Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, antes que nada daros las gracias por lo que os lo currais, porque ya me ayudasteis muchisimo con otro problemilla que tuve.

Bueno este es mi actual problema:

Tengo instalados el Spyware Terminator y el Kaspersky 7.0 (con un pequeño problemilla que no voy a comentar aqui por si esta prohibido, pero pese a ese problema tengo la base de datos actualizada de la semana pasada), y estos son los mensajes que me dan cada programa:

El Kaspersky, un par de veces al dia me dice:

DEFENSA PROACTIVA

Sofware de riesgo:

Invader

(PIP:1008)

C:\Windows\System32\8Bv2p1Lp.exe

TERMINAR
DENEGAR
IGNORAR
AGREGAR A ZONA DE CONFIANZA

Le doy a Terminar, Denegar y vuelve a salir el mensaje pero con menos opciones, y desaparece el mensaje cuando le doy a Ignorar. Pero todos los dias, me sale un par de veces.

Y el Spyware Terminator me detecta a veces Trojan.Crypt.ULPM.Gen/SAxuBK8F.exe en C:\Windowss\System32

Este problema creo que lo que me hace es sacarme pantallas de internet de publicidad y a veces no aparece ninguna ventana pero se escuchan sonidos que he escuchado en algunas publicidades que salen en las paginas web.

Si podeis ayudarme os lo agradeceria muchisimo. Gracias

Hola kingkongoma.

Realiza los siguientes pasos:

Paso 1.- Descarga y/o actualiza las siguientes herramientas, pero no las ejecute todavia:

• Ccleaner.
  
• DelPSGuard.
  
• Malwarebytes' Anti-Malware.

Paso 2.- Reinicia en "Modo seguro (a prueba de fallos)".

Paso 3.- Ejecuta de a una a la vez:

1. DelPSGuard:
   • Elige la primera opcion para desinfectar el sistema operativo.
   • Al finalizar el proceso saldra un Reporte en C:\Reportar_a_ForoSpyware.txt, lo guardas en el Escritorio.
2. Malwarebytes' Anti-Malware;
   • Realiza un examen completo del PC y elimina las infecciones que este detecte.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
3. Ccleaner.
   • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 4.- Reinicia en modo normal y realiza un análisis completo con: Panda ActiveScan 2.0.

En tu próxima respuesta:
- Pega los reportes de DelPSGuard, Malwarebytes' Anti-Malware y Panda.
- Nos cuenta los resultados.

Salu2!.

Ok, muchas gracias. En cuanto lo tenga os pondre aqui los informes.

Gracias

Bueno, ya he seguido todos los pasos. Y creo que la cosa no ha ido demasiado bien. Estos son los reportes:

DelPSGuard v 5.0.0
by www.ForoSpyware.com
Reporte Creado: 20:09:57,90, 01/12/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
C:\_DPSG
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\Tasks\At2.job ...: ! Eliminado ! :...
C:\WINDOWS\Tasks\At?.job ...: ! Eliminado ! :...
C:\WINDOWS\Tasks\At??.job ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

---------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1306
Windows 5.1.2600 Service Pack 2

01/12/2008 22:48:46
mbam-log-2008-12-01 (22-48-46).txt

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 115230
Tiempo transcurrido: 2 hour(s), 18 minute(s), 40 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d21d9540-6415-4288-bdd0-4453088d9d38} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d21d9540-6415-4288-bdd0-4453088d9d38} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\aspch (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\7g0nkxFO.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Archivos de programa\ImTOO\PSP Video Converter 3\imtoo.x089x-patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1e3livDM.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8Bv2p1Lp.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B24imDP7.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sAxuBK8F.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wxcnj847.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rc.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alog.txt (Stolen.Data) -> Quarantined and deleted successfully.

