:

+ YouTube Video

YouTube - core.cache

pero cuando reinicio no pasa nada, y la carpeta "C:\!KillBox" aparece vacía.

Que ocurre?