Que tal compañeros de InfoSpywere.com. Miren he cogido el virus o spywere que pone una alerta de virus al lado de el reloj y no me permite el acceso al menu Inicio ni a mi disco de duro. Ya he intentado lo que se dice en el apartado para este problema pero la verdad no entiendo mucho acerca de todos esos procedimientos. Les envio mi analisis de hijackthis y las gracias. Estoy tocado!!!

*** Editado ***
No ponga su log de HijackThis aquí !!
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Hola DannyZJazz bienvenido al Foro de Infospyware.

Realiza lo siguiente:

Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:

• Ccleaner.
  
• DelPSGuard.
  
• Malwarebytes' Anti-Malware.

Paso 2.- Reinicia e inicia en "Modo seguro" (a prueba de fallos).

Paso 3.- Ejecuta de a una a la vez:

1. DelPSGuard:
   • Elige la primera opcion para desinfectar el sistema operativo.
   • Al finalizar el proceso saldra un Reporte en C:\Reportar_a_ForoSpyware.txt, lo guardas en el Escritorio.
   • Busca el Reporte que guardaste de DelPSGuard. Copias y pegas aqui su contenido.
2. Malwarebytes' Anti-Malware;
   • Realiza un examen completo del PC y elimina las infecciones que este detecte.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
3. Ccleaner.
   • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 4.- Reinicia en modo normal y realiza un analisis completo con: Panda ActiveScan 2.0.

Paso 5.- Elimina los cambios hechos por "Virus Alert" : Eliminar "Virus Alert!" Zlob.

*Nota:*
- Pega los reportes de DelPSGuard, Malwarebytes' Anti-Malware y Panda en este mismo tema.
- Recuerda regresar y contarnos los resultados.

Salu2.

reporte de malwerebyte's anti-malware

Malwarebytes' Anti-Malware 1.27
Versión de la Base de Datos: 1127
Windows 5.1.2600 Service Pack 3

21/09/2008 12:52:51 p.m.
mbam-log-2008-09-21 (12-52-51).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 89546
Tiempo transcurrido: 15 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{101129ca-51de-41bd-84e9-f5a23b0fa26b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{67794730-44d2-4784-832f-6ea5a6ef86c0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{cb367c75-6190-4ce0-a255-7c1199f0358e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2f9b1a90-1e69-41eb-ad33-6202aad9a554} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3a412635-30fd-42d0-a704-c9493be88b9c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8b93a89b-7332-4b4b-830c-72eb6323d0db} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{8b93a89b-7332-4b4b-830c-72eb6323d0db} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.bemv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\mgxfebsq (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\mgxfebsq.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mqgldfvo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vmgspntbvlw.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.


reporte DelPSGuard:

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 12:25:58.31, 21/09/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Analisis de Panda

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-09-21 14:19:01
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00122168 Application/Restart HackTools No 0 Yes No C:\WINDOWS\system32\Tools\Restart.exe
00154694 Adware/WeatherCast Adware No 0 No No C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe[C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe][VVSN.exe]
00529681 Adware/WhenUSearch Adware No 0 Yes No C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe
02922297 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{90560A77-3E68-423C-85FD-FC4FFD0CA847}\RP30\A0004003.exe
02922297 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{90560A77-3E68-423C-85FD-FC4FFD0CA847}\RP29\A0003898.exe
02931449 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\Programas\Adobe Audition 3\Adobe.Audition.v3.0.Multilingual.Retail.part1.ra r[Adobe.Audition.v3.0.Multilingual.Retail\Keygen.EXE]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location $
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description $
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


¡¡¡el día de ayer 20 de Sep del 2008 use una herramienta llamada Spybot S&D y depués Ad-Aware 2008 en el modo a prueba de errores!!!

Hola.

¿Se solucionó el problema?.

• Desactiva el Restaurar Sistema (solo en Win Me/XP).
  
• Desactiva el Tea Timer del Spybot S & D.
  
• Ejecuta Malwarebytes' Anti-Malware;
  1. Pulsa en "Mas herramientas" y usa "Fileassassin" para eliminar los archivos que señalo en rojo:
     C:\WINDOWS\system32\Tools\Restart.exe
     C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe
     C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe
     C:\Documents and Settings\Administrador\Mis documentos\Programas\Adobe Audition 3\Adobe.Audition.v3.0.Multilingual.Retail.part1.rar
     
     
  2. Despues;
     • Realiza un examen completo del PC y elimina las infecciones que este detecte.
     • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

- Pega el reporte de Malwarebytes y nos comentas los resultados.

Saludos.

Que tal nuevamente. Pues todo ha salido muy bien, no se si esto haya tenido que ver con el analisis con Spybot S&D y Ad-Aware per seguro que ustedes me terminaron de ayudar con esta grandiosa herramienta. Les dejo mi el analisis de Malwaresbyte's Anti-Malware :

Malwarebytes' Anti-Malware 1.27
Versión de la Base de Datos: 1127
Windows 5.1.2600 Service Pack 3

21/09/2008 06:37:07 p.m.
mbam-log-2008-09-21 (18-37-07).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 74651
Tiempo transcurrido: 27 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

¡¡¡MUCHAS GRACIAS!!!

Hola DannyZJazz.

¿Se solucionó el problema?.

Salu2!.

Excelente problema solucionado, mil gracias.