Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola espero puedan ayudarme con mi problema, el cual es el sig: tengo el antivirus Avira y ayer me detectò TR/crypt.XPACK.Gen trojan, segui todos los pasos que encontre en uno de los foroS usando programas como el Malwarebytes y el CCleaner, segui todos los pasos de ejecutarlos en modo a prueba de fallos y Deshabilita RESTAURAR SISTEMA y logre deshacerme de el y mi messenger que era el mayor problema trabajo muy bien todo el dia, pero hoy se me ocurrio meter mi memoria USB para unos trabajos y el antivirus me informo que ahora tengo este virus TR/Crypt.ZPACK.Gen Trojan y ahora no solo se me traba el messenger sino ke tambien las paginas de internet. Intente hacer lo mismo que con el anterior virus pero esta vez no desaparece y cada vez que reinicio la compu o inicio sesion en msn aparece una ventanita del avira avisandome de este virus. A continuacion muestro los informes del escaneo del Avira y de Malawarebytes:

AVIRA



Avira AntiVir Personal
Report file date: lunes, 07 de septiembre de 2009 02:16

Scanning for 1684065 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : marce
Computer name : MARCE-LAP

Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 19:36:14
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 16:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 17:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 16:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 00:02:45
ANTIVIR3.VDF : 7.1.5.209 43520 Bytes 04/09/2009 00:02:47
Engineversion : 8.2.1.8
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 19:31:50
AESCRIPT.DLL : 8.1.2.27 467321 Bytes 06/09/2009 00:03:10
AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 00:03:03
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 15:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 19:31:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 15:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 17:07:10
AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 00:03:01
AEGEN.DLL : 8.1.1.60 364915 Bytes 06/09/2009 00:02:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 20:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 06/09/2009 00:02:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 20:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 16:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 20:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 16:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 21:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 16:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 21:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 14:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 16:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 21:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 16:19:48

Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\DOCUME~1\marce\LOCALS~1\Temp\ee25aaa6.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: lunes, 07 de septiembre de 2009 02:16

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.


End of the scan: lunes, 07 de septiembre de 2009 01:50
Used time: 1425024:00:53 Minute(s)

The scan has been done completely.

5364 Scanned directories
330570 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
330569 Files not concerned
12101 Archives were scanned
1 Warnings
1 Notes


MALAWAREBYTES

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2750
Windows 5.1.2600 Service Pack 3

07/09/2009 2:01:54
mbam-log-2009-09-07 (02-01-49).txt

Tipo de examen : Examen Rápido
Objetos examinados: 101134
Tiempo transcurrido: 6 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


OJALA PUEDAN AYUDARME, ESTOY MUY DESESPERADA Y LA UNICA OPCION KE ME DAN ES KE FORMATEE MI COMPU PERO NO KIERO LLEGAR A ESE PUNTO.

Hola marcemar85. al foro:

Vamos a realizar los siguientes pasos:

1.- Descargue, instale y/o actualice estos programas: (pero no los ejecute aun).

• MSNCleaner.zip.
• Flash_Disinfector.exe (está al final del post).
• Malwarebytes’ Anti-Malware.
• CCleaner.

2.- Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).

3.- Utiliza el programa MSNCleaner.exe (su manual)

• Descomprimir el archivo MSNCleaner.zip
• Ejecutar el archivo MSNCleaner.exe
• Hacer Clic en el botón "Analizar"; si se detecta algún archivo nocivo, se activará el botón "Eliminar".
• Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
• Hacer Clic en el botón "Eliminar".

4.- Ejecuta Flash_Disinfector.exe en el PC, y luego colocas el Pendrive, mp3, etc… en el puerto USB y ejecutarlo nuevamente.
5.- Al terminar haga un escaneo general del sistema con Malwarebytes' Anti-Malware (que escanee tu pendrive también; que lo tengas conectado a tu pc, cuando realices ese escaner):

a) Marcar la opción "Realizar un Examen Completo".
b) Al finalizar el analisis hacer clic en "Quitar lo Seleccionado" para proceder a la desinfección. (Reinicia)
c) Al finalizar la desinfección, busca el reporte en la pestaña "Registros"; cópialo y pégalo en el tema.

6.- Reinicia y entra en modo normal. Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

7.- Realiza un escaneo completo (incluyendo tu pendrive) con Kaspersky Antivirus Online - en español (su manual).

