Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Feliz Navidad chicos, espero que estas Navidades lleguen cargadas de mucho Éxito y Prosperidad.

En esta oportunidad le escribo porque había notado comportamientos extraños en mi PC y decidí usar una de las herramientas que en su día me Facilitaron en este Foro a ver si me detectaba algo, esta Herramienta es el mwav y su análisis detecto 9 Infecciones y 22 Errores, pero la verdad que no se como llegar a eliminarlas ya que esta útil herramienta la tengo solo para Crear el Log mas no para eliminar lo encontrado, ya que piden que la compres.

Por otro lado, les informo que la protección que tengo en mi PC es la siguiente y con la cual no he podido detectar estas infecciones ni mucho menos deshacerme de ellas: Avast Anti Virus, Super AntiSpyware, Spyboot Search&Destroy, AVG Antispyware, Ad-Aware, SpywareBlaster y Malwarebytes Anti Malware.

Bueno a continuación les copio el Log del MWAV

Tue Dec 23 13:04:48 2008 => ************************************************** ********
Tue Dec 23 13:04:48 2008 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue Dec 23 13:04:48 2008 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Dec 23 13:04:48 2008 => ************************************************** ********
Tue Dec 23 13:04:48 2008 => Source: C:\DOCUME~1\ADMINI~1\MISDOC~1\MYCOMP~1\mwav.exe
Tue Dec 23 13:04:48 2008 => Version 9.2.4 (C:\WINDOWS\Temp\mexe.com)
Tue Dec 23 13:04:48 2008 => Log File: C:\WINDOWS\Temp\MWAV.LOG
Tue Dec 23 13:04:48 2008 => Last Scan Date and Time: 08.07.2007 13:46:15
Tue Dec 23 13:04:48 2008 => MWAV Registered: FALSE.
Tue Dec 23 13:04:48 2008 => User Account: Administrador
Tue Dec 23 13:04:48 2008 => OS Type: Windows Workstation
Tue Dec 23 13:04:48 2008 => OS: Windows XP
Tue Dec 23 13:04:48 2008 => Ver: Service Pack 2 (Build 2600)
Tue Dec 23 13:04:48 2008 => Windows Root Folder: C:\WINDOWS.0
Tue Dec 23 13:04:48 2008 => Windows Sys32 Folder: C:\WINDOWS.0\system32
Tue Dec 23 13:04:48 2008 => DHCP NameServer: 62.42.230.24 62.42.63.52
Tue Dec 23 13:04:48 2008 => Interface0 DHCPNameServer: 62.42.230.24 62.42.63.52
Tue Dec 23 13:04:48 2008 => Local Fixed Drives: c:\
Tue Dec 23 13:04:48 2008 => MWAV Mode: Only Scan files.

Tue Dec 23 13:04:48 2008 => ********** Files created/modified in last fortnight in Windows Folder **********
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\NeroDigital.ini (182), 11-Dec-2008
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\_MSRSTRT.EXE (2560), 21-Dec-2008
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\system32\GEARAspi.dll (107368), 22-Dec-2008, GEAR Software Inc., GEAR Software GEARAspi
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\system32\java.exe (144792), 15-Dec-2008, Sun Microsystems, Inc., Java(TM) Platform SE 6 U11
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\system32\javaw.exe (144792), 15-Dec-2008, Sun Microsystems, Inc., Java(TM) Platform SE 6 U11
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\system32\javaws.exe (148888), 15-Dec-2008, Sun Microsystems, Inc., Java(TM) Platform SE 6 U11
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\system32\TuneUpDefragService.exe (360192), 21-Dec-2008, TuneUp Software, TuneUp Utilities 2009
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\system32\TUProgSt.exe (603904), 21-Dec-2008, TuneUp Software, TuneUp Utilities 2009
Tue Dec 23 13:04:48 2008 => C:\WINDOWS.0\system32\uxtuneup.dll (27904), 11-Dec-2008, TuneUp Software, TuneUp Utilities 2009
Tue Dec 23 13:04:48 2008 => ************************************************** ******************************

Tue Dec 23 13:04:48 2008 => Latest Date of files inside MWAV: 21 May 2007 08:19:1.
Tue Dec 23 13:05:07 2008 => AV Library Loaded...
Tue Dec 23 13:05:07 2008 => MWAV doing self scanning...

