Buenos días a todos, una vez más gracias por el excelente trabajo que realizan. Ya tuve la grata experiencia de ser auxiliado por ustedes en días anteriores cuando con su ayuda logré eliminar el VIRUS ALERT! de mi equipo. Esta ocasión solicito atentamente me auxilien con un nuevo problema que ha surgido. Hace un par de días (en la misma pc que tuvo el VIRUS ALERT!) comenzó el sistema a enlentecerse drásticamente y me apareció un aviso de que había un error con mi unidad de CD (que no leía nada), posteriormente ejecuté el AD AWARE 2007 y a la mitad del análisis se atascó completamente (más de 9 horas en el proceso), posteriormente ejecuté mi Kaspersky y me hizo lo mismo. Corrí el Ewido online y me eliminó una cookie altnet que volvió a aparecerse después. Usé el Panda antivirus online y detectó un Troyano y dos aplicaciones (Altnet y bestofer), el troyano lo eliminó de mi equipo, pero las aplicaciones no pude quitarlas porque me pedían dinero a cambo para hacerlo y de momento no puedo costear esa limpieza. Quisiera que me ayudaran ya que intenté remover todo eso con lo que pude y ya no me apareció nada y mi equipo sigue enlenteciéndose en momentos. Cuando el Ewido me retiró la cookie y reinicié el equipo mi unidad cd fue reconocida nuevamente pero la lentitud de mi compu sigue presente. Les anexo el reporte del Panda Online Scan para auxiliar con el diagnóstico. Agradeceré enormemente su profesional ayuda y estaré en contacto nuevamente. Atentamente su amigo Rodrigmaster.
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-07 12:13:02
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Internet Security 7.0 7.0.1.325 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00029258 application/altnet HackTools No 0 Yes No c:\windows\smdat32a.sys
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
03205018 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Archivos de programa\DelPSGuard\IED.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location {X
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description {X
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 {X
184379 MEDIUM MS08-001 {X
182046 HIGH MS07-067 {X
182043 HIGH MS07-064 {X
179553 HIGH MS07-061 {X
176383 HIGH MS07-058 {X
170911 HIGH MS07-050 {X
170907 HIGH MS07-046 {X
170904 HIGH MS07-043 {X
164915 HIGH MS07-035 {X
164911 HIGH MS07-031 {X
157262 HIGH MS07-022 {X
157261 HIGH MS07-021 {X
157260 HIGH MS07-020 {X
157259 HIGH MS07-019 {X
156477 HIGH MS07-017 {X
150249 HIGH MS07-013 {X
150248 HIGH MS07-012 {X
150247 HIGH MS07-011 {X
150243 HIGH MS07-008 {X
150242 HIGH MS07-007 {X
150241 MEDIUM MS07-006 {X
145501 HIGH MS07-004 {X
141034 HIGH MS06-076 {X
141033 MEDIUM MS06-075 {X
137571 HIGH MS06-070 {X
133387 MEDIUM MS06-065 {X
133386 MEDIUM MS06-064 {X
133385 MEDIUM MS06-063 {X
133379 HIGH MS06-057 {X
129977 MEDIUM MS06-053 {X
129976 MEDIUM MS06-052 {X
126093 HIGH MS06-051 {X
126092 MEDIUM MS06-050 {X
126087 HIGH MS06-046 {X
126086 MEDIUM MS06-045 {X
126082 HIGH MS06-041 {X
126081 HIGH MS06-040 {X
123421 HIGH MS06-036 {X
123420 HIGH MS06-035 {X
120825 MEDIUM MS06-032 {X
120823 MEDIUM MS06-030 {X
120818 HIGH MS06-025 {X
120815 HIGH MS06-022 {X
117384 MEDIUM MS06-018 {X
114666 HIGH MS06-015 {X
108744 MEDIUM MS06-008 {X
108743 MEDIUM MS06-007 {X
108742 MEDIUM MS06-006 {X
104567 HIGH MS06-002 {X
104237 HIGH MS06-001 {X
96574 HIGH MS05-053 {X
93395 HIGH MS05-051 {X
93394 HIGH MS05-050 {X
93454 MEDIUM MS05-049 {X
;================================================= ================================================== ================================================== ==============================

Que tal rodrigmaster,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Habilita ver archivos ocultos

Ahora ubica y elimina los siguientes archivos o carpetas:

c:\windows\smdat32a.sys
c:\windows\smdat32m.sys

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Estando en modo normal ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C-pasa el Ewido online <Leer_manual>Al finalizar marca Remove Infections, si no elimina todo guarda el reporte y peagalo aqui

D.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes e indicame como esta el paciente para recomendarte las acciones a tomar

Hola, muchísimas gracias por haberme ayudado. Realicé todas las indicaciones al pie de la letra. El superantispyware no encontró nada y el reporte salió en blanco. El malwarebytes tardó algo así como 4 horas y su reporte quedó en blanco, no encontró absolutamente nada. Después ejecuté el CCleaner sin novedad aparente. Corrí el Ewido online y ahí si me encontró una Tracking Cookie Netflame ubicada en mi carpeta de Cookies, fue satisfactoriamente eliminada. Después pasé el Kaspersky Online y el reporte aparentemente quedó limpio salvo algunos archivos que estaban bloqueados y no les hizo nada, de todos modos lo anexo a continuación. He de comentar que de vez en cuando cuando quiero ver mi tema en este foro me aparece un bloqueo, dice que hay un problema con la Caché y la retribución de dirección de la página y me señala algo respecto de un administrador hostmaster. De ahí en fuera parece que todo está normal, ya no volví a correr el AD aware y no se si siga el problema de que se queda atascado a la mitad del análisis. Agradezco la ayuda que se me esta dando, MUCHISIMAS GRACIAS, y anexo el reporte de Kaspersky. Gracias mil nuevamente.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 08 de julio de 2008 18:20:17
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/07/2008
Registros en la base antivirus: 929413
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 55991
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:55:35

