Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, amigos del foro.
Necesito que me echéis un cable si podeis. Desde hace una semana no dejan de abrirse ventanas del explorador con publicidad cada vez que cargo una página nueva. Además el PC está cada día más lento.
He estado leyendo temas relacionados y probado varias alternativas que poníais: DCCleaner, Look2Me-Destroyer, y he probado varios antivirus. Normalmente utilizo el de Symantec y ninguno me ha detectado nada. Mi PC funciona con Windows XP.
No se muy bien para qué os sirve, pero he visto que en la mayoría de post aparece el lod de HiJackThis.Nunca lo había oído, pero aquí os dejo mi log por si me pudiérais ayudar.
Muchísimas gracias de antemano.

Hola Nusska,

Realiza estos pasos

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• VundoFix
• MalwareByte's Antimalware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro con funciones a red)

Paso 3- Ejecuta estas herramientas, de a una:

• Ejecuta VundoFix como lo indica su manual.
• Ejecuta MalwareByte's Antimalware, como lo indica su manual realizando un analisis completo y eliminando todo lo que encuentre.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 5- Realiza un análisis online con Panda ActiveScan 2.0 como lo indica su manual.

Cuéntanos como continua el equipo junto con los reportes del VundoFix, MalwareByte's Antimalware y Panda ActiveScan 2.0.

Disculpa Luis, no sabía que no estaba permitido añadir los logs del Hijackthis.
Voy a intentar lo que me has comentado y te cuento.
¿Es algo rutinario, o es q has visto algo anómalo o especial en el log?
Muchísimas gracias.

No, los pasos q te doy no tiene nada q ver con el log de Hijackthis, es solo un procedimiento de desinfeccion

Espero los resultados

Hola Luis,
Aunque parezca mentira, todo este tiempo es el que le ha llevado a mi Pc seguir todas tus indicaciones:
Te comento:
1- VundoFix no encontró nada
2- El informe de Malware es este:

Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1103
Windows 5.1.2600 Service Pack 2

20:39:33 01/09/2008
mbam-log-09-01-2008 (20-38-47).txt

Tipo de examen : Examen Completo (C:\|E:\|F:\|)
Objetos examinados: 224948
Tiempo transcurrido: 56 minute(s), 36 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

3- El CCleaner:

• Limpiador: Quitó Cokkies

• Registro: Avisó de defectos producidos probablemente al desinstalar algún programa (800 en total), que borré despues de hacer copia de seguridad

4- El Active Scan detectó 13 elementos maliciosos, que para su eliminación pide comprar el producto. También te dejo aquí el informe:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-09-01 22:51:08
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Symantec Antivirus Corporate Edition 9.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wusn.1
00027660 adware/savenow Adware No 0 Yes No hkey_classes_root\wusn.1
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wuse.1
00040735 adware/whenusearch Adware No 0 Yes No hkey_classes_root\wuse.1
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Cookies\ana@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Cookies\ana@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.tradedoubler.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.mediaplex.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.apmebf.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Datos de programa\Mozilla\Firefox\Profiles\uhlz5t0h.default \cookies.txt[.advertising.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Ana\Cookies\ana@zedo[1].txt
00267886 Joke/JoAlPro Jokes No 0 Yes No C:\Documents and Settings\Ana\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail\Bandeja de cda\6DC2364B-00000092.eml[joder_al_proximo.htm]
02563950 Joke/CDOut Jokes No 0 Yes No C:\Documents and Settings\Ana\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail\Bandeja de cda\61391788-00000513.eml[BUENISIMO[1]._._.zip][TOCAGÜEVOS.exe]
03295749 Bck/LanMan.CW Virus/Trojan No 0 Yes No carpetas personales\elementos eliminados\la tarjeta postal-presente!\att00062.txt[postcard.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location t
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description t
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Tiene cura doctor?

Muchísimas gracias.

Con permiso de Luis Ale...

Ok vamos a desinfectar tu PC

Haz lo siguiente:

Reinicia e Inicia en Modo A Prueba De Fallos

Ejecuta Malwarebytes' Anti-Malware;

* Realiza un examen completo del PC y elimina las infecciones que este detecte.
* El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Reinicia en Modo Normal y realiza un analisis online completo con Kaspersky Online Scanner
Aqui tienes su manual: Manual Kaspersky Online Scanner

*Luego, no olvides...*

- Pegar los reportes de Kaspersky en este mismo tema.
- Recuerda regresar y contarnos los resultados.

Vuelve a ejecutar el malwarebytes, como dice el manual ya q no elimino la infeccion q encontro


Para eliminar los malwares encontrados por el Panda haz esto:


Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Si conoces donde esta ubicado esta carpeta (No carpetas personales\elementos eliminados\la tarjeta postal-presente!\att00062.txt) elimina el archivo marcado en rojo


Luego de esto pasas nuevamente el Ccleaner (opcion limpiador y registro)


Haz un scaneo con Kaspersky Online Scanner y pegas el reporte

Regresa con los resultados

Hola de nuevo,
Bueno,pues esto es lo que os puedo contar:

• Log de Malware en Modo a prueba de fallos

Malwarebytes' Anti-Malware 1.25
Database version: 1103
Windows 5.1.2600 Service Pack 2

19:33:09 02/09/2008
mbam-log-09-02-2008 (19-33-09).txt

Scan type: Full Scan (C:\|E:\|)
Objects scanned: 225599
Time elapsed: 57 minute(s), 17 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

• Los de Kapersky en Modo Normal

El informe es muy muy extenso. Ha encontrado 5 virus y 3296 archivos afectados!!. Si queréis os lo paso por correo elctrónico que será más practico (¿?)

Osea, que la cosa tiene mala pinta no?

Muchas gracias por vuestro interés mostrado.

Hiciste lo del OTMoveIt2 q te coloque en el post anterior para eliminar lo encontrado por panda ??


Pega el reporte de kaspersky aqui mismo, por correo no

vamos a intentar solucionar tu problema

Hola Luis, que malito está mi PC....
Te cuento. No había visto lo del OTMoveIt pero ya lo he hecho. Resultado: no encuentra los archivos.

< hkey_local_machine\software\classes\wusn.1 >
Registry key hkey_local_machine\software\classes\wusn.1\\ not found.
< hkey_classes_root\wusn.1 >
Registry key hkey_classes_root\wusn.1\\ not found.
< hkey_local_machine\software\classes\wuse.1 >
Registry key hkey_local_machine\software\classes\wuse.1\\ deleted successfully.
< hkey_classes_root\wuse.1 >
Registry key hkey_classes_root\wuse.1\\ not found.
File/Folder C:\Documents and Settings\Ana\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail\Bandeja de cda\6DC2364B-00000092.eml not found.
File/Folder C:\Documents and Settings\Ana\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail\Bandeja de cda\61391788-00000513.eml not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09032008_180103

Los dos últimos archivos los he borrado manualmente. Los 4 primeros yo tampoco los encuentro en el registro.
El otro archivo txt que me comentabas tb lo he borrado. Era un mensaje de la carpeta de eliminados de outlook.

Por otro lado, he pasado también el Ccleaner. De nuevo 105 archivos cuya extensión no reconocía. He borrado las entradas, haciendo antes una copia de seguridad. (Luego que tengo que hacer con esas copias?espero no borrar nada útil.

Respecto a Kapersky. El informe es un html de unas 3500 líneas que sólo de intentar copypastear hace q se cuelgue Firefox.
Estoy volviendo a pasarlo, despues de las modificaciones para ver si es menos extenso y poder pasártelo.

Muchííísimas gracias.