Comenta que tal va todo, junto a los reportes generados por MSNCleaner, MalwareByte's Antimalware y Kaspersky online scanner.

Un saludo.

Muchas Gracias por la yuda, lo hare y te digo que tal me fue.

Hola que tal!!!

Perdon por la tardanza pero aki estan los reportes de cada programa que utilizè tal y como indicaste, segui al pie de la letra cada cosa y lei los manuales de cada programa. A continuacion los reportes:

MSNCleaner

- Reporte MSNCleaner 1.7.5 by www.forospyware.com
- Reporte Creado: 07/09/2009 a las 14:06:52
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 0
Archivos eliminados: 0
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>>

Malawarebytes

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2754
Windows 5.1.2600 Service Pack 3 (Safe Mode)

07/09/2009 16:49:26
mbam-log-2009-09-07 (16-49-13).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 151971
Tiempo transcurrido: 19 minute(s), 39 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

KASPERSKY

Al terminar salio que mi computadora esta infectada y salieron que hay 3 fuentes de virus, este es el reporte:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, September 7, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, September 08, 2009 01:12:00
Records in database: 2757876
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 55931
Threats found: 1
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 01:24:59


File name / Threat / Threats count
C:\Documents and Settings\marce\Application Data\ElseHope\default locks bait.exe Infected: Trojan.Win32.Swizzor.b 1
C:\Documents and Settings\marce\Application Data\ElseHope\Lies Once Stop Admin.exe Infected: Trojan.Win32.Swizzor.b 1
C:\Program Files\Cicle Developement\Uninstall.exe Infected: Trojan.Win32.Swizzor.b 1

Selected area has been scanned.


Saludos!.

Hola de nuevo:

Espero que te acordaras de pulsar sobre "Quitar lo seleccionado" cuando terminó el malwarebytes'; de lo contrario, no te habrá eliminado la clave de registro infectada que te encontró (en el reporte pone No action taken: ninguna acción tomada). Si se te olvidó, vuelve a ejecutar Malwarebytes' (actualízalo siempre antes de ejecutarlo) y me vuelves a dejar ese nuevo reporte.

Por otro lado, realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    Código:

    :files
    C:\Documents and Settings\marce\Application Data\ElseHope\default locks bait.exe
    C:\Documents and Settings\marce\Application Data\ElseHope\Lies Once Stop Admin.exe
    C:\Program Files\Cicle Developement\Uninstall.exe
    
    
    :commands
    [emptytemp]
    [purity]
    [Reboot]
    

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En tu próxima contestación, recuerda adjuntarme el reporte de Malwarebytes' y OTM. Recuerda también comentarme que tal sigue todo y si se ha solucionado.
Saludos

Hey que ondas!!

Si hice lo que me dijiste al pie de la letra, cuando use el malawarebytes y termino el examen le puse mostrar resultados y me aparecio en rojo "Trojan Agent", me asegure que su casilla estuviera marcada con una flechita verde y le di la opcion quitar lo seleccionado, pero has de cuenta que antes de escribir a este foro ya habia hecho muchas veces el examen (como 10 veces mas o menos) con el mismo programa y las 10 veces me volvia aparecer y lo volvia a quitar; y si me iba a la pestañita que dice cuarentena ahi esta la palabra Trojan Agent 10 veces en color rojo.

Harè lo que me dijiste con el OTM y te pegare los resultados.

hola, tengo el mismo virus, e seguido los pasos al pie de la letra y tampoco lo e podido eliminar... algo curioso es q al parecer solo los usuarios del antivirus avira tenemos este problema.... al menos eso vi en google... cualquier otra recomendacion es bienvenida
gracias de antemano

Hola marcemar85:

Ok... espero ese reporte de OTM, y me comentas si sigues teniéndo el mismo problema.

Hola juamorle:
Es mejor que abras un tema de ayuda, explicando tu problema. Aunque pueda parecer que es la misma infección, cada una de ellas tiene sus particularidades. Y si en un mismo tema, tratamos varios casos, lo único que puede pasar es que os confundamos con acciones entrecruzadas, y no termineis por solucionar el problema. Ya que este tema de ayuda lo abrió marcemar85, como te comentaba antes, es mejor que abras un tema de ayuda con tu problema:

¿Cómo crear un tema nuevo?

Saludos