Hola a todos... mi problema es no poder eliminar a mbusca de mi pagina de internet. Se instala sola y me abre otras paginas a cada cierto tiempo... deseo que alguien me ayude y me oriente, ya que no soy un experto en esto y recurro a uds, para obtener una solucion practica. de antemano muchas gracias.

Hola Sebilin Bienvenido al Foro

Descarga y ejecuta IniRem 2.0.3


Descarga Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia. NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español. (pero no las ejecutes aun).


Inicia en Modo a Prueba de Fallos

Ejecuta Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y si este te detecta alguna infección después de terminar de hacer el escanner selecciona la opción de "Quitar lo Seleccionado" y guardas el reporte para que lo pegues aquí. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Inicia en modo normal y hazte un escaner online con

kaspersky >>> Manual y pegas el reporte que este te genere aquí junto con el reporte de Malwarebytes' Anti-Malware

Salu2 Recuerda Volver

Aqui estan los reportes... Todavia con problemasssss
KASPERSKY ONLINE SCANNER INFORME
martes, 13 de mayo de 2008 22:04:38
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/05/2008
Registros en la base antivirus: 690925


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 55748
Virus encontrados 3
Objetos infectados 6 / 0
Objetos sospechosos 0
Duración del análisis 01:09:10

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\RUNDDLL32.exe Infectados: Backdoor.Win32.Hupigon.btrd saltado

C:\WINDOWS\Temp\Perflib_Perfdata_430.dat Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{6A5F7B 08-4556-4AFF-B9D8-EF351B134058}.bin Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\admin\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\admin\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Temp\~DFBC72.tmp Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Temp\~DFBC80.tmp Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Temp\~DFCAC0.tmp Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Temp\~DFCAE2.tmp Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Temp\~DFB57A.tmp Object is locked saltado

C:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012008051320080 514\index.dat Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\JWK65SLB\buscador_aff[1].htm Infectados: Trojan-Downloader.JS.Agent.dw saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\sebamoram@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\sebamoram@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{EB32F5AB-B66B-4D14-8978-18A74EFF841E}\Microsoft\Outlook Express\Deleted Items.dbx/[From "Miguel Garrido Soto" ][Date Tue, 10 Oct 2006 17:06:34 -0400]/UNNAMED/message.zip/msg.hta Infectados: Worm.Win32.Feebs.gen saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{EB32F5AB-B66B-4D14-8978-18A74EFF841E}\Microsoft\Outlook Express\Deleted Items.dbx/[From "Miguel Garrido Soto" ][Date Tue, 10 Oct 2006 17:06:34 -0400]/UNNAMED/message.zip Infectados: Worm.Win32.Feebs.gen saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{EB32F5AB-B66B-4D14-8978-18A74EFF841E}\Microsoft\Outlook Express\Deleted Items.dbx/[From "Miguel Garrido Soto" ][Date Tue, 10 Oct 2006 17:06:34 -0400]/UNNAMED Infectados: Worm.Win32.Feebs.gen saltado

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{EB32F5AB-B66B-4D14-8978-18A74EFF841E}\Microsoft\Outlook Express\Deleted Items.dbx MailMSOutlook5: infectado - 3 saltado

C:\Documents and Settings\admin\Cookies\index.dat Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP2\change.log Object is locked saltado

Análisis completado.






Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 745

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 86169
Tiempo transcurrido: 2 hour(s), 14 minute(s), 6 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{3935b537-3e6d-04ed-abb3-acb16a699e3b} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\E404.e404mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Program Files\AntiSpyKit 5.2 (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Program Files\AntiSpyKit 5.2\DbgHelp.Dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusHeat 3.9.lnk (Rogue.VirusHeat) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Favorites\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

Hola Sebilin

Hazte lo siguiente:

Descarga, instala y actualiza las siguientes herramientas pero no las ejecutes aun

• DelPSGuard [Última version]
  
• RogueRemover + Manual
  
• SDFix guárdala y descomprimela en tu escritorio pero no la ejecutes aun.

Apaga Restaurar Sistema (Solo en Windows Me y XP)

Inicia en Modo a Prueba de Fallos

Ejecuta las herramientas del paso actualizadas y en su mismo orden y de a una


Inicia en modo normal

Descarga Ccleaner + Manual y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Pegas los reportes acá del delpsguard y sdfix


Salu2 Recuerda Volver

Aqui van los reportes:


SDFix: Version 1.183
Run by Administrator on 18-05-2008 at 00:03

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\iexplorer.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 00:50:38
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares"
"C:\\Program Files\\AtomixMP3\\atomixmp3.exe"="C:\\Program Files\\AtomixMP3\\atomixmp3.exe:*:Enabled:AtomixMP 3 Trial"
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 13 Oct 2005 422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Fri 7 Oct 2005 308,224 A.SHR --- "C:\WINDOWS\system32\avisynth.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"
Wed 14 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Wed 14 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Wed 14 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 14 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 14 Jun 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Thu 27 Apr 2006 2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"

Finished!

Aqui se me borro el registro pero aparecia un archivo del infectado el cual decia asi runddll32.dll
y luego corri nuevamente el delpsguard y no aparecio nada mas...


DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 23:58:36,90, 17-05-2008
SO: Microsoft Windows XP [Version 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»



En todo caso parece que lo indicado por ti funciono, ya que no se abren paginas solas... por lo cual te doy muchas gracias por tu tiempo y dedicacion. Estare eternamente agradecido Kirigi un abrazo a la distancia y espero encontrarme en otra oportunidad contigo... Graciasssssss

bien, ahora elimina, sdfix, delpsguard y rogueRemover

Para terminar de chequear tu pc hazte un nuevo scann con Malwarebytes' Anti-Malware pero primero lo actualizas y uno con el kaspersky online y pegas el reporte acá

Salu2