Hola todos:

Hace tiempo que no entraba a la pagina y ahora que necesito de su ayuda se que puedo poner mis manos en ustedes ya que antes veia mucho el foro y se que ayudan a mucha gente.

El dia de ayer instale el zharesard para bajar una cancion, al buscarla el antibirus que tengo (Panda Internet Security el de prueba), me detecto un virus o varios no estoy seguro el informe dice:

Virus detectado: Generic Trojan Desinfectado
Virus detectado: Generic Trojan Desinfectado
Virus detectado: Generic Trojan Desinfectado
Adware detectado: Adware/WinButler Desinfectado
Adware detectado: Adware/IST.ISTBar Desinfectado
Adware detectado: Adware/ActivShopper Desinfectado
Virus detectado: Trj/Downloader.MDV Desinfectado
Adware detectado: Adware/WinBluter Desinfectado
Virus detectado: Tjr/Downloader.TVR

Al terminar me aparecieron unos errores de .dlls y desinstale el zharesar y yano paso nada el dia de ayer, el dia de hoy prendo la maquina y me aparecieron los mensajes:
C:\WINOWS\System32\ogjpxshu.dll
el acceso al directorio no es valido.
C:\WINDOWS\System32\mvssycxh.dll
el acceso al directorio no es valido.
C:\WINDOWS\System32\Sjtlttl.dll
el acceso al directori no es valido.

Despues de eso use el Uniblue register Boster y reinicie, y ya solo me aparecia el del mvxxycxh.dll y hasta ahora aparece cada que prendo la maquina, ya puse el anti virus tres veces y me salen las mismas advertencias:
Primer Chequeo:

Inicio de analisis.
Programa sospechoso detectado Proteccion contra amenasas desconocidas C:\WINDOWS\EXPLORER.EXE Bloqueado
Virus detectado: Generic trojan Desinfectado
Spyware detectado: Cookie/Doubleclick Desinfectado
Fin de analisis.
Comienso de analisis Analisis: Analizando C:\WINDOWS\system32\mvxxycxh.dll
Fin de analisis Analisis: Analizando C:\WINDOWS\system32\mvxxycxh.dll



Segundo Chequeo:
Inicio de analisis.
Spyware detectado: Spyware/Virtumonde Ubicación: c:\windows\system32\khfccdct.dll Desinfectado (se repite 14 veces)
Fin de analisis.

y en la ultima checada que le di denuevo salen estos:

Comienzo de análisis.
Actualización Error: Fallo en el proceso de descarga Incorrecta
Virus detectado: Generic trojan Informado
Spyware detectado: Cookie/Atlas DMT Desinfectado
Spyware detectado: Cookie/Atlas DMT Desinfectado
Spyware detectado: Cookie/Atlas DMT Desinfectado
Spyware detectado: Cookie/Atlas DMT Desinfectado
Spyware detectado: Cookie/Atlas DMT Desinfectado
Virus detectad: Generic Malware Ubicación: C:\WINDOWS\system32\curex.dll Desinfectado
Spyware detectado: Spyware/Virtumonde Ubicación: C:\WINDOWS\system32\urqQjkhI.dll Desinfectado
Spyware detectado: Coolie/Atlas DMT Desinfectado
Spyware detectado: Coolie/Atlas DMT Desinfectado
Spyware detectado: Coolie/Atlas DMT Desinfectado
Fin de analizis.


Ayuda porfavor no me deja utilizar el Internet, no me afecta en los programas pero no puedo navegar bien x internet y las paginas como google, yahoo, altavista en si los buscadores no me deja abrirlos o al buscar no me da nngun resultado se queda cargando y solo eso, porfavor ayudenme.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPsguard
• MalwareByte's Antimalware

Paso 2- Reinicia he inicia en "Modo a prueba de fallos" (modo seguro con funciones a red)

Paso 3- Ejecuta estas herramientas, de a una:

• Ejecuta DelPsguard como lo indica su manual.
• Ejecuta MalwareByte's Antimalware y analiza el equipo completamente, eliminando todo lo que encuentre.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Realiza un analisis online con kaspersky online scanner como lo indica su manual y nos dejas su reporte.

Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online.

Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, DelPsguard y Kaspersky online scanner.

Ok espero poder hacer lo todo hoy para no pasar x este problema mañana
gracias pr la respuesta y en cuanto termine les mando lo que dice.

