Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola chicos y chicas!

Les cuento que desde la semana pasada aparecio el Advanced virus remover y ahora cada dos dias aparece, lo que hago es correr el spybot, ccleaner y clickmaintenance, pero entonces coloco en busqueda de carpeta y me quedan archivos de ese virus que no puedo eliminar, y asi dos dias despues regresa.

Tengo como antivirus el AVG 8.5 pero le desactive la proteccion residente porque pone a 100% la PC y de paso me cuelga las paginas y cuando lo pongo a evaluar el PC no detecta nadaaaa...Ya no se que hacer, mi compu esta hecha un asco porque esta muy lenta, le suena el CPU y de paso tiene el Fondo de escritorio bloqueado. Yo creo que es H1N1 que tiene mi compu jajajaj

Por favor si pueden ayudenmeeee

Hola carolinacanavel bienvenid@ al foro...

• Políticas del Foro de InfoSpyware
• Consejos para antes de publicar un nuevo mensaje

Primero de usarlo desactiva el Tea Timer del Spybot y despues realizas lo siguiente:


Descarga a tu escritorio,instala y/o actualiza las siguientes herramientas pero no las ejecutes aun:

• Superantispyware
• Malwarebytes'anti-malware+manual

Inicia tu ordenador en modo a prueba de fallos (si no puedes lo intentas reparar como pone aqui)

Ejecuta las herramientas de una a una:

• <--Superantispyware: Realizas un examen completo y mandas a cuarentena todo lo que te encuentre.( El reporte lo puedes localizar en Preferencias , pestaña Estadísticas/registros )
  
  
• <--Malwarebytes: Seleccionas hacer un "scaneo completo" y una vez finalizado si te detecta algo haces clic en " quitar lo seleccionado ",si te pide reiniciar lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Descarga instala y/o ejecuta Ccleaner+manual primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Haz un scaner en aspersky Online seleccionando