Tue Dec 23 13:23:20 2008 => ***** Checking for specific ITW Viruses *****
Tue Dec 23 13:23:20 2008 => Checking for Welchia Virus...
Tue Dec 23 13:23:20 2008 => Checking for LovGate Virus...
Tue Dec 23 13:23:20 2008 => Checking for CodeRed Virus...
Tue Dec 23 13:23:20 2008 => Checking for OpaServ Virus...
Tue Dec 23 13:23:20 2008 => Checking for Sobig.e Virus...
Tue Dec 23 13:23:20 2008 => Checking for Winupie Virus...
Tue Dec 23 13:23:20 2008 => Checking for Swen Virus...
Tue Dec 23 13:23:20 2008 => Checking for JS.Fortnight Virus...
Tue Dec 23 13:23:20 2008 => Checking for Novarg Virus...
Tue Dec 23 13:23:20 2008 => Checking for Pagabot Virus...
Tue Dec 23 13:23:20 2008 => Checking for Parite.b Virus...
Tue Dec 23 13:23:20 2008 => Checking for Parite.a Virus...
Tue Dec 23 13:23:20 2008 => Checking for Adware.SeekSeek Virus...

Tue Dec 23 13:23:20 2008 => ***** Scanning complete. *****

Tue Dec 23 13:23:20 2008 => Total Objects Scanned: 40951
Tue Dec 23 13:23:20 2008 => Total Critical Objects: 9
Tue Dec 23 13:23:20 2008 => Total Disinfected Objects: 0
Tue Dec 23 13:23:20 2008 => Total Objects Renamed: 0
Tue Dec 23 13:23:20 2008 => Total Deleted Objects: 0
Tue Dec 23 13:23:20 2008 => Total Errors: 22
Tue Dec 23 13:23:20 2008 => Time Elapsed: 00:17:47
Tue Dec 23 13:23:20 2008 => Virus Database Date: 5/21/2007
Tue Dec 23 13:23:20 2008 => Virus Database Count: 325167

Tue Dec 23 13:23:20 2008 => Scan Completed.

Nota: No pegué el escaneo completo porque era muy extenso, bueno ya ustedes me diran algo de que debo hacer, muchas gracias y nuevamente Feliz Navidad y Prospero Año Nuevo

hola schumifast2007. Desinstala esa herramienta desde agregar quitar programas y Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


DESCARGA LO SIGUIENTE:

CCLEANER y su MANUAL


MALWAREBYTE`S ANTIMALWARE Y Su MANUAL


(LO INSTALAS SEGUN SU MANUAL, LO ACTUALIZAS......PERO NO LO EJECUTES AUN)



EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


EJECUTA MALWAREBYTE. Seleccionas hacer un "escaneo completo"
Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Pasas CCLEANER nuevamente

Inicia en modo normal, habilita restaurar sistema

Realizas un scaner Kaspersky Online( usa la version en ingles ya que la española esta dando fallos ) seleccionando Mi Pc para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema, si usas Firefox como navegador necesitaras instalar la extension IE Tab para poderlo realizar.


TE VA A LLEVAR TIEMPO, pero es necesario que lo hagas. En lo posible, hasta que termines, trata de no utilizar tu pc para otra que no sea este proceso de limpieza.

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.


Te dejo saludos y espero tu respuesta.

Hola LeoSolari, gracias por tu diligente apoyo, pero tengo una duda me indicas que desinstale esa herramienta, pero el mwav yo no lo tengo como Software Instalado, es decir, esta en una carpeta para ejecutarlo directamente desde allí, pero en el panel de Agregar o Quitar Programas no me Aparece, que debo hacer "Selccionarlo y Eliminarlo".