Estoy tratando de bajar el segundo programa el Malwarebyte´s pero no me deja bajar el archivo, el anterior lo baje porque era rar y me daba la ocpion de abrirlo y asi lo pude bajar, pero este no me deja, habra alguna direccion donde sea rar o zip para abrirlo? o desdel modo aprueba de fallos me dejara bajarlo?

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 15:45:47.68, 07/08/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Ya pude bajar el otro programa que me dijiste en el modo a prueba de errores, hasta el momento van 22 archivos infectados, en caso de ser importantes para la maquina, me puede causar algun daño? elimina los archivos o los desinfecta? me preocupa porque es la maquina de mi trabajo, te agradecere tu pronta respuesta muchas gracias.

Este es el informe del malwarebyte's:



Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1031
Windows 5.1.2600 Service Pack 2

04:20:43 p.m. 07/08/2008
mbam-log-8-7-2008 (16-20-43).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 129813
Tiempo transcurrido: 24 minute(s), 40 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 19
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 22

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\opnmjkkH.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{d6152096-4f15-44f5-ac39-8a45fe71210e} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{f5790a18-959a-4276-9009-127c8d5813fd} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d6152096-4f15-44f5-ac39-8a45fe71210e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f5790a18-959a-4276-9009-127c8d5813fd} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bm77e6dd36 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnmjkkh -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnmjkkh -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\BM77e6dd36.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM77e6dd36.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Hkkjmnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Hkkjmnpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\agqwbacd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\amturmru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\apvebnpq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bcivaqoe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ftrtmbur.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxcyxxvm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iadqmvff.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mvxxycxh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ogjpxshu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnmjkkH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pkixnjar.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qiofnbkb.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rhsmusht.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sjtltl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uhsxpjgo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vochmjos.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wevsiycs.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

Ahora que devo hacer, ademas de checar por internet con el Karpesky :P

Nesecito el reporte de karpesky online para evaluar si el proceso va bien y que archivos faltan borrar.

Hola tengo una duda, ya estoy escaneando con el Kaspersky pero no puedo cerrar el panda porque ya van dos veces que lo hago y me cierra el explorer osea me quita todo el escritorio y con el panda me da alertas de virus pero no me quita nada y sigue corriendo el Kaspersky y la vdd no puedo estar a modo a prueba de fallos porque necesito las impresoras para poder hacer mi trabajo que hago?

Porcierto, me aparece una pagina en el mozilla donde aparecen mis documentos, como hago para que no ocurra esto? y porque todas mis utilidades de mozilla desaparecieron?

Lo mas conveniente era que desactivaras el antivirus local para usar el online pero si ya estas corriendolo asi pues ni modo, y entiendo que tienes tu trabajo pero para estas operaciones es mejor hacerlas cuando esta libre el pc y lo otro no te entiendo.

Espero el reporte para evaluarlo.

Porfin despues de 3 ocaciones en las que tuve que volver a poner el kaspersky inline y 6 tediosas horas aquí esta el resultado :P

Friday, August 8, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, August 08, 2008 15:44:37
Records in database: 1069607
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned 99034
Threat name 2
Infected objects 4
Suspicious objects 0
Duration of the scan 04:19:36

File name Threat name Threats count
C:\Documents and Settings\Sr. Jesus Calderón\Escritorio\VARIOS\claudio\CLONE DVD\Clone DVD + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\SetupAnyDVD2004.exe Infected: not-a-virus:AdWare.Win32.CommonName.z 1
C:\Documents and Settings\Sr. Jesus Calderón\Escritorio\VARIOS\claudio\CLONE DVD\Clone DVD + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\AnyDVD v2.0.0.4.rar Infected: not-a-virus:AdWare.Win32.CommonName.z 1
C:\Documents and Settings\Sr. Jesus Calderón\Escritorio\VARIOS\claudio\CLONE DVD\Clone DVD + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\CloneDVD1.3.10.1.exe Infected: not-a-virus:AdWare.Win32.CommonName.z 1
C:\Documents and Settings\Sr. Jesus Calderón\Mis documentos\David\CDSOFT INTERNET\installer-1855-4es-Dev-C-Spanish-Castellano.exe Infected: not-a-virus:AdWare.Win32.FakeInstaller.a 1
The selected area was scanned.

Lo que decia al ultimo es que yo tenia varias aplicaciones o complementos en el Mozilla como el NoScript o el PhProxy-In Basic y ya no aparecen, ni la barra de google ni la de megaupload y eso ocurrio desdel ataque del virus, me aparecen en los complementos pero no se ven los activo y desactivo y no ocurrenada, que puedo hacer.

Necesito respuesta porfavor!!!