--------------------------------------------------------


Panda Active Scan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-12-02 00:40:56
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 5
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti-Virus 7.0 7.0.0.125 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Configuración local\Temp\Cookies\juan@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Configuración local\Temp\Cookies\juan@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Configuración local\Temp\Cookies\juan@tradedoubler[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Configuración local\Temp\Cookies\juan@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@bs.serving-sys[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Configuración local\Temp\Cookies\juan@advertising[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\NetworkService\Cookies\system@questionmar ket[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Juan\Cookies\juan@bluestreak[2].txt
01343187 Generic Trojan Virus/Trojan No 0 No No F:\Grabar\Programas\ImTOO PSP Video Converter v3.1.10 build-1106b.rar[ImTOO PSP Video Converter v3.1.10 build-1106b\imtoo.x089x-patch.exe]
01343187 Generic Trojan Virus/Trojan No 0 No No F:\Grabar\Programas\ImTOO PSP Video Converter v3.1.10 build-1106b.rar[imtoo.x089x-patch.exe]
02377451 Adware/SaveNow Adware No 0 No No F:\Grabar\Programas\bsplayer227[1].958_clip.exe[AdVantageSetup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\wxcnj847.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\7g0nkxFO.dl_
03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\DelPSGuard\IED.exe
03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\IED.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location :y
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\DelPSGuard\DPSG.exe :y
No F:\Grabar\Programas\Antispyware\DelPSGuard\DelPSGu ard.exe :y
No F:\Grabar\Programas\Antispyware\DelPSGuard.zip[DelPSGuard.exe] :y
No F:\System Volume Information\_restore{601F7693-3314-4F27-B409-7666248225CE}\RP231\A0191352.exe :y
No F:\System Volume Information\_restore{601F7693-3314-4F27-B409-7666248225CE}\RP231\A0191377.exe :y
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description :y
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 :y
184379 MEDIUM MS08-001 :y
182048 HIGH MS07-069 :y
182046 HIGH MS07-067 :y
182043 HIGH MS07-064 :y
179553 HIGH MS07-061 :y
176382 HIGH MS07-057 :y
176383 HIGH MS07-058 :y
170911 HIGH MS07-050 :y
170907 HIGH MS07-046 :y
170906 HIGH MS07-045 :y
170904 HIGH MS07-043 :y
164915 HIGH MS07-035 :y
164913 HIGH MS07-033 :y
164911 HIGH MS07-031 :y
160623 HIGH MS07-027 :y
157262 HIGH MS07-022 :y
157261 HIGH MS07-021 :y
157260 HIGH MS07-020 :y
157259 HIGH MS07-019 :y
156477 HIGH MS07-017 :y
150253 HIGH MS07-016 :y
150249 HIGH MS07-013 :y
150248 HIGH MS07-012 :y
150247 HIGH MS07-011 :y
150243 HIGH MS07-008 :y
150242 HIGH MS07-007 :y
150241 MEDIUM MS07-006 :y
141034 HIGH MS06-076 :y
141033 MEDIUM MS06-075 :y
141030 HIGH MS06-072 :y
137571 HIGH MS06-070 :y
137568 HIGH MS06-067 :y
133387 MEDIUM MS06-065 :y
133386 MEDIUM MS06-064 :y
133385 MEDIUM MS06-063 :y
133379 HIGH MS06-057 :y
131654 HIGH MS06-055 :y
129977 MEDIUM MS06-053 :y
129976 MEDIUM MS06-052 :y
126093 HIGH MS06-051 :y
126092 MEDIUM MS06-050 :y
126087 HIGH MS06-046 :y
126086 MEDIUM MS06-045 :y
126083 HIGH MS06-042 :y
126082 HIGH MS06-041 :y
126081 HIGH MS06-040 :y
123421 HIGH MS06-036 :y
123420 HIGH MS06-035 :y
120825 MEDIUM MS06-032 :y
120823 MEDIUM MS06-030 :y
120818 HIGH MS06-025 :y
120815 HIGH MS06-022 :y
120814 HIGH MS06-021 :y
117384 MEDIUM MS06-018 :y
114666 HIGH MS06-015 :y
114664 HIGH MS06-013 :y
108742 MEDIUM MS06-006 :y
;================================================= ================================================== ================================================== ==============================


Ademas que despues de todo esto, he activado el Kaspersky y me ha vuelto a salir el mismo mensaje, pero esta vez el archivo es
C:\WINDOWS\System32\svchost.exe

Gracias por la ayuda y a ver si podemos solucionarlo. Un saludo

Hola.

Realiza lo siguiente:

1. Desactiva el Restaurar Sistema (solo en Win Me/XP).
   
   
2. Descarga OTMoveIt3 by OldTimer en el escritorio.
   • Haz doble clic sobre el icono OTMoveIt3.exe para ejecutarlo
   • Asegúrate que esté marcada la casilla "unregister Dll´s and Ocx´s" y desmarcada "Zip Files After Move".
   • Pega en siguiente script bajo el area "Paste Instructions for items to be Moved". (No se incluye la palabra "codigo").
     
     Código:

     :Processes
     wxcnj847.exe
     IED.exe
     
     
     :files
     C:\WINDOWS\system32\7g0nkxFO.dl_
     C:\WINDOWS\system32\IED.exe
     C:\WINDOWS\system32\wxcnj847.exe
     F:\Grabar\Programas\bsplayer227[1].958_clip.exe
     F:\Grabar\Programas\ImTOO PSP Video Converter v3.1.10 build-1106b.rar
     
     :commands
     [EmptyTemp]
     [Reboot]
     

   • Presiona el boton rojo MoveIt!
   • Cuando el resultado aparezca en el marco Results, haz clic en Exit.
   • Reinicia el equipo, esto es importante.
   • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\***_***.log
   
   
3. Visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema.
   Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc.