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\041f_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\041f_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0428_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\042a_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Historial\History.IE5\MSHist0120080708200807 09\index.dat Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Temp\Perflib_Perfdata_fac.dat Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Temp\~DFC4BA.tmp Object is locked saltado
C:\Documents and Settings\R G\Configuración local\Temp\~DFD19F.tmp Object is locked saltado
C:\Documents and Settings\R G\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \cert8.db Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \key3.db Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \parent.lock Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \places.sqlite Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \places.sqlite-stmtjrnl Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Mozilla\Firefox\Profiles\gl8j7zta.default \search.sqlite Object is locked saltado
C:\Documents and Settings\R G\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\R G\Escritorio\Virus altnet\Respuesta 1.doc Object is locked saltado
C:\Documents and Settings\R G\ntuser.dat Object is locked saltado
C:\Documents and Settings\R G\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Por cierto, disculpas. Se me había olvidado mencionar que sí pude borrar los archivos
c:\windows\smdat32a.sys
c:\windows\smdat32m.sys
lo hice en modo seguro. Eso era y gracias nuevamente

Hola,

Efectivamente esta limpio el reporte, si no hay mas....... damos por solucionado el tema.

Suerte

Muchisimas gracias. Nuevamente soy testigo del profesionalismo de esta grandiosa comunidad. Muchísimas gracias amigo Anleg_30 y a todos los que hacen posible este gran equipo de trabajo. Mucha suerte y gracias por devolverle la salud a mi Compu, estamos en contacto.

Su amigo
RODRIGMASTER

Hola de nuevo, siento regresar con este tema que ya quedaba casi solucionado. Lo que sucede es que mi PC sigue enlenteciéndoce en momentos y el motor hace un ruido muy sutil y muy característico, como si estuviera descargando una enorme cantidad de datos. Hice una prueba y estuve revisando mi carpeta de Cookies, estaba vacía y al entrar a la página de ewido online apareció una tracking cookie netflme. El ewido tardó demasiado en terminar, reincicié y la carpeta de cookies estaba vacía, volví a la págimna de ewido y la netflame reapareció. El ewido la destruyó y traté de pasar el Panda Online tanto con mozilla (con su respectivo IE Tab) como con explorer y cuando la base de datos estaba lista para el análisis me daba error. Ejecuté el regedit para intentar descubrir algo extraño y encontré una carpeta Kazaa, la eliminé desde ahí. Ya ejecuté el kaspersky online y no encontró nada. Pero en momentos la lentitud y el ruido del motor reaparecen y la verdad ya no se dónde más buscar el origen del problema. El malware y el Superantispyware no hallaron nada. Les pido nuevamente su enorme ayuda, esteré verdaderamente agradecido. Su amigo RODRIGMASTER

Hola rodrigmaster,

Cuando dides ruido del motor no se a que te refieres, tal vez escuchas algun ruido como un "tic-tic" dentro de la tore o algo así ? si es así tal ves sea el disco duro que este fallando.

Primero:
Realiza la siguiente limpieza:

• descarga el CCleaner y el advaced windows care Herramientas - Info Spyware
  
• desoculta los archivos del sistema: en cualquier ventana del explorador->pestaña herramientas->opcciones de carpetas->pestaña ver->mostrar archivos ocultos del sitema.
  
• ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opccion de registro (realizando su respectiva copia de seguridad)
  
• ejecuta el advanced windows care <Leer_manual>
  
• es recomendable q reinicies luego... .

Segundo:
Vete a MiPC->Click derecho sobre el icono de tu disco duro->Bajas a propiedaes->en la nueva ventana vete a la pestaña Herramientas->Pulsa sobre "Comprobar Ahora" y aceptas.->debes de reiniciar para que comience el Escaneo de tu Disco duro.

Nota: depende del tamaño, el ScanDisk puede tardar bastante, porfavor espera a que termine de lo contario podrìa ser contraproducente.

Me cuantas ok..

Gracias por haberme respondido, descargue el Advanced Windows care y ejecuté todos los pasos tal como estaba previsto, encontró como más de 4000 errores, en cada casilla di click en mostrar detalles y pues vi la enorme cantidad de problemas, trojanos, y cosas que ni me imaginaba que había en mi compu, así que seleccioné absolutamente todos esos problemas con el boton de seleccionar todo, le di confianza a mis programas de inicio que estaban bien, reinicié e hice la comprobación del disco (llevó como 45 minutos) terminó, arregló muchos archivos dañados, pero el problema es que cuando selecciono algún acceso dorecto en el escritorio se pone la pantalla totalmente del color del fondo y reaparece todo pero no me lleva a ningún lado, ni siquiera puedo abrir mi PC desde el menú inicio, ni mis documentos ni nada, solo he podido abrir el advanced windows care y mozilla y esos si los abrió. No sé que está pasando, quisiera saber como vuelvo a tener acceso a lo que antes sí podía entrar. Según veo la compu está rápida y todo pero ya no puedo acceder a casi nada de su contenido. Por favor ayúdame amigo, estoy preocupado por lo que pasó. Lo agradeceré enormemente. GRACIAS

Es extraño,

Al iniciar Advance Windows Care te debió avisar sobre realizar un punto de restauración. Si lo hicistes, abre el AWC y pulsa arriba sobre "Restore Center" ubica el Backup, restauralo y reinicia.

Me comentas.......