Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:
Disculpen de un tiempo para aca mi pc esta rara es muy dificil que entre a las paginas web. Me marca que la pagina no esta disponible o cosas por el estilo. Algunas veces tarda mucho en cargar paginas sencillas y livianas. Los paquetes enviados son superiores a los recibidos, esto es normal? Ahora he estado dandole mantenimeinto a la pc con el ccleaner y ahora tambien uso malwarebytes. Y con este ultimo acaba de aparecer el backdoor.bot y se elimino; no se si este pueda ser el problema o puede q tenga otros virus anidados ya que a lo que he leido este puede seguir persistiendo. Su ayuda se las agradeceria.
Gracias... Espero su resuesta.

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


Ejecuta MALWAREBYTE´S

Seleccionas hacer un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces. Después te vas a la pestaña REGISTRO para copiar y pegar el reporte generado en este tema.

Pasas CCLEANER nuevamente.

Inicia en modo normal, habilita restaurar sistema.

Realiza un scan online con KASPERSKY ONLINE SCANER
Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.

Elige la opción MY PC para que el escaneo sea completo.

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.


Te dejo saludos y espero tu respuesta.

gracias por tu tiempo

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2350
Windows 5.1.2600 Service Pack 2

29/06/2009 20:15:37
mbam-log-2009-06-29 (20-15-37).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 120801
Tiempo transcurrido: 46 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


No realice el scanner de karpesky porque dura mucho... pero con este se podra? hay algo mas q afecte la velocidad de internet?

es necesario que lo hagas para descartar totalmente la posibilidad de que tu pc esté infectada. Luego de ello, haremos una limpieza y optimización del sistema.

salu2

miércoles, 01 de julio de 2009 2258
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 2/07/2009
Registros en la base antivirus: 2183514
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
E:\
Estadísticas
Número de objeros analizados 44215
Virus encontrados 3
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:43:21

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\UWNALADA.NQF Infectados: Trojan.Win32.VB.odh saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjbaltlog.txt Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjblog.txt Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.ldb Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.mdb Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Chikin\Configuración local\Temp\JET2100.tmp Object is locked saltado
C:\Documents and Settings\Chikin\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Chikin\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Chikin\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat Object is locked saltado
C:\WINDOWS\Update3.exe Infectados: IM-Worm.Win32.VB.ni saltado
C:\WINDOWS\Update4.exe Infectados: IM-Worm.Win32.VB.np saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.


TENIAS RAZON ANDABA DEJANDO LO MERO BUENO... GRACIAS... Y AHORA COMO LOS ELIMINO???? NO SE EXTIENDEN ESOS GUSANOS??? ESPERO TU AYUDA...
GRACIAS...

Ve a la carpeta cuarentena de tu antivirus y elimina SU CONTENIDO.


º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.


Descarga el ESET Smart Installer

º Lo ejecutas

º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

º Haces clic en Configuración adicional y ahi marcas las casillas:

Analizar en busca de aplicaciones potencialmente indeseables,
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth.

º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando acabe haz clic en Finalizar

º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

En tu próxima respuesta, pones el reporte generado.

Saludos.

Y el eset smart no afecta las funciones de mi antivirus??? U otras cosas por el estilo???

No....en ABSOLUTO.

ESTE ES EL REPORTE DEL OTM

All processes killed
========== FILES ==========
C:\WINDOWS\Update3.exe moved successfully.
C:\WINDOWS\Update4.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Chikin
File delete failed. C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\AWJKXYIF\music_rockpop;sz=300 x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=ricky+martin+pegate;kgg=-1;kcr=us;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=9105486004645850[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\456EOILE\main_2;sz=300x250;kl =N;!c=2;k2=590;k2=35;klg=es;kvid=4HnwX3xMfEs;kpu=R ickyMartin;kr=A;khd=0;kt=K;ko=p;kpid=2;afc=1;kga=-1;k1=latin;u=4HnwX3xMfEs_2;kgg=-1;kcr=us;cus[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\456EOILE\music;sz=300x250;kl= N;klg=es;kt=K;kga=-1;kr=F;kw=fantasmas+del+caribe;kgg=-1;kcr=us;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=6349080084323968[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\0WZOLYBT\music;sz=300x250;kl= N;klg=es;kt=K;kga=-1;kr=F;kw=fantasmas+del+caribe;kgg=-1;kcr=us;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=4100636318012631[2] scheduled to be deleted on reboot.
->Temp folder emptied: 56168588 bytes
->Temporary Internet Files folder emptied: 11275057 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 42339700 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7278166 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1227285 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 2676061 bytes
Windows Temp folder emptied: 81920 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 117,49 mb


OTM by OldTimer - Version 3.0.0.2 log created on 07022009_170123

Files moved on Reboot...
File C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\AWJKXYIF\music_rockpop;sz=300 x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=ricky+martin+pegate;kgg=-1;kcr=us;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=9105486004645850[2] not found!
File C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\456EOILE\main_2;sz=300x250;kl =N;!c=2;k2=590;k2=35;klg=es;kvid=4HnwX3xMfEs;kpu=R ickyMartin;kr=A;khd=0;kt=K;ko=p;kpid=2;afc=1;kga=-1;k1=latin;u=4HnwX3xMfEs_2;kgg=-1;kcr=us;cus[1].htm not found!
File C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\456EOILE\music;sz=300x250;kl= N;klg=es;kt=K;kga=-1;kr=F;kw=fantasmas+del+caribe;kgg=-1;kcr=us;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=6349080084323968[2] not found!
File C:\Documents and Settings\Chikin\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\0WZOLYBT\music;sz=300x250;kl= N;klg=es;kt=K;kga=-1;kr=F;kw=fantasmas+del+caribe;kgg=-1;kcr=us;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=4100636318012631[2] not found!

Registry entries deleted on Reboot...


Y AHORA EN ESTE MOMENTO ESTOY HACIENDO EL OTRO... PERO ESTA SUCEDIENDO ALGO RARO DE REPENTE SE VE COMO SI SE ABRIERA UNA VENTANA DE WINDOWS Y SE CERRARA INMEDIATAMENTE... Y DE HECHO YA DETECTO UN VIRUS HASTA LO QUE AHORA LLEVA Y ES EL WIN32/HACKAV.G BUENO TU VERAS EL REPORTE CUANDO TERMINE EL PROCESO EL ANTIVIRUS...

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=c482ea349712cb4a9d864b3779bf0d63
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-07-02 11:36:51
# local_time=2009-07-02 06:36:51 (-0600, Hora de verano central (México))
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8194 21 100 100 58358125000
# scanned=44475
# found=1
# cleaned=1
# scan_time=4082
# nod_component=NOD32MOD_WINNT_SPANISH_BASE Build:0x11081627
# nod_component=NOD32MOD_WINNT_SPANISH_INET Build:0x11081627
# nod_component=NOD32MOD_WINNT_SPANISH_STANDARD Build:0x11081627
C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000


OK AKI ESTA EL OTRO PERO A LO QUE ME ESTOY FIJANDO EL WIN32/HACKAV.G ES EL CRACK DEL ANTIVIRUS SI NO ME EKIVOCO... CREO Q YA NO HAY NINGUN PROBLEMA O SI????
O QUE ES LO QUE PROSIGUE???