- Al terminar reactiva "restaurar sistema".
- Nos comentas.

Salu2!.

Este es el repore de OTMoveIt3 :

Error: Unable to interpret <o :Processes> in the current context!
Error: Unable to interpret <o wxcnj847.exe> in the current context!
Error: Unable to interpret <o IED.exe> in the current context!
Error: Unable to interpret <o > in the current context!
Error: Unable to interpret <o > in the current context!
Error: Unable to interpret <o :files> in the current context!
Error: Unable to interpret <o C:\WINDOWS\system32\7g0nkxFO.dl_> in the current context!
Error: Unable to interpret <o C:\WINDOWS\system32\IED.exe> in the current context!
Error: Unable to interpret <o C:\WINDOWS\system32\wxcnj847.exe> in the current context!
Error: Unable to interpret <o F:\Grabar\Programas\bsplayer227[1].958_clip.exe> in the current context!
Error: Unable to interpret <o F:\Grabar\Programas\ImTOO PSP Video Converter v3.1.10 build-1106b.rar> in the current context!
Error: Unable to interpret <o > in the current context!
Error: Unable to interpret <o :commands> in the current context!
Error: Unable to interpret <o [EmptyTemp]> in the current context!
Error: Unable to interpret <o [Reboot]> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12022008_153922


Despues de esto el Spyware Terminator sigue encontrandome el Trojan.Crypt.ULPM.Gen/SAxuBK8F.exe y en el Kaspersky sigue saliendome el cartelito dichoso.

Anoche lo ultimo que hice fue instalarme el Service Pack 3 y sus actualizaciones. Esta tarde volvere a pasar el Spyware Terminator y el Kaspersky a ver que me dicen. Pero no creo que se haya solucionado.

Una pregunta, es recomendable que tenga el Firewall de windows activo? Hay alguna posible pega de tenerlo activado?

Y otra pregunta, hay algun antivirus gratuito fiable? Sabeis alguna manera de solucionar mi problemilla con el Kaspersky 7.0?

Gracias. Estare atento a vuestras respuestas

Hola.

Repite el paso de OtMoveIt3, pero esta vez copia solo lo que está dentro de la casilla.

Lo que esta dentro de la casilla es esto???:

:Processes
wxcnj847.exe
IED.exe


:files
C:\WINDOWS\system32\7g0nkxFO.dl_
C:\WINDOWS\system32\IED.exe
C:\WINDOWS\system32\wxcnj847.exe
F:\Grabar\Programas\bsplayer227[1].958_clip.exe
F:\Grabar\Programas\ImTOO PSP Video Converter v3.1.10 build-1106b.rar

:commands
[EmptyTemp]
[Reboot]

Porque si no me equivoco ya lo hice, pero lo volvere a intentar. Una cosa mas, al seguir los pasos del OtMoveIt 3, no veo ninguna casilla para "desmarcada "Zip Files After Move".

Gracias y un saludo!!!

El Kaspersky a vuelto ha darme el mismo mensaje. Y en el OtMoveIt 3, he copiado lo que te he indicado en el post anterior, y me parece que dice lo mismo:
Error: Unable to interpret ....

El Spyware Terminator llevaba el 70% y no me habia detectado nada aun, pero no me extrañaria nada que esta noche volviera lo mismo.

Siento, ser tan poco preciso, pero es que he estado 25 minutos en casa comiendo y esto es toda la informacion que he podido sacar. A ver si esta noche soy mas preciso!!!

Hola.

Realiza lo siguiente:

Paso 1.- Descarga, instala y/o actualiza; pero no ejecutes todavía:

• Ccleaner.
  
• Dr. Web Cure-IT
  
• SuperAntispyware.

Paso 2.- Apaga el Restaurar Sistema (solo en Win Me/XP).

Paso 3.- Reinicia en Modo seguro (a prueba de fallos).

Paso 4.- Ejecuta de a uno a la vez:

1. SuperAntispyware; haz un análisis completo y eliminas todo lo que este encuentre.
   
2. Dr. Web Cure-IT, realiza un examen completo y elimina lo que este encuentre.
   
3. Ccleaner.
   • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Después usa su opción de "Registro" para limpiar todo el registro de Windows.

Paso 5.- Reinicia en modo normal y realiza un análisis completo del Pc con:

1. Ewido Online Scaner.[Al terminar pulsa en "Remove Infections"].
   
2. Kaspersky Online Scanner.

Nota: Al terminar reactiva el "restaurar sistema".

En tu próxima respuesta:
- Pega los reportes de Dr. WebCure-IT y kaspersky.
- Nos cuentas los resultados.
____________________
Sip.
Mejor antivirus gratuito 2008

• Anti-Virus - Info Spyware

Lee las politicas del Foro (punto )


Salu2!.