Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas , tengo un gran problema con una infeccion que no he podido eliminar con ningun mètodo.
El problema esta en que cuando Habro el internet explorer (igual pasa con firefox) me sale una ventana pequeña sin titulo y sin mensaje que tiene un icono rojo con una X blanca y dos botones en blanco y que tiene desactivado maximizar, minimizar y cerrar; cuando le doy clic a un boton , se direcciona a una pagina que dice http:/// en su ruta y mas nada , solo sale que no se puede mostrar la pagina , tengo que regresar a la pagina anterior y volver a poner la direccion que queria y recien entra.
cuando uso el explorador de archivos pasa lo mismo a veces con esa ventana con dos botones que si le doy a un boton se abre en otra carpeta c:\documents an setting\micuenta\ y si le doy clic al otro boton se direcciona a la ruta http:/// y lo mismo
Tengo el WinXp con Nod32 bussines edition que esta activado y no detecta nada
por mas escaneo que le haga, de lso programas que intente usar

el MalwareBytes y el Spybot - Search & Destroy , logran instalarse pero no se ejecutan ni en modo a prueba de fallos,

El Superantispyware no puedo instalarlo , me sale mensaje que ha detectado un problema y debe cerrarse cuando el doy clic a ejecutable, que en otra pc si instala,.
El HijackThis al darle doblle clic al instalador , no pasa nada, no instala ni nada,

El ad Aware si instala (pero no se puede actualizar)y detecta problemas que elimina pero al reiniciar sigue todo aparentemente igual.
El spyware terminator tb lo instale y este si se puede actualizar , la primera vez detecto problemas pero despues nomas y no paso aparentemente nada , todo sigue igual

cuando intento entrar al Kaspersky Online sale mensaje de que no se puede encontrar la pagina, igual con panda online(entro a la pagina pero no descarga el activex) y Ewido, pero el iternet para otras paginas normales si es normal, es como si la infeccion estubiese bloqueando las entradas a ciertas paginas.

Intente con Elistara y Elitrip segun un foro que vi y detecto muchas infecciones pero cuando reinicio todo sigue igual

con El ccleaner su pagina y descargue y ejecute el programa con normalidad . pero si desde esa misma pc infectada intento entrar a por ejemplo http://www.forospyware.com sale que no se puede encontrar la pagina y asi con las paginas de los antivirus y antispywares que descargue desde otra pc y luego las pase con memoria usb

He intentado hacer los escaneados segun los pasos para eliminar virus en general y para eliminar el virus bagle, pero ni en modo a prueba de fallos puedo ejecutar los antivirus mencionados y tampoco actulizarlos, puedo entrar a msconfig, al regedit y el ultimo virus que elimine se llamaba rs32net pero parece que era uno mas que el virus principal ha jalado a mi maquina

Por favor alguien me puede orientar en que mas hacer, se me han acabado las ideas y no quiero formatear la maquian por al gran cantidad de informacion y programas que contiene

hola,compañero prueba con esta herramienta

Dr. Web Cure-IT

ya nos cuentas si funciono saludos y suerte

Amigo gracias

Ejecute el programa y me elimino 2 virus y luego me pidio reiniciar la pc, cuando al reinicie pro fin el malwarebytes pudo arrancar y ya actualizado va en 17 detecciones, el superantispyware se puede instalar asi como el HijackThis, aun esta el escaneo del malwarebytes pero confio en que se pueda eliminar el problema,

igualmente ese Programa Dr. Web Cure-IT es lo maximo, hizo algo que el nod32 no pudo hacer

gracias

disculpa la demora pero es que el lunes fue feriado y esta pc era de mi trabajo , tube que esperar a hoy para poder hacerlo

ok amigo me alegro que se vaya solucionando cuando allas pasado los antispiwares aces un scan con un antivirus online

Manual de Kaspersky Online Scanner si este antivirus no te funciona pruebas con este Panda ActiveScan 2.0 y pones el informe que genere y asin veremos si todo va bien o queda algo mas

saludos

bueno luego del escaneo del malwarebytes , le pase el SpyBot Search & Destroy y mi problema se soluciono, todo quedo como antes y sin daños

gracias por la ayuda, ya solucione mi problema

Gracias Suerte!!!!

