Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola buenas noches. Antes que nada decir que soy nuevo en el foro y

saludaros a todos los que colaborais gratuitamente para el beneficio de los

demas Aver si alguien me puede ayudar a resolver un problema que

me esta desquiciando desde hace mas de una semana ya.

Tengo win xp ue7 pro sp3 , tengo el nod32 2.7 y el spy sweeper 5.8 residentes

y el avira instalado pero sin la proteccion residente,solo para escaneos. La cpu

es bastante vieja es un amd athlon xp 2800+ a 2.10 ghz y la mayoria del tiempo

que lo tengo encendido esta al 100 % y al mirar los procesos me doy cuenta que

el que me come todo el procesador es el spy sweeper un 99% y se que es por

que estoy infectado si o si, cada 2 x 3 me sale una ventanita de alerta del spy

sweeper que dice... El protector de comunicacion de internet ha bloqueado el

acceso a: (No es que muestre siempre las mismas webs,siempre sale una

diferente y en este caso es AWMDABEST.COM) Pero ya os digo que salen muchas

y todas diferentes y siempre tengo el cpu al 100% por el proceso del spy

sweeper. Esta claro que tengo alguna infeccion y me da que es algun spyware

jodido . He pasado antivirus ( kaspersky online , panda y bitdefender)

Tambien el nod 2.7 y el avira que estos estan instalados , antispywares y demas

bichejos he pasado spy sweeper , spy bot , antimalwarebytes y arovax

antispyware y lo que a ido saliendo con los programas lo he borrado pero el

problema persiste y llevo mas de una semana asi. Ya desde la desesperacion

escribo aqui necesitado de ayuda y conocimientos en estos temas.

Bueno hay lo dejo para el que me quiera echar una mano , aver si alguno

es tan amable de echarme un cable con esto que es bastante molesto trabajar

con el cpu al 100% por que se me relentiza mucho el sistema y la maquina es

algo vieja ya. Desde ya muchas gracias y buen fin de semana para todos.

Saludos!


Pd: Si apago,cierro el spy sweeper logicamente dejan de salir avisos y la maquina

trabaja correctamente , pero es absurdo tenerlo apagado solo por que vaya mejor

y quitar la proteccion que brinda este programa a cuenta de los avisos. Lo bueno

seria localizar y eliminar la infeccion que tenga y por fin me libere de estos

molestos avisos y pueda trabajar con normalidad y el programa activado. Por

si sirve tambien para despejar alguna duda se me olvido decir que tengo

restaurar sistema desactivado. Gracias de nuevo

Hola Jose09

Intenta realizar estos pasos:

Paso 1.- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 2.- Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Paso 3.-

• Descarga he instala Malwarebytes' Anti-Malware. (Selecciona idioma español)
• Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
  • En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
• Ejecuta MBAM
• Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Paso 4.- Escanea el pc con Kaspersky Online Scanner y nos pegas el reporte.

Salu2
Recuerda volver y contarnos los resltados

Perfecto ¡D3vIL! me pongo a ello . Cuando termine ya pondre

aqui todos los resultados.

Saludos

Bueno disculpa por la tardanza pero tuve muchos problemas con lo que me pediste que hiziera. Con el kaspersky online no entiendo por que pero 2 de las veces que lo puse a escanear se paro en el 19% y la ultima vez que intente escanearlo entre en modo seguro con funciones de red y tambien,en el 19% se quedo parao y una de las veces me salio un pantallazo azul cuando pasaba el kav online que era BAD_POOL_CALLER. Tambien mientras escaneaba una de las veces me salio un mensaje de error del avira(nunca antes me habia pasado) que venia a decir algo asi como que un modulo se habia roto y habia que reinstalarlo. Tambien prove a desinstalar el nod y poner kaspersky 2009,pero al analizarlo no se guardaba el reporte y de todos modos no me encontro absolutamente nada kaspersky.
Asi que tambien hize un scan con panda y el de malwarebytes, hay van.

Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1375
Windows 5.1.2600 Service Pack 3

09/11/2008 9:58:01
mbam-log-2008-11-09 (09-58-01).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 171882
Tiempo transcurrido: 42 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


*Esto.... Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.


