Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos de forospyware, primero que todo agradezco a los creadores del foro ya que este me a ayudado bastante a mantener mi computador desinfectado de spyware y virus. Pero ultimamente hay uno(s) en mi computador que me es imposible eliminar.

Les cuento que al iniciar mi sesion en win xp sp2 me sale un fondo de escritorio que me dice que descargue software porque mi pc esta infectado, trato de cambiar mi fondo de escritorio y no me deja ya que se abre un html cuando trato de abrir las propiedades de pantalla desde el escritorio. Ademas se me abre demasiadas veces el ie automaticamente. Todo esto ocurrio creo desde que instalaron el windows live messenger (no estoy seguro si esta fue la causa de este virus ), la cosa que esta cosa no la puedo desintalar aun ni desde panel de control. Estoy desesperado amigos. Para que les quede mas claro lo que me pasa les pego lo que me dijo el HijackThis.

** Log HJT no solicitado editado **

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

-----------------------------------------------

.....Aplique herramientas (en modo seguro) como:


Disk Cleaner

Regseeker

Ad-Aware SE actualizado

y no hubo caso eso sigue ahi. Desde ya les dejo mis saludos y espero que alguien me ayude a solucionar este problema que se lo agradecere mucho.

hola jovencitomalo, antes que nada borra el log de hijack this por que no va en este secto y te lo van a sacar.
para empezar sigue estos pasos Qué son los Spywares, cómo funcionan y cómo eliminarlos

hace un escaneo con kaspersky online (mi pc) y vuelve con lo que este te genere

gracias por responder dlahman77 y sorry por el log de hijack :(
bueno despues de esperar que el kaspersky hiciera su scaner online no me entrego errores u.u bueno aca dejo lo que me dejo:


domingo, 06 de abril de 2008 18:45:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/04/2008
Registros en la base antivirus: 616589
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
EstadÃ*sticas
Número de objeros analizados 80452
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 02:12:46

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0155_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0158_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Configuración local\Historial\History.IE5\MSHist0120080406200804 07\index.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \cert8.db Object is locked saltado
C:\Documents and Settings\Krizalid\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \history.dat Object is locked saltado
C:\Documents and Settings\Krizalid\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \key3.db Object is locked saltado
C:\Documents and Settings\Krizalid\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \parent.lock Object is locked saltado
C:\Documents and Settings\Krizalid\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Krizalid\Datos de programa\Mozilla\Firefox\Profiles\4ipymp1x.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Krizalid\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Krizalid\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\cch~26983ae0c.htp Object is locked saltado
C:\WINDOWS\Temp\cch~26983b2ce.htp Object is locked saltado
C:\WINDOWS\Temp\cch~2b566cb7d.htp Object is locked saltado
C:\WINDOWS\Temp\cch~2b566d045.htp Object is locked saltado
C:\WINDOWS\Temp\cch~2b8c73ac0.htp Object is locked saltado
C:\WINDOWS\Temp\cch~2b8c73f97.htp Object is locked saltado
C:\WINDOWS\Temp\cch~2bd44c1e1.htp Object is locked saltado
C:\WINDOWS\Temp\cch~2bd44c69a.htp Object is locked saltado
C:\WINDOWS\Temp\~DFD905.tmp Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Archivos de programa\Globe7\Globe7Conf\users\jovencitomalo@hot mail.com\addressbook.xml Object is locked saltado
D:\Archivos de programa\Globe7\Globe7Conf\users\jovencitomalo@hot mail.com\callhistory.xml Object is locked saltado
D:\Archivos de programa\Globe7\Globe7Conf\users\jovencitomalo@hot mail.com\contacts.xml Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

-------------------------------------------------------------------------------
Nota: trate de cambiar el fondo de escritorio y me sale
file:///C:/WINDOWS/privacy_danger/images/spacer.gif

Tambien derepente me sale una ventana que mi pc tiene un Worm.Win32.netBooster

De antemano gracias por su ayuda.

el analisis de kas no detecto nada pero seguramente por lo que vos me decis de la advertencia tenas el virus escondido en elgun lado.

para eso vas a descargar estas herramientas (las actualizas) pero no las ejecutes aun.Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked
Anti-Malwares - Info Spyware

inicias en Listado de procedimientos

pasas esas herramientas de a una delpsguar y SUPERAntispyware


descarga Manual de CCleaner
y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).luego podes borrar la copia.

reinicias en modo normal y pone los reportes encontrados.

recordar contarnos los resultados.

Me quede sorprendido despues de descargar las herramientas que recomendaste, mas seguir los pasos como diguiste en tu ultimo post. Solucione mi problema. Ahora me deja cambiar fondo de pantalla ,no abre solo el ie y se elimino el maldito (Worm.Win32.netBooster). te mereces apalusos dlahman77

Muchas Gracias

wuau!!! me alegra haber podido ayudarte a solucionar el problema

nos vemos amigo!!