Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!
Primero queria felicitarlos por la gran pagina-foro que tienen y que en verdad hacen un excelente trabajo, y por su gran ayuda que me brindaron, bueno nunca escribi nada pero con una googleada encontre la solucion aqui....
Bueno este es mi problema:

Para empezar, un dia habia bajado el IconArt de softonic, pero a la hora de intentar instalarlo se me trabo la compu de repente, asi se quedo un buen rato hasta que de plano la apagee a la fuerza (con el que se prende), al prenderla todo andaba normal pero tiempo despues una hora o menos, andaba superlenta y se trababa pero lo raro es que cuando veia un video o escuchaba musica se seguia reproduciendo sin problemas,el problemaes que cuando le doy click a algo no responde, puse otro mouse pensando que era el problema pero no lo era,de echo las animaciones de las paginas o la publicidad estan activas y cuando alguien me escribe al msn me avisa y todo,y de echo si le pongo al icono de win en el teclado si responde,pero apenas ayer empeoro, ya que ahora me desactiva mi antivirus que es el Panda 2007 con licencia original y actualizado al dia...
Ya analize con SUPERAntiSpyware Free 4.26 y solo encuntra cookies y con Malwarebytes Anti-Malware 1.36 que ese encontro algo llamado "Bifrost" elimine todos los archivos con el programa pero solo unos no los borro, que estaban en system32 lo cual con la herramienta que viene los pude borrar, pero creo que cada vez que enciendo la computadora vuelve a surgir el problema, de echo en este momento se volvio a desactivar el antivirus siendo que yo ya pase dos veces el Malwarebytes Anti-Malware 1.36 y no a encontrado nada...

Bueno espero y me puedan ayudar y no tenga que formatear o algo asi...
Se los agradeceria demasiado!
Y una disculpa sino lo puse en la categoria correcta...
U_U

Hola amigo ToGuApOsO

[]


Muchas gracias por esto::

:



Ya te tocaba venir aquí a comprobar en tus carnes si la dicha es buena


Por lo que describes tiene toda la pinta de ser un virus.

Lo que pasa que estará mas oculto de lo que te imaginas y vuelve a aparecer.

He solicitado el traslado de este tema al foro de Virus y Spyware, ya que es contra lo que vamos a tratar.

Te van a llevar tiempo los escaneos pero no desistas


Vamos a realizar estos pasos uno a uno. Si no consigues hacer alguna te lo saltas y vas al siguiente. Puede ser interesante imprimir está página o anotar los pasos para ir tachando las tareas realizadas. Ante cualquier duda pregunta.


1. Primer paso

· Descarga y/ o actualiza estos programas, pero no los ejecutes aun.
· Malwarebytes.
· Ccleaner
. Dr. Web Cure-IT

2. Segundo paso

· Apaga restaurar sistema
· Inicia en Modo Seguro.

3. Tercer paso

Ejecuta.

. Dr.CureIt
. Cuando te descargues esta aplicación ya está actualizada. Así que cuando la inicies no actualices. Dale a iniciar y aceptar; realizará un escaneo rápido. Cuando finalice limpia y cura lo que haya encontrado.

· Ccleaner.
· Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).

· Malwarebytes.
· En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado"


4. Cuarto paso

· Reinicias tu ordenador en Modo Normal.
· Activa la opción Restaurar Sistema.

· Realiza un Análisis Online con Kaspersky como se indica en su manual.Seleccionas Mi PC , para que escanee tu sistema al completo . Si no funciona la versión Española, utiliza la Inglesa.


Cuando termines pega los reportes que te genere Malwarebytes, DrWeb (en la carpeta de Mis Documentos hay una nueva carpeta llamada DrWeb) y Kaspersky en este post. Comenta como va tu equipo ahora.

Hola de nuevo!
Ayer no se reportaron casos malos,ni yo los note ni mi hermana que estuvo de 7pm a 12am no se desactivo el antivirus ni se trabo,aun sin aplicar estos pasos.
Aun asi los puse acabo,a pero una cosa,con el Kaspersky Online lleba 02:08:43 de duracion y apenas va en el 14% :/
No tengo el tiempo para dejarla todo el tiempo analizando con el Kaspersky Online ya que mi hermana tiene que usarla para "hacer tarea"...
Pero aqui estan los reportes de Dr. Web y de Malwarebytes' Anti-Malware....
En cuanto pueda analizo con Kaspersky Online,yo diria que lo tengo mañana temprano...

Dr. Web:

autorun.inf;c:;probablemente Win32.HLLW.Autoruner.corrupted;;

Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2088
Windows 5.1.2600 Service Pack 3

07/05/2009 01:21:07 p.m.
mbam-log-2009-05-07 (13-21-07).txt

Tipo de examen : Examen Completo (C:\|I:\|)
Objetos examinados: 388085
Tiempo transcurrido: 1 hour(s), 39 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

--------------------------------------------------------------------------------------------------------
Esta bien el de Dr. Web? Lo vi muy corto,a y otra cosa Kaspersky Online me ha detectado 4 objetos infectados hasta ahora...
A una pregunta mas,si cambio de sesion y se mete mi herm a la suya el Kaspersky Online seguira analizando?

Vaya pena...

Deja que trabaje tu hermana , pero no uséis pendrives, o enchuféis móviles ni mp3 al ordenador, ya que están infectados los usbs.

Me hace falta el reporte de Kaspersky en este momento para poder seguir.

Cómentale a tu hermana que lo deje escaneando, aunque lo tendrá que empezar desde el principio, o levantate temprano como dices. Suele llevar unas 2 horas

Pero necesitamos ver que más hay por ahí.

