Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

¡Hola buenas noches!
Estoy desesperada
Mi ordenador es de uso compartido (mi hijo y yo). Mi S.O. es Windows XP Media Center Editios y mi antivirus era el Norton Internet Security.
Hace unos días, al encenderlo, iba muchísimo más lento de lo normal, y no paraban de salir pop ups anunciando que mi orenador estaba infectado y necesitaba un antivirus o un antispyware...
Entré en el administrador de tareas de Windows y vi que el proceso SPBBCSvc.exe "consumía" mucho. Buscando en internet, vi que el este problema es muy frecuente en usuarios de Norton y en todos los foros aconsejaban desinstalarlo y no volver a usar ese antivirus (cosa que me molesta ya que aún tengo 180 días de suscripción)
Escanée con exhaustiva con el Norton (me costó una noche entera por la lentitud). Descargué el Spy Bot S&D, el Ad Aware y el AVG Anti spyware (cada uno de ellos detectaba un montón de archivos que han sido deletados). Desinstalé el Norton con la herramienta Norton Removal Tool porque con la desinstalación clásica me daba error al desinstalar el proceso SPBBCSvc.exe.Incluso quité los registros de Norton (regedit) según instrucciones de la web de symantec. He pasado el CCleaner, he instalado el antivirus AVAST y he escaneado el sistema (escaneado "minucioso")
Aún así, me siguen saliendo pop ups de anuncios de rumbo, iberia, antispyware, (aunuqe ahora mi ordenador va más rápido que nunca jaja )

¿Qué más puedo hacer?

¿Si vuelvo a instalar el Norton tendré el mismo problema con el SPBBCSvc.exe? La verdad es que llevo 1 año y medio con este software y nunca había tenido ningún problema

Un cordial saludo desde Madrid

Hola camm77 Biembenida al foro

Sigue estos pasos Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked

Deja aquí el reporte de DelPSguard y de escaneo on line NO el de Hijackthis

Saludos

Hola Microsoft32

Gracias por responder tan rápido.

He ido al link que me has puesto, y al intentar descargar el DelPSGuard que aparece al final de la página, ¡¡el AVAST me dice que es un troyano y aborta la conexión!!

Que raro, deve ser un Falso positivo, permite el archivo...

Este es el reporte:



DelPSGuard v 4.9.6
by www.ForoSpyware.com
Reporte Creado: 23:53:08,85, 11/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

eso fue rápido, Haz lo siguiente:
Haz un analizis con Kaspersky Online Scanner y peganos el reporte.
Si usas firefox necesitaras IE Tab

Hola Microsoft32

He pasado el Kaspersky. El informe es larguísimo, y no me cabe aquí.
Al principio pone esto:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 12 de abril de 2008 12:42:51
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/04/2008
Registros en la base antivirus: 627386
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 136432
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:21:04
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Program Files\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Program Files\Telefonica\KitAIM\AVS.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{5FED904E-6E1E-4B49-8681-D5C017BB5784}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F71B35E4-1E07-40D9-A334-693F20C66685}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{881550 33-6B95-4FDF-BF98-749A8B96613B}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd4893.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1996 Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Luego iene una lista larguísima que empieza con D:\
¿Te lo puedo mandar de alguna otra forma? ¿Quizás no hace falta que mande más?

Un saludo

Creo que no será necesario. Intenta lo siguiente:

.- Descarga, instala y/o Actualiza las Siguientes herramientas:
Superantispyware - Manual - Parche traductor
CCleaner - Manual
Dr. Web Cure-IT
MalwareBytes' Anti-Malware (dejanos el reporte que éste genere)

.- Reinicias en Modo Seguro.

.- Analizas con MalwareBytes' Anti-Malware. Luego reinicias en modo normal

.- Analiza en busca de malwares con Superantispyware y Dr.Web Cure-IT

.- Ejecuta CCleaner en su opcion de limpiador para borrar cookies y temporales, Tambien en su opcion de registro y haz una copia de seguridad

.- Haz un analizis con Kaspersky Online Scanner y peganos el reporte.
Si usas firefox necesitaras IE Tab

Hola Microsoft32. He aquí el reporte del malware bytes.

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 617

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 183181
Tiempo transcurrido: 1 hour(s), 46 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
D:\Documents and Settings\Ignacio\Start Menu\Programs\WhenU (Adware.WhenUSave) -> No action taken.

Ficheros Infectados:
D:\Documents and Settings\Ignacio\Start Menu\Programs\WhenU\Learn More About WhenU Save.url (Adware.WhenUSave) -> No action taken.
D:\Documents and Settings\Ignacio\Start Menu\Programs\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenUSave) -> No action taken.
D:\Documents and Settings\Ignacio\Start Menu\Programs\WhenU\WhenU.com Website.url (Adware.WhenUSave) -> No action taken.


Ahora voy a pasar el Kaspersky.

Un saludo
¿es normal que sigan saliendo pop ups de Spyware Secure y publicitarios?

Con permiso,

Hola camm77 no es normal que salga ventanas de publicidad, tienes al adware navipromo por lo que realiza lo siguiente(ya no es necesario que realizes el escaneo con Kaspersky online):

Desinstala lo siguiente si es que los tienes:

MessengerSkinner
InternetGameBox
Spyware-Secure
Instant Access
HotTVPlayer
MailSkinner
GoRecord
Go-Astro
sudoku
WhenU



Descarga, instale y/o actualiza los siguientes programas:


- Trojan Remover 6.6.5

-NAVILOG1.

Activa ver archivos ocultos.

Reinicia en Modo Seguro(prueba de fallos).

Ejecuta Trojan Remover 6.6.5, se abrirá una ventana tu le das en continue y das click en update para actualizarlo esto último tienes que hacerlo ni bien lo descarges, pero ya estando en modo a prueba de fallos, das click en scan, elimina todo lo que te encuentra.(regresas con su reporte dale en view Log)

Ejecuta NAVILOG1 , sigue las instrucciones de ejecución de su Manual.(No olvides seleccionar la opcion "2" - "Automatic Cleaning" (limpieza automatica)).

Regresas con el reporte de NAVILOG1 que se encuentra en C:\fixnavi.txt.

Reinicia en modo normal y usa el CCleaner como ya lo sabes hacer.

Finalmente realiza un escaneo online con:

- Eset online scanner, regresas con su reporte.

No olvides regresar con lo pedido.

Regresas y nos comentas.

Saludos