cuando intento escanear con kaspersky online me sale que la licencia esta caducada jeje... lo voya hacer con el panda y pegare el reporte gracias

vale azlo con panda aqui esperamos el informe

hola,

aca esta el reporte del Panda que me salió

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-12-09 17:21:06
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Jose\fgonzales\Cookies\fgonzales@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@fastclick[1].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@revenue[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@apmebf[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No D:\Disco C\jcalderon\Cookies\jcalderon@searchportal.informa tion[1].txt
00363933 W32/Sality.Y Virus No 0 Yes No D:\PC Station\Instalador\Actualizacion\Actualizacion_NCT _2000_XP85.zip[Actualizacion/NCT2000-XP v85/INSTALL.EXE]
00363933 W32/Sality.Y Virus No 0 Yes No D:\patricia B\PC Station\Instalador\Actualizacion\Actualizacion_NCT _2000_XP85.zip[Actualizacion/NCT2000-XP v85/INSTALL.EXE]
00363933 W32/Sality.Y Virus No 0 Yes No D:\patricia B\PC Station\Instalador\Copia de Actualizacion\Actualizacion_NCT_2000_XP85.zip[Actualizacion/NCT2000-XP v85/INSTALL.EXE]
00363933 W32/Sality.Y Virus No 0 Yes No D:\Disco C\usuario1\Mis documentos\PC Station\Instalador\Copia de Actualizacion\Actualizacion_NCT_2000_XP85.zip[Actualizacion/NCT2000-XP v85/INSTALL.EXE]
00363933 W32/Sality.Y Virus No 0 Yes No D:\Disco C\usuario1\Mis documentos\PC Station\Instalador\Actualizacion\Actualizacion_NCT _2000_XP85.zip[Actualizacion/NCT2000-XP v85/INSTALL.EXE]
03205018 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Archivos de programa\DelPSGuard\IED.exe
03205018 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\IED.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\catchme.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\apps\Cghtme.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\terminal\Escritorio\Antivirus Sec\SDFix\SDFix.exe[C:\Documents and Settings\terminal\Escritorio\Antivirus Sec\SDFix\SDFix.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\terminal\Escritorio\Antivirus Sec\SDFix\SDFix.exe[C:\Documents and Settings\terminal\Escritorio\Antivirus Sec\SDFix\SDFix.exe][SDFix\catchme.exe]
03839851 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{D38BAF5D-6357-467C-9266-9CF7A33ED41F}\RP0\A0000001.sys
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location >
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\terminal\Escritorio\Antivirus Sec\DelPSGuard.exe >
;================================================= ================================================== ================================================== ==============================




ese archivo que el panda me detecta como sality en varias turas (NCT2000-XP v85/INSTALL.EXE]
), es un ejecutable de un programa, lo esta confundiendo o es que el ejecutale esta infectado??


gracias

pasa ese archivo por este antivirus online aver que nos dice

Manual de Virustotal(lee el manual)

virus total (aqui la pagina de antivirus online) (pones el informe)

Hola Suerte,

bueno aca te mando el reporte de Virustotal, tu crees que deba de eliminar el archivo que tengo para asegurarme de que no sea posible causante de futuros problemas?

y gracias por la ayuda, pues aparte de eliminarme los virus , he aprendido de usar algunas herramientas mas

-------------------------------------------------------------------------------------------


Análisis del archivo Actualizacion_NCT_2000_XP85.zip recibido el 10.12.2008 14:00:21 (CET)Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.12.10.2 2008.12.10 -
AntiVir 7.9.0.43 2008.12.10 -
Authentium 5.1.0.4 2008.12.10 -
Avast 4.8.1281.0 2008.12.10 -
AVG 8.0.0.199 2008.12.10 -
BitDefender 7.2 2008.12.10 -
CAT-QuickHeal 10.00 2008.12.10 -
ClamAV 0.94.1 2008.12.10 Trojan.Bifrose-2048
Comodo 718 2008.12.10 -
DrWeb 4.44.0.09170 2008.12.10 Trojan.MulDrop.27533
eSafe 7.0.17.0 2008.12.09 -
eTrust-Vet 31.6.6253 2008.12.10 Win32/Pigeon.AYPX
Ewido 4.0 2008.12.10 -
F-Prot 4.4.4.56 2008.12.10 -
F-Secure 8.0.14332.0 2008.12.10 -
Fortinet 3.117.0.0 2008.12.10 -
GData 19 2008.12.10 -
Ikarus T3.1.1.45.0 2008.12.10 Trojan-Downloader.Win32.Delf.asz
K7AntiVirus 7.10.549 2008.12.09 Trojan-Spy.Win32.Delf.ps
Kaspersky 7.0.0.125 2008.12.10 -
McAfee 5459 2008.12.09 -
McAfee+Artemis 5459 2008.12.09 Stealth.gen
Microsoft 1.4205 2008.12.10 -
NOD32 3681 2008.12.10 -
Norman 5.80.02 2008.12.09 -
Panda 9.0.0.4 2008.12.09 -
PCTools 4.4.2.0 2008.12.10 -
Prevx1 V2 2008.12.10 -
Rising 21.07.22.00 2008.12.10 -
SecureWeb-Gateway 6.7.6 2008.12.10 -
Sophos 4.36.0 2008.12.10 -
Sunbelt 3.2.1801.2 2008.12.10 -
Symantec 10 2008.12.10 -
TheHacker 6.3.1.2.182 2008.12.10 -
TrendMicro 8.700.0.1004 2008.12.10 -
VBA32 3.12.8.10 2008.12.09 -
ViRobot 2008.12.10.1511 2008.12.10 -
VirusBuster 4.5.11.0 2008.12.09 -