Siempre me lo detecta el malwarebytes,pone que cuarentena y borrado satisfactoriamente pero na de na,cada vez que lo pase vuelve a aparecer eso.
--------------------------------------------------------------------------------------------------------


ANALYSIS: 2008-11-09 19:01:02
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 9
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti-Virus 8.0.0.357 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00024402 Exploit/iFrame HackTools No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IM\Identities\{50B7817A-A0C9-42C8-ABF2-07535B28676C}\Message Store\Deleted Items.imm[~0002123.~]
00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\switch
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Arovax\Antispyware\quarantine\archive 07.11.2008 15-31-18.dat
01301202 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\Adobe Photoshop Cs3\Adobe Photoshop CS3\plugins\Filters\Crystallize.8BF
03738695 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\eMule Downloads\Incoming\Nero 8.2.8.0 (Hd-Dvd Blu-Ray ok) español + Keymaker + Plugins Serials + NeroPatentActivation Crack.rar[Nero 8.2.8.0 (Hd-Dvd Blu-Ray ok) español + Keymaker + Plugins Serials + NeroPatentActivation Crack\keymaker.exe]
03790131 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\eMule Downloads\Incoming\Nero 8.2.8.0 (Hd-Dvd Blu-Ray ok) español + Keymaker + Plugins Serials + NeroPatentActivation Crack.rar[Nero 8.2.8.0 (Hd-Dvd Blu-Ray ok) español + Keymaker + Plugins Serials + NeroPatentActivation Crack\Crack\Nero8Keygen.exe]
03898825 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\Carpetas\Cosas dvd2\ho\Peggle_Deluxe_v1.0-Seda.zip[Keygen.exe]
03907511 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\para poner\PHOTODEX - Proshow Gold 3.2 Serial VALIDO.rar[ProShow Gold v2.0.crack.rar][tmg-psg2.exe]
03927281 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\para poner\PHOTODEX - Proshow Gold 3.2 Serial VALIDO.rar[2 Proshow Gold 3.2 Serial\Proshow Gold v2.0.1571 Keygen.zip][ProShow Gold v2.0.1543 KeyGen.zip][tmg-psg2.exe]
03927281 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\para poner\PHOTODEX - Proshow Gold 3.2 Serial VALIDO.rar[2 Proshow Gold 3.2 Serial\Proshow Gold v2.0.1571 Keygen\ProShow Gold v2.0.1543 KeyGen.zip][tmg-psg2.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location V
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\Adobe Photoshop Cs3\Adobe Photoshop CS3\plugins\Extensions\MultiProcessor Support.8BX
No C:\Archivos de programa\Adobe Photoshop Cs3\Adobe Photoshop CS3\plugins\Filters\Twirl.8BF V
No C:\Archivos de programa\Live-Player\live-player.exe V
No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (ho f05\AAAAAAAAA\0CB655B5-000001E7.eml[presentacion to video.zip][presentacion to video/Crack/Patch.exe]
No C:\Documents and Settings\Administrador\Escritorio\Archivos Rar\crack.rar[crack.exe] V
No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\Carpetas\Cosas dvd1\ABECEDARIOS\cosas.rar[programas.rar][Crypter.exe]
No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\Carpetas\Cosas dvd1\ABECEDARIOS\cosas.rar[Descargar videos\VDownloader.exe]
No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\Carpetas\Cosas dvd2\EyeCandyImpact\Eyecandy5withkeygen.rar[keygen.exe]
No C:\Documents and Settings\Administrador\Escritorio\Carpetas escritorio\Sellos\filtros psp\EYES_CANDY_5_texture.zip[EYES CANDY 5/keygen.exe]
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description V
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Bueno aver si me podeis ayudar a dejar mi pc mas o menos bien, si hay que hacer algo,pasar alguna herramienta programa o lo que sea decidme que lo hare encantado, pero lo que es arreglarse aun no se arreglo siguen saliendo las malditas ventanitas y el cpu a 100%. A ver si me podeis ayudar alguno. Gracias y disculpas por haber tardado tanto en contestar.
Saludos!