Hola.

Realiza lo siguiente:

• Descarga ATF-Cleaner by Atribune
  • Dale doble clic a ATF-Cleaner.exe
  • Selecciona Select All.
  • Pulsa en Empty Selected
    • Si usa Firefox.
      • Selecciona la pestaña Firefox.
      • Pulsa en Select All.
      • Dale clic al botón Empty Selected
    • Si usa Opera.
      • Selecciona la pestaña Opera.
      • Pulsa en Select All.
      • Dale clic al botón Empty Selected
    • Clickea en Main, después en Exit
  
  
• Descarga y ejecuta: Advanced Windows care.
  
  
• Descarga y/o actualiza JAVA.
  
  
• Descomprime el programa HostsXpert en el escritorio.
• Ejecuta HostsXpert.
  • Doble clic al archivo "HostsXpert.exe".
  • Cuando se abra la ventana le das un clic al botón "Restore MS Hosts".
  
  
• Realiza un analisis completo del Pc con Panda Active Scan 2.0.

*Nota*
- Pega el reporte de Panda en este mismo tema.
- Recuerda regresar y contarnos los resultados.

Saludos

Eis wenas de nuevo, ya he hecho tdo lo k me comentaste, aki te pego el reporte del panda, a ver que te parece, (sigo infectado creo jejeje).

Curameeee yaaaaa !!!


22:31 01/08/2008;********************************************* ************************************************** ************************************************** **********************************
ANALYSIS: 2008-08-01 19:22:31
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wuse.1
00040735 adware/whenusearch Adware No 0 Yes No hkey_classes_root\wuse.1
00040735 adware/whenusearch Adware No 0 Yes No h:\documents and settings\jaume\menú inicio\programas\whenusearch
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.tribalfusion.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No H:\Documents and Settings\jaume\Datos de programa\Mozilla\Firefox\Profiles\62qt9v8r.default \cookies.txt[.bs.serving-sys.com/]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 2
;================================================= ================================================== ================================================== ==============================
No H:\Archivos de programa\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.dll 2
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 2
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 2
184379 MEDIUM MS08-001 2
182048 HIGH MS07-069 2
182046 HIGH MS07-067 2
182043 HIGH MS07-064 2
179553 HIGH MS07-061 2
176382 HIGH MS07-057 2
176383 HIGH MS07-058 2
170911 HIGH MS07-050 2
170907 HIGH MS07-046 2
170906 HIGH MS07-045 2
170904 HIGH MS07-043 2
164915 HIGH MS07-035 2
164913 HIGH MS07-033 2
164911 HIGH MS07-031 2
160623 HIGH MS07-027 2
157262 HIGH MS07-022 2
157261 HIGH MS07-021 2
157260 HIGH MS07-020 2
157259 HIGH MS07-019 2
156477 HIGH MS07-017 2
150253 HIGH MS07-016 2
150249 HIGH MS07-013 2
150248 HIGH MS07-012 2
150247 HIGH MS07-011 2
150243 HIGH MS07-008 2
150242 HIGH MS07-007 2
150241 MEDIUM MS07-006 2
141034 HIGH MS06-076 2
141033 MEDIUM MS06-075 2
141030 HIGH MS06-072 2
137571 HIGH MS06-070 2
137568 HIGH MS06-067 2
133387 MEDIUM MS06-065 2
133386 MEDIUM MS06-064 2
133385 MEDIUM MS06-063 2
133379 HIGH MS06-057 2
131654 HIGH MS06-055 2
129977 MEDIUM MS06-053 2
129976 MEDIUM MS06-052 2
126093 HIGH MS06-051 2
126092 MEDIUM MS06-050 2
126087 HIGH MS06-046 2
126086 MEDIUM MS06-045 2
126083 HIGH MS06-042 2
126082 HIGH MS06-041 2
126081 HIGH MS06-040 2
123421 HIGH MS06-036 2
123420 HIGH MS06-035 2
120825 MEDIUM MS06-032 2
120823 MEDIUM MS06-030 2
120818 HIGH MS06-025 2
120815 HIGH MS06-022 2
120814 HIGH MS06-021 2
117384 MEDIUM MS06-018 2
114666 HIGH MS06-015 2
114664 HIGH MS06-013 2
108744 MEDIUM MS06-008 2
108743 MEDIUM MS06-007 2
108742 MEDIUM MS06-006 2
104567 HIGH MS06-002 2
104237 HIGH MS06-001 2
96574 HIGH MS05-053 2
93395 HIGH MS05-051 2
93394 HIGH MS05-050 2
93454 MEDIUM MS05-049 2
;================================================= ================================================== ================================================== ==============================

Hola.

1.- Ve a inicio / ejecutar y escribe: regedit --> borra las siguientes claves del registro (en rojo):
2.- Actualiza y ejecuta Malwarebytes’ Anti-Malware.

1. Pulsa en "Mas Herramientas" y usa "Fileassassin" para eliminar el archivo que señalo en rojo:
   h:\documents and settings\jaume\menú inicio\programas\whenusearch
   
2. Despues;
   • Realiza un examen completo del PC y elimina las infecciones que este detecte.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

3.- Ejecuta CCleaner .

• Usa la opción Limpiador para borrar cookies y temporales,
• y la opción Registro para efectuar una limpieza del registro de Windows.

- Pega el reporte de Malwarebytes´ en este tema.
- Regresa y nos comentas que tal te fué.

PD;
Saludos.

Yo también lo he tenido, es más, he formateado porque no me dejaba ver este u otros foros y me había bloqueado los programas que tenía.

Y me pregunto, cómo se propaga?

Puede ser que aún esté en riesgo cuando abra mi messenger?

Sabéis de alguna medida preventiva?

Estoy siguiendo los pasos de tu ultimo comunicado, solo comentarte que el archivo
No hkey_local_machine\software\classes\*wuse.1* parece que no existe.

Aki tienes el reporte del malware :

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 1008
Windows 5.1.2600 Service Pack 2

16:15:22 04/08/2008
mbam-log-8-4-2008 (16-15-22).txt

Tipo de examen : Examen Completo (A:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Objetos examinados: 115393
Tiempo transcurrido: 25 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
H:\INSTALL (Rogue.Multiple) -> Delete on reboot.




El resto de passo estan hechos.
Espero respuesta!! salu2

Hola.

Solo queda que nos digas si se solucionó el problema.

Salu2!.

Wenas de nuevo ( x decir algo ), he intentado ejecutar el winup y no me lo permite. me lo descargue intente ejecutarlo y no me deja.

y la cosa sigue =, el pc se me desconecta = mente
Como me bajo actualizaciones del sistema d otra manera, pegame algun enlace xa saber como usar el winup x favor :P

Ya no se k hacer :S

Sta pronto! salu2

Hola.

Haz esto:

1. Ejecuta Malwarebytes;
   • Pulsa en "mas herramientas" y usa "fileassassin" para eliminar:
     H:\INSTALL
   
   
2. Descarga, actualiza y ejecuta SpyBot Search & Destroy. Recuerda leer su Manual.
   • Haz un análisis completo y elimina todo lo que este encuentre.
   
   
3. Realiza un análisis completo con Panda Activescan

- Al terminar pega el reporte de Panda.


Importante: [Tutorial] Como usar Winup e instalar las actualizaciones de seguridad

Fuente: traviesus.com

Salu2!.