Información adicional
Tamano archivo: 6724064 bytes
MD5...: 046443d4842e79e24dfcb646354135be
SHA1..: b48816ba7063e71009c71c12ac59440652567971
SHA256: 7f135c48fcf2c2a637c0cbd9d01a5813ede46736d9ab36aa52 bedd36827ebc3a
SHA512: 3228a13b4ab2d49bdab42da9a87d6546650f31c1fcc9a9b6f4 931b2463f6d1be<BR>cba827a127d65a924eca3c2e1e0d7aeb 44c300a12ca3ac59010703a52c06acb3<BR>
ssdeep: 196608:WZIu916hFO38+TDCBlZ1Va5vxW5Y/5ovjFNuO9Ua:WZ991mxQ+lZmNVoH<BR>z<BR>
PEiD..: -
TrID..: File type identification<BR>Mozilla Firefox browser extension (66.6%)<BR>ZIP compressed archive (33.3%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: -
packers (F-Prot): CAB, RAR, Unicode, UTF-8

Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.12.10.2;2008.12.10;-
AntiVir;7.9.0.43;2008.12.10;-
Authentium;5.1.0.4;2008.12.10;-
Avast;4.8.1281.0;2008.12.10;-
AVG;8.0.0.199;2008.12.10;-
BitDefender;7.2;2008.12.10;-
CAT-QuickHeal;10.00;2008.12.10;-
ClamAV;0.94.1;2008.12.10;Trojan.Bifrose-2048
Comodo;718;2008.12.10;-
DrWeb;4.44.0.09170;2008.12.10;Trojan.MulDrop.27533
eSafe;7.0.17.0;2008.12.09;-
eTrust-Vet;31.6.6253;2008.12.10;Win32/Pigeon.AYPX
Ewido;4.0;2008.12.10;-
F-Prot;4.4.4.56;2008.12.10;-
F-Secure;8.0.14332.0;2008.12.10;-
Fortinet;3.117.0.0;2008.12.10;-
GData;19;2008.12.10;-
Ikarus;T3.1.1.45.0;2008.12.10;Trojan-Downloader.Win32.Delf.asz
K7AntiVirus;7.10.549;2008.12.09;Trojan-Spy.Win32.Delf.ps
Kaspersky;7.0.0.125;2008.12.10;-
McAfee;5459;2008.12.09;-
McAfee+Artemis;5459;2008.12.09;Stealth.gen
Microsoft;1.4205;2008.12.10;-
NOD32;3681;2008.12.10;-
Norman;5.80.02;2008.12.09;-
Panda;9.0.0.4;2008.12.09;-
PCTools;4.4.2.0;2008.12.10;-
Prevx1;V2;2008.12.10;-
Rising;21.07.22.00;2008.12.10;-
SecureWeb-Gateway;6.7.6;2008.12.10;-
Sophos;4.36.0;2008.12.10;-
Sunbelt;3.2.1801.2;2008.12.10;-
Symantec;10;2008.12.10;-
TheHacker;6.3.1.2.182;2008.12.10;-
TrendMicro;8.700.0.1004;2008.12.10;-
VBA32;3.12.8.10;2008.12.09;-
ViRobot;2008.12.10.1511;2008.12.10;-
VirusBuster;4.5.11.0;2008.12.09;-

Información adicional
Tamano archivo: 6724064 bytes
MD5...: 046443d4842e79e24dfcb646354135be
SHA1..: b48816ba7063e71009c71c12ac59440652567971
SHA256: 7f135c48fcf2c2a637c0cbd9d01a5813ede46736d9ab36aa52 bedd36827ebc3a
SHA512: 3228a13b4ab2d49bdab42da9a87d6546650f31c1fcc9a9b6f4 931b2463f6d1be<BR>cba827a127d65a924eca3c2e1e0d7aeb 44c300a12ca3ac59010703a52c06acb3<BR>
ssdeep: 196608:WZIu916hFO38+TDCBlZ1Va5vxW5Y/5ovjFNuO9Ua:WZ991mxQ+lZmNVoH<BR>z<BR>
PEiD..: -
TrID..: File type identification<BR>Mozilla Firefox browser extension (66.6%)<BR>ZIP compressed archive (33.3%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: -
packers (F-Prot): CAB, RAR, Unicode, UTF-8