Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas a todos, tengo un problema hace varios dias. cuando cargo la pagina de google o gmail
ningun navegador me la carga (tengo ie. firefox y chrome) y me da el error de que no la encontro, o que se termino el tiempo de espera
pero si cargo cualquier otra pagina no tengo problemas. ademas yo tengo el trend micro internet security y cuando lo corro me detecta dos virus en system32/drivers y que son los siguientes archivos gejkfctx.sys y ndisio.sys pero no los puedo borrar ni manualmente. Podrian darme una mano porque tengo mi cuenta en gmail q es muy importante y de mi maquina no puedo entrar.

gracias
gustavo lopez

Veamos si podemos matar a esos bichos

• Realiza estos pasos , si no puedes con uno lo saltas y continuas

Paso.- 1

• Descarga y, o actualiza estas herramientas pero no la ejecutes aún.

• Malwarebytes.

• Ccleaner

• Apaga restaurar sistema

• Inicia en Modo Seguro.

Paso .-2
Ejecuta.

• Malwarebytes.
• En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

• Ccleaner.
• Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Paso.-3

• Reinicias tu ordenador en Modo Normal.

• Realiza un Análisis Online con Panda Active Scan2 como lo indica su Manual

• Activa la opción Restaurar Sistema.

• En tu próximo Post nos cuentas los resultados junto a los reportes generados por, MalwareByte's y Panda Online Scanner.
  

Saludos.

hola anoika, tengo un problema no me aparece la solapa restaurar sistema

No problem amigo , saltate ese paso y continua

ya pase todo y aun sigo sin poder cargar google
paso los informes obtenidos

Malwarebytes' Anti-Malware 1.35
Versión de la Base de Datos: 1940
Windows 5.1.2600 Service Pack 3

04/04/2009 21:58:59
mbam-log-2009-04-04 (21-58-54).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 176917
Tiempo transcurrido: 18 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 4
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
C:\Documents and Settings\Administrador\Datos de programa\gadcom (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Carina Garay\Datos de programa\gadcom (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gustavo Lopez\Datos de programa\gadcom (Trojan.Agent) -> No action taken.
C:\Archivos de programa\Mjcore (Trojan.BHO) -> No action taken.

Ficheros Infectados:
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\PopularScreensaversSetup2.3.50.26.ZRman0 00.exe (Adware.MyWeb) -> No action taken.


y el panda

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-04-04 23:14:53
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Trend Micro Internet Security 16.10.1210 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gustavo Lopez\Cookies\gustavo_lopez@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Carina Garay\Cookies\carina_garay@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@tradedoubler[1].txt
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Carina Garay\Cookies\carina_garay@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@weborama[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@fl01.ct2.comcli ck[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@overture[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Invitado\Cookies\invitado@adrevolver[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Carina Garay\Cookies\carina_garay@searchportal.informatio n[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Carina Garay\Cookies\carina_garay@smartadserver[1].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\system32\secupdat.dat
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Una pregunta, le distes en quitar todo lo encontrado al finalizar el examen del malware byte.


Ahora:

• Estos archivos están infectados , para eliminarlos
• Ejecuta esta herramienta como lo indica aca:

Paso 1._
Descarga:


OTMoveIt3 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado : Unregister Dll's and Ocx's
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved.
• (archivos que van en cita)


Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx


Saludos espero los reportes.

si amigo le di en quitar todo
te paso el reporte del ultimo programa

========== FILES ==========
File move failed. C:\WINDOWS\system32\secupdat.dat scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\WINDOWS\Temp\1603a08ae6b98033307688cc0877d443PS K_PLUGINS_0 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\Temp\etilqs_1pgdPX2o142l4TcyEjvY scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\Temp\Perflib_Perfdata_1a0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\1603a08ae6b98033307688cc0877d443PS K_PLUGINS_0 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\etilqs_1pgdPX2o142l4TcyEjvY scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1a0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6d8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w0r355gd.default \Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w0r355gd.default \Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w0r355gd.default \Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w0r355gd.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w0r355gd.default \urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\w0r355gd.default \XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04052009_001651

ahora realiza esto para eliminar otmoveit y su cuarentena:
* Ejecuta OTMoveIt3.exe
o Asegúrate de estar conectado a Internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedirá que reinicie el sistema, confírmelo pulsando en "Yes".


Luego me dises como va el paciente.

ya reinicie y aun no puedo entrar en google y gmail

pues sigamos investigando entonces
Ejecuta:

• WinSockFix 1.2 | InfoSpyware

Le das fix , si te pide reiniciar , reinicias, si no ves mejora luego ejecutas:

• Manual de SDFix @ AndyMachesta

Comom indica su manual y me traes el reporte.