Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola todos,
bueno mi problema esque fui a un ciber cafe y mi pendriver se infecto sin saverlo lo puse en mi ordenador y mi antivirus kaspersky detecto archivos malisiosos y los elimino pero luego biendo mi disco unidad C se me a creado una carpeta con nombre "reclycler" he leido que es un virus no es muy dañino pero no se como borrarlo, me niega el acceso a eliminarlo ademas al querer abrir mi disco me dice que con que programa deseo abrirlo "raro" ademas me a relentizado el apagado de windows !!!! xd

Hola, por favor sigue estos pasos que enumero.

-Para tu comodidad te recomiendo imprimir los pasos.
-Si algun paso no lo puedes realizar te lo saltas y sigues con el siguiente.
- Leer los manuales de las herramientas

1º- Descarga / instala, estas herramientas.Pero no ejecutes a un:

CCleaner y su manual

Flash_Disinfector.exe

Malwarebytes’ Anti-Malware y su manual

2º- Apaga restaurar sistema Inicias tu pc en modo seguro

3º- Ejecuta las herramientas de una en una y en este orden:

Flash_Disinfector.exe

• Ejecutar Flash_Disinfector.exe en el PC.
• Luego Colocar de uno en uno los Pendrive y dispositivos extraibles que tengas, en el puerto USB y ejecutarlo nuevamente.

Nota:
Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.


Malwarebytes' Anti-Malware

• Realizas un scan completo, al finalizar el scan
• Dar a la opcion quitar lo seleccionado
• Para que tenga efecto la desinfeccion.

Ccleaner

• Ejecutala en sus dos opciones limpiador y registro
• Haciendo copia del registro cuando te lo pida

4º- Reinicias el pc a modo normal y activas restaurar sistema

5º- Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0

En tu proximo mensaje, pones el reporte del antivirus online y de Malwarebytes' Anti-Malware

saludos: Espero tu respuesta.

abajo tirare los log de informacion

Edita el log. de HJT en la parte derecha inferior del post hay un boton (editar) pulsas sobre el y borras el log de HJT, luego pulsas en guardar cambios

y luego realizas los pasos que te indicado

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2356
Windows 5.1.2600 Service Pack 3

30/06/2009 18:29:18
mbam-log-2009-06-30 (18-29-18).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 190997
Tiempo transcurrido: 36 minute(s), 17 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f171a450-7af5-43e1-afed-edc826a1b0f5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{af4da69b-e1d6-469a-855b-6445294857d4} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{f171a450-7af5-43e1-afed-edc826a1b0f5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{af4da69b-e1d6-469a-855b-6445294857d4} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\documents and settings\ElxLoBo\Configuración local\Temp\temp.sys (Trojan.Pidief) -> Quarantined and deleted successfully.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-06-30 20:29:44
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Internet Security 8.0.0.357 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00039204 adware/cws Adware No 0 Yes No hkey_classes_root\iehlprobj.iehlprobj
00149425 Hacktool/Hammer HackTools No 0 Yes No C:\Archivos de programa\Robster Productions\Halflife Logo Creator\HLC.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\ElxLoBo\Mis documentos\PR\Flash_Disinfector.exe[C:\Documents and Settings\ElxLoBo\Mis documentos\PR\Flash_Disinfector.exe][nircmd.exe]
00923488 W32/Lineage.KUN.worm Virus/Worm No 0 Yes No C:\autorun.inf
01236704 Trj/Lineage.BZE Virus/Trojan Yes 2 Yes No C:\WINDOWS\system32\drivers\cdaudio.sys
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location Q
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\ElxLoBo\Mis documentos\Counter-Strike 1.6\logocreator.zip[hlc_1_setup1.exe] Q
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description Q
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

ago un log de Hijackthis ? algun analisis mas

una pregunta mas, es sobre un archivo que se llama "s-1-5-21-1123561945-1580436667-725345543-1004.rrr" sera mejor borrarlo ? o lo dejo

Hola Realize lo siguiente:

• Descarga OTM en el escritorio.
• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

• dar clic sobre el boton MoveIt!
• Espere hasta cuando el resultado aparezca en el marco Results.
• Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar. si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
• En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

• Despues de realizar el paso de OTM, sigues con estos pasos.

-Para tu comodidad te recomiendo imprimir los pasos.
-Si algun paso no lo puedes realizar te lo saltas y sigues con el siguiente.
- Leer los manuales de las herramientas

1º- Descarga / instala, estas herramientas.Pero no ejecutes a un:

CCleaner y su manual

Dr.Web CureIt y su manual

2º- Apaga restaurar sistema Inicias tu pc en modo seguro

3º- Ejecuta las herramientas de una en una y en este orden:

Dr. Web Cure-IT

• La herramienta primero realiza un chequeo express
• Despues escojes examen completo eliminas lo que encuentre o curas lo que encuentre.

Ccleaner

• Ejecutala en sus dos opciones limpiador y registro
• Haciendo copia del registro cuando te lo pida

4º- Reinicias el pc a modo normal y activas restaurar sistema

5º- Realizas un scan con un antivirus online esta vez lo realizas con Kaspersky

En tu proximo mensaje, pones el reporte del OTM, antivirus online y Dr. Web Cure-IT

saludos: Espero tu respuesta.


P.D. no saques ningun log de HJT, hasta que no te se pida y sobre el archivo que quieres eliminar no elimines nada. Vacia la cuarentena de Malwarebytes

OTM log

All processes killed
========== FILES ==========
C:\Archivos de programa\Robster Productions\Halflife Logo Creator\HLC.exe moved successfully.
File/Folder C:\autorun.inf not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ElxLoBo
->Temp folder emptied: 14301923 bytes
->Temporary Internet Files folder emptied: 739841 bytes
->Java cache emptied: 127500 bytes
->FireFox cache emptied: 83173535 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33617 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 735832 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\NV11683280.TMP folder deleted successfully.
C:\WINDOWS\NV19523052.TMP folder deleted successfully.
%systemroot% .tmp files removed: 30519772 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 123,66 mb


OTM by OldTimer - Version 3.0.0.2 log created on 07012009_203839

Files moved on Reboot...

Registry entries deleted on Reboot...

el de dr web no me detecto nada y el kaspersky online me dice que ya tengo instalado el kasperky asi es que e analisado con el mio y tampoco encontro nada y lo tengo actualizado
creo que mi ordenata ya esta limpio algun paso mas ?

Hola realiza esto, para eliminar OTM. y su cuarentena

Descarga OTC.exe en el escritorio.

Lo ejecutas y presionas Cleanup.

comentas los resultados de como sigue el pc y si todo esta bien para poder dar el tema como solucionado

damos el tema por solucionado muchas gracias por a ayudarme a quitar virus molestos






salu2 !!