Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola soy nuevo a los foros, pero eh aqui mi problema:

Cada vez que estoy en mi computadora en la parte de abajo a la derecha de mi escrito donde esta el reloj, me aparece un mensajito con "Warning your system is infected" le doy click y me manda a una pagina desconocida y la unica direccion que aparece es "About:Security" y me sale que debo descargar el "Spy Away" y el "perfect Cleaner" pero lo raro esque pesan 2.5 mb cada uno y cuando esta por terminar de descargar mi Avast! antivirus cancela la conexion porque el archivo que descargo es un Virus.


Pero eso no es todo, en veces de la nada me aparece una Ventana de Security Center (cuando mi pc esta en español y esta ventana esta en ingles se me hizo raro) y me dice que tengo un troyano llamado "TrojanDownloader.XS

Y me aparecen 2 links, uno dice "To remove detected thread please click here..." y el otro "how to remove TrojanDownloader.XS" le doy click a cualquiera de los dos y me envia a la misma ventana de internet para descargar el Spyaway y el Perfect Cleaner

Y cada ves que deseo cambiar el fondo de escritorio de mi PC, inmediatamente me lo cambia a otro fondo que ni siquiera tenia diciendo "WARNING!!!! your Computer is infected please to remove viruses and do a perfect clean click HERE!!!" y que creen..... me envia a la misma pagina....

ya eh escaneado todo mi PC con el Avast! antivirus pero no me a encontrado ningun Virus, podria alguien porfavor ayudarme con este problema que me pone de los nervios?, ya ni siquiera puedo jugar Guitar Hero sin que me minimize el juego cada 5 segundos...

Y otra ventana de Windows Security Cente system warning me aparece con los siguientes detalle:

File:
C:\WINDOWS\iexplorr23.dll
THREAT:
Adblaster




PD: no puedo abrir la ventana del administrador para cerrar los programs que no funcionan y me dice que se a des-habilitado. y por poco me falta decir que cuando inicio sesion se desactiva my Firewall

hagamos una limpieza de tu pc:

Descarga Superantispyware

Apaga restaurar sistema

Inicia a modo prueba de fallos

Ejecuta superantispyware (elimina lo que encuentre)

Inicia en modo normal

Descarga
Delpsguard sigue aca su manual


descarga vundofix + manual

Utiliza el programa ccleaner. pasando por su opcion limpiador para eliminar archivos obsoletos.pasa luego por su opcion del registro (haciendo copia de seguridad)


Haz un scan con kaspersky para detectar infecciones y pegas el log aqui junto con el de delpsguard y vundofix.

salu2.

PD: NO pegues log de hijackthis aqu

oye me a salido un problema con el DelPSP guard, cuando lo descargo rapidamente my Avast! me informa que el archivo esta infectado

y respecto a SuperantiSpyware me elimino solo unos cuantos problemas


que deberia de hacer?

hola corre eldelpsguard y puede que el avast este dando un falso positivo delpsguard hazlo en modos seguro y sigue con los pasos.

Pues el Kaspersky se detube en 99% por una buena hora y decidi detenerlo y e aqui el resultado:


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, February 22, 2008 10:47:15 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 23/02/2008
Kaspersky Anti-Virus database records: 576153
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 77724
Number of viruses found: 3
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 01:08:42