Saludos amigo

Listo!
Despues de 6 horas 21 minutos 34 segundos...
xD

Kaspersky Online:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Thursday, May 7, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Thursday, May 07, 2009 21:18:31
Records in database: 2143515
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan statistics:
Files scanned: 288910
Threat name: 8
Infected objects: 9
Suspicious objects: 0
Duration of the scan: 06:21:34


File name / Threat name / Threats count
C:\Archivos de programa\Asistente Prodigy\ctrbt.exe Infected: Trojan.Win32.Reboot.h 1
C:\Documents and Settings\nInIo MuTaNtE\Configuración local\Temp\server.exe Infected: Trojan.Win32.VB.odh 1
C:\Documents and Settings\Victor H\Configuración local\Archivos temporales de Internet\Content.IE5\HLEGB0ME\help[1].rar Infected: Trojan.Win32.RaMag.a 1
C:\Documents and Settings\Viri Muse\Configuración local\Archivos temporales de Internet\Content.IE5\KCQOVN35\codec[1].exe Infected: Trojan-Downloader.Win32.Agent.bqtw 1
I:\Mis Documentos\Hack\MSN\Pass.exe Infected: not-a-virus:PSWTool.Win32.Messen.bh 1
I:\VHOV Mis documentos\Mi música\lidia avila como vivir sin ti ERROR.mp3 Infected: Trojan-Downloader.WMA.GetCodec.c 1
I:\VHOV Mis documentos\SoftwareIMPORTANTENOBORRAR\Software\AVS Video Tools 5.2.2.25\VirtualDub 1.6.9 Fr.exe Infected: not-a-virus:AdWare.Win32.Rabio.ev 1
I:\SOFTWARE\SEGURIDAD\Malwarebytes Anti-Malware 1.36\KEYGEN-TRUE.rar Infected: Worm.Win32.AutoRun.afut 1
I:\SOFTWARE\TCTB™\PimpMyUSB.exe Infected: Trojan.Win32.VB.odh 1

The selected area was scanned.
-----------------------------------------------------------------------------------------------------------------
Que hago con la pagina de Kaspersky?

Vamos a ver si eliminamos esas infeciones y ya después vamos a por los pen drives.....

Los keygen son lo peor últimamente .....


Descarga OTMoveIt3

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  
• Asegurate que este marcado : Unregister Dll's and Ocx's
  
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado: Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
  
• Cuando el resultado aparece en el marco Results, se abrirá un aviso preguntando si deseamos reiniciar el PC: Pulsar sobre "YES"
  
• NOTA: En caso de que no aparezca el aviso de reiniciar. Reinicie manualmente su pc. ya que es importante reiniciar para eliminar las infecciones
  
• En tu proximo mensaje pones el reporte de OTMoveIt. Se encuentra en C: \ _ OTMoveIt\MovedFiles\********_******.txt
  

Esperamos el reporte

No se encuentra el reporte...
:/
-----------------------------------------------
Olvidalo,estaba en mi disco duro externo....

Es estee no?

========== FILES ==========
File/Folder C:\Archivos de programa\Asistente Prodigy\ctrbt.exe not found.
File/Folder C:\Documents and Settings\nInIo MuTaNtE\Configuración local\Temp\server.exe not found.
File/Folder C:\Documents and Settings\Victor H\Configuración local\Archivos temporales de Internet\Content.IE5\HLEGB0ME\help[1].rar not found.
File/Folder C:\Documents and Settings\Viri Muse\Configuración local\Archivos temporales de Internet\Content.IE5\KCQOVN35\codec[1].exe not found.
File/Folder I:\Mis Documentos\Hack\MSN\Pass.exe not found.
File/Folder I:\VHOV Mis documentos\Mi música\lidia avila como vivir sin ti ERROR.mp3 not found.
File/Folder I:\VHOV Mis documentos\SoftwareIMPORTANTENOBORRAR\Software\AVS Video Tools 5.2.2.25\VirtualDub 1.6.9 Fr.exe not found.
File/Folder I:\SOFTWARE\SEGURIDAD\Malwarebytes Anti-Malware 1.36\KEYGEN-TRUE.rar not found.
File/Folder I:\SOFTWARE\TCTB™\PimpMyUSB.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05072009_215940

???

En Mi Pc, disco duro C:, ahí debes de estar la carpeta de OtMoveIt. Dentro habrá una carpeta llamada MovedFiles... busca el archivo con extensión .txt

Ese es el reporte que esperaba .

Pero no me esperaba que no encontrará más de la mitad de esos archivos....

Mencionas que tienes un disco duro externo también.... ¿usb también?



Bueno vamos con lo siguiente:::


Descarga:

Flash_Disinfector
(Al final de la pagina)

Dr. Web Cure-IT


1. Primer paso:


Apaga restaurar sistema
Inicia en Modo Seguro.


2. Segundo paso

Ejecuta

Flash_Disinfector

Con los dispositivos USB desconectados ejecuta Flash_Disinfector, luego
conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecuta Flash_Disinfector nuevamente.

Dr.CureIt

Cuando te descargues esta aplicación ya está actualizada. Así que cuando la inicies no actualices. Dale a iniciar y aceptar; realizará un escaneo rápido. Cuando finalice limpia y cura lo que haya encontrado.


Lamentablemente tendrás que repetir un escaneo con Kaspersky de nuevo, a ver si queda algo.


Pd: Comenta como va tu Pc ahora amigo .

Te comento que no se a trabado ni se ha desactivado el antivirus,pero aun aparecen cosas malas no es asi?