Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

creo qeu este problema ya lo habeis tenido (http://www.forospyware.com/t211169.html), y se ha solucionado. Me esta molestando mucho, porque me salta a una pagina en blanco cada dos por tres, da publicidad y me tiene el icono en la barra de tareas, asi como desconecta el administrador de tareas y el fondo de pantalla.

Hago lo mismo??

Que tal Nenva, El link que dejas lleva a la pagina Indice de forospyware.com

A.-Desacarga DelpSGuard esta al final de la pagina<Leer Manual>

B.-Descarga y actualiza <Malwarebytes' Anti-Malware+ Leer_manual>

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Ejecuta DelpSGuard de acuerdo a su manual:
  1. Elige la opccion 1 y pulsa enter para comenzar
  2. Vuelve a presionar enter para continuar
  3. Luego que termine reinicia en modo normal y ubica el reporte
     que se creará en C:\Reportar_a_ForoSpyware.txt

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

C.-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE #

Regresa con los reportes del Panda, DelpSguard, MalwareBytes y dime como esta la PC

ok ok!!
perdon por ponerlo mal...

pero bueno, voy a ello!!
Gracias!!

Hecho el DelPSGuard, y ya no sale. Ahora voy con lo demas.
Gracias!!

(PD: Al terminar van los reportes...)

El reporte del panda va luego, que va mas lento que el caballo del malo...

el de DelPSGuard:

DelPSGuard v 5.0.1
by www.ForoSpyware.com
Reporte Creado: 1:17:17,09, 02/07/2009
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
C:\_DPSG
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»»»»»»»»» Archivos Infectados »»»»»»»»»»»»»»»»»

C:\WINDOWS\system32\frmwrk32.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32\packet.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32\wpcap.dll ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»





Y el de Malwarebytes:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2297
Windows 5.1.2600 Service Pack 2

02/07/2009 09:47:14
mbam-log-2009-07-02 (09-46-59).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 300257
Tiempo transcurrido: 1 hour(s), 20 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 5
Claves del Registro Infectadas: 25
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 8
Carpetas Infectadas: 1
Ficheros Infectados: 12

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tuvUKBqn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lizazopi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mupitera.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nijufagi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcBtttT.dll (Trojan.Vundo.H) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbtttt (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c95e8e25-86a8-42c3-8959-de742002254f} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c95e8e25-86a8-42c3-8959-de742002254f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{fde90c85-9ad1-43b0-8268-e530108a6c0c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fde90c85-9ad1-43b0-8268-e530108a6c0c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{fde90c85-9ad1-43b0-8268-e530108a6c0c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c95e8e25-86a8-42c3-8959-de742002254f} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\mjcore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\mjcore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TheSpyBot (Rogue.TheSpyBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TheSpyBot (Rogue.TheSpyBot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\aspch (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\ruluvayulu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Framework Windows (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvukbqn -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\nijufagi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nijufagi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvukbqn -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\activedesktop\NoChangingWallpa per (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
C:\Program Files\Jcore (Trojan.BHO) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\efcBtttT.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvUKBqn.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\nqBKUvut.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\nqBKUvut.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lizazopi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mupitera.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nijufagi.dll (Trojan.Vundo.H) -> No action taken.
C:\Program Files\Jcore\Jcore2.dll (Trojan.BHO) -> No action taken.
c:\WINDOWS\system32\bghdctdr.dll (Trojan.Vundo.H) -> No action taken.
c:\documents and settings\Pablo\local settings\Temp\sjhsreyhu5ershaehtnvnjtafa44.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Pablo\local settings\temporary internet files\Content.IE5\LTE39DJY\32[1] (Trojan.Vundo.H) -> No action taken.
c:\documents and settings\Pablo\local settings\temporary internet files\Content.IE5\WQL9C49R\i[1] (Trojan.Dropper) -> No action taken.








De todas formas, ahora ya me deja cambair el fondo, y acceder al administrador de sistemas. Ahora me saltan mogollon de pantallazos de publi, antes solo en internet explorer, que ademas empieza a autoabrir mazo de pestañas, y y ahora tb publi en mozilla.

sigue en panda en un 20%... ufff q pesadez...

Ahora va por el 21%... O sea, lleva algo asi como 8 horas y esta lentamente haciendo la carpeta C:\WINDOWS\Installer...............

lo necesito para mañana... asi que creo que voy listo no??

PROBLEMA GRAVE!!
Mientras seguía en el punto del 21%, salio la pantalla azul de la muerte, y se reinicio el ordenador...
Lo siguiente es que al encenderlo, salieron sonidos de porno como inicio... (no tengo culpa alguna... de VERDAD!!!) y luego no me inicia muchas paginas de internet, y va lento cual tortuga...

(por ejemplo, ni tuenti, ni facebook, no puedo comentar en Marca.com...)
GRACIAS Y SOS!!!

Hola,

Me inmagino que al finalizar malwareBytes pulsastes la acción de eliminar lo seleccionado verdad ?¿

Vuelevelo a ejecutar, esta vez en Modo Normal y luego de reiniciar dejas su reporte nuevamente.


Luego Realiza estos pasos en el siguiente orden porfavor:

1. Descarga y ejecuta Dr. Web Cure-iT desde Modo seguro como indica su manual. Este no necesita ser instalado. Dejas su reporte al final.
   
2. Descarga HijackThis 2.0.2
3. Entra en Modo Normal y saca un Log de HijackThis como se indica en el video del manual.

Salu2............>

Bufff no creo qeu me de tiempo a todo antes del examen!!!
Pero ahora empieza a ir mejor... excepto los sonidos al inicio ...
En un rato termina el Malwarebytes!!

y muchas gracias!!