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped
C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.az skipped
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me Object is locked skipped
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000002.FCS Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{923CCF1D-A80F-42A9-A46B-3CB8D74E3602} Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Temp\me_g40EtEJWckTuwG5 Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Temp\me_HT5apMmFaGfaEbW Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Temp\me_uDgndObhtHkbYAV Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Temp\me_YBGUlGMKzuCBHlr Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Temp\me_Zr5ZjhWNqWUBtr6 Object is locked skipped
C:\Documents and Settings\ALFREDO\Configuración local\Temp\~DF4811.tmp Object is locked skipped
C:\Documents and Settings\ALFREDO\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \cert8.db Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \GoogleToolbarData\googlesafebrowsing.db Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \history.dat Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \key3.db Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \parent.lock Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \search.sqlite Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Mozilla\Firefox\Profiles\4xz576cx.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Search Settings\kb125\temp\ws-13932.log Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\ALFREDO\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped
C:\Documents and Settings\ALFREDO\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ALFREDO\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-03172007-090203.log Object is locked skipped
C:\Documents and Settings\All Users\Documentos\Respaldo Vaio\Mis imágenes\vdownloader\VDownloader.exe Infected: not-a-virus:Downloader.Win32.VDown.a skipped
C:\Documents and Settings\All Users\Documentos\Respaldo Vaio\Mis imágenes\vdownloader.zip/VDownloader.exe Infected: not-a-virus:Downloader.Win32.VDown.a skipped
C:\Documents and Settings\All Users\Documentos\Respaldo Vaio\Mis imágenes\vdownloader.zip ZIP: infected - 1 skipped
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Object is locked skipped
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped
C:\Documents and Settings\BLANCA\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
C:\Documents and Settings\BLANCA\Configuración local\Temp\Nero Web\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Documents and Settings\BLANCA\Configuración local\Temp\NeroSTUB\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Documents and Settings\BLANCA\Configuración local\Temp\RarSFX0\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Documents and Settings\BLANCA\Escritorio\Nero-7.9.6.0_Online.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\Documents and Settings\BLANCA\Escritorio\Nero-7.9.6.0_Online.exe RAR: infected - 1 skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP367\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{51D383 DA-C38F-4720-81E0-D899CB046DD9}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan was interrupted by user!

Y este es el del Ccleaner:

DelPSGuard v 4.9.1
by www.ForoSpyware.com
Reporte Creado: 21:08:55.26, 22/02/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ace16win.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \msole32.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»

pero despues de todo esto aun me aparecen las warnings de "WARNING!!! a virus file has been detected, please download..."

de antemano gracias Resident por toda la ayuda

Hola..

Como no esta Residentevil , te respondo yo .

Primero...

• Busca y Desinstala lo Siguiente:
  • AskTBar
  • Nero-7.9.6.0_Online.exe
• Buscalos en "Agregar o Quitar Programas"

Seguido....

*Descarga OTMoveIt lo guardas en el Escritorio.

• Reinicia en modo seguro.
• Dale doble click sobre OTMoveIt.exe para ejecutarlo.
• Verifica que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC ( importante)

Copias y pegas el contenido del reporte de OTMoveIt que se ubica C: \ _ OTMoveIt\MovedFiles.

También...

• Descargar ATF Cleaner by Atribune
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.
• Si utiliza el navegador Firefox y Opera , realice el mismo procedimiento de arriba. (Click , pestaña de FireFox y de Opera.),

Por ultimo....

• Descarga SmithFraud.exe
  • Reinicia eh inicia en modo seguro.
• Dale Click sobre el Icono de SmithFraud.
• Presiona cualquier letra para continuar.
• Ahora Presiona la opción "2" "Clean" enter.
• Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.
• Se abrirá una ventanita con la siguiente pregunta: Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)...Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.
• El ordenador se reiniciará para terminar el proceso de limpieza. Si no se reiniciara automáticamente, reinicia manualmente.
• Después de reiniciar, se generará un archivo "rapport.txt", En
• En caso de que el informe no se genere automático ve a C:\, allí encontraras el informe ,su contenido lo copias y pegas aquí.

Nota...

1. Si los problems persisten , realiza un escaneo con el "Panda ActiveScan Online", copias y pegas aqui el reporte.

salu2!
Me cuentas !

SAlu2

Mira que ya me eh encontrado con un problema, el link que me has dado para OTmoveit esta roto y no me envia a ninguna pagina oh dice "error 404 file not found"

me prodias dar otro link para OTmoveit?

oh y no eh podido encontrar Nero-7.9.6.0_Online.exe en Agregar o quitar programas pero el askTbar si lo eh eliminado, eso es lo unico que tengo de problema y me pregunto si debo seguir con lo demas de la guia.

Gracias de antemano

hola prueba de aca y sigue los pasos indicados por angeldoze