Por Otro lado, yo ya tengo el CCleaner en su última versión Instalado así como el Malwarebytes Anti Malware de hecho te lo coloqué en el tema Inicial.

Y por último, yo nunca he podido Apagar el Restaurar Sistema ya que desde que tengo este PC que lo compre Nuevo ya hace 2 años y 4 meses, esa Opción Nunca me aparece Activa, así que me imagino que tendré que hacer los Escaneos sin esta Opción que me indicas, como no me aparece para activarla, creo que lo haremos así, bueno, no quiero tocar nada, hasta que no me indiques que debo hacer con estas dudas que tengo, y muchas gracias nuevamente.

hola de nuevo. Se trata de un PORTABLE malwarebyte entonces. No hay problemas, si quieres lo dejas, pero este que te estoy pasando, es lo mismo, nada mas que se instala en tu pc y te da la posibilidad de eliminar lo que encuentre.

Ejecuta los pasos QUE PUEDAS, pero con el malwarebytes que te deje. No olvides elegir QUITAR LO SELECCIONADO.

Saludos..

Hola LeoSolari, te informo que hice el procedimiento tal cual como me lo indicaste, desinstalé el Malware Bytes que tenía antiguamente y procedí a Instalar el que me pusiste en tus Indicaciones, por otro lado te informo que ninguno de los procesos detectó nada, a continuación te colocaré el Informe del MalwareBytes Anti Malware unicamente, porque el del Kaspersky Online no detectó nada y por lo tanto no generó ningún Log o Informe.

Informe del Escaneo del MalwareBytes:

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1538
Windows 5.1.2600 Service Pack 2

23/12/2008 23:52:21
mbam-log-2008-12-23 (23-52-21).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 133727
Tiempo transcurrido: 1 hour(s), 19 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Ahora bién, quisiera saber que es lo que tengo que hacer para poder desinfectar mi PC con respecto al informe que te coloqué que detectó la Herramienta mwav, bueno ya me dirás algo, pero esos vichos siguen allí y no se si se expandirán como las Langostas en un Maizal, jeje.

Te comento otra cosa, yo en una oportunidad Instalé el McAfee Site Advisor, de hecho lo he desinstalado porque ocurre lo siguiente aún estando Desinstalado; cuando ejecuto el CCleaner en el modo Reparar Registros me sigue apareciendo esta Ruta y no la puedo Eliminar ni siquiera desde el mismo REGEDIT: C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.exe Quiciera saber como puedo eliminarla para que no me aparezca mas en el sistema cuando hago Limpieza con el CCleaner, que por mas que le digo Reparar Entrada inmediatamente me vuelve a aparecer.

Bueno disculpa que te comente de esto otro, pero no vi necesario abrir otro Post por ello, Gracias Nuevamente y estaré pendiente de tus próximas instrucciones, ya que de momento no se ha logrado eliminar nada, saludos y Feliz Navidad

Hola campeon.....

El informe que me das del programa que usaste ESTA LIMPIO. No muestra infecciones-

El reporte de MALWAREBYTE`S indica que tu pc ESTA LIMPI DE MALWARES.


ahora, vamos a las acciones:


1.- Falta que hagas el scan online con KASPERSKY y pegues aqui el log que resulte.

2.- Utiliza ahora esta utilidad.


IMPRIME ESTA HOJA

Una vez instalado, ingresas EN MODO A PRUEBA DE ERRORES

Abres el REG SEEKER, abres su pestaña LANGUAJE (arriba, a la derecha) y lo pones en ESPAÑOL.

Luego vas a su pestaña BUSCAR y en el cuadro de diàlogo pones
McAfee , tildas todas las casillas y le das a BUSCAR.

Cuando termine de buscar, vas abajo.
Click en la pestaña SELECCIONAR y eliges SELECCIONAR TODO, y al lado està la pestaña ACCIONES, la abres y eliges BORRAR LAS ENTRADAS SELECCIONADAS

Luego vas a la pestaña APLICACIONES INSTALADAS, ingresas y pinchas en ENTRADAS INVALIDAS DE AGREGAR QUITAR PROGRAMAS. Cuando te las muestre, aplicas igual que hoy:

click en la pestaña SELECCIONAR y eliges SELECCIONAR TODO, y al lado està la pestaña ACCIONES, la abres y eliges BORRAR LAS ENTRADAS SELECCIONADAS


Luego vas a la pestaña ENTRADAS DE ARRANQUE, y si ves alguna de McAfee , seleccionas y eliminas.

Luego vas a la pestaña LIMPIAR REGISTRO, ingresas, le das OK, y cuando termine, click en la pestaña SELECCIONAR y eliges SELECCIONAR TODO, y al lado està la pestaña ACCIONES, la abres y eliges BORRAR LAS ENTRADAS SELECCIONADAS
[/B].

Reinicia en modo normal y comèntame como va eso ahora

Hola Leosolari, espero que hayas tenido una felíz navidad, voy a proceder a hacer lo que me indicas, pero creo que tu y yo no entendemos el mismo Castellano, esto es sin alusiones personales, en mi escrito anterior te escribí de forma explicativa y clara lo siguiente:

Cita:

a continuación te colocaré el Informe del MalwareBytes Anti Malware unicamente, porque el del Kaspersky Online no detectó nada y por lo tanto no generó ningún Log o Informe.

Osea, no creo que tenga que volver a esperar casi una hora y media del Scaneo de Karspesky Online, cuando no me esta generando Log o Informe, como mejor se llame, así que simplemente haré el proceso último que me acabas de indicar.

Bueno es mas que nada para entendernos, porque si no, voy a estar aquí navegando en un mar de lodo sin moverme con mucha efectividad, saludos y gracias nuevamente, luego te informo como me fué con este procedimiento, bye.

Bueno....espero entonces....

Hola Leosolari, hice todo tal cual me lo indicaste con la Herramienta REG SEEKER, pero al Escanear con CCleaner me sigue apareciendo la entrada, de hecho la copié completa y te la muestro aquí para que tu le des mejor lectura:

Cita:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SiteAdvisor"="C:\\Archivos de programa\\SiteAdvisor\\6066\\SiteAdv.exe"

Por otro lado, no me has indicado que debo hacer con las Infecciones que me encontró la Herramienta que Reposa en una Carpetica de mis Archivos, que es título de este TEMA, el MWAVel cual detectó 9 Infecciones y 22 Errores, y todavía no han sido eliminadas o limpiadas, bueno ya me dirás algo, pero de momento todo sigue IGUAL, no hemos avanzado, y lo siento, pero es así un cordial saludo.

Hola schumifast2007. Mira, disculpa el no haberlo mencionado antes. El tema es que deje de lado el reporte de esa herramienta porque NO MUESTRA INFECCIONES, sino objetos que considera crìticos.

Fijate que incluye elementos de JAVA, TUNE UP, NERO DIGITAL, etc...que para nada son virus.

Por eso es que te hice realizar un TRIPLE EXAMEN para segurarnos que tu pc estè limpia de malwares. A saber: MALWAREBYTES, DR WEB y KASPERSKY ONLINE.

Todo indica que es asì, que tu pc està limpia de malwares.

Por otro lado, lo de la entrada que te muestra CCLEANER puede ser un resabio o un archivo huèrfano que quedò en tu registro despues de la limpieza que realizaste.

La mejor manera de eliminarlo seria en forma manual, abriendo el registro de windows:

Inicio, ejecutar, escribes REGEDIT y ahi sigues la linea de comandos hasta llegar a esa entrada y la eliminas.

Me comentas como va. Te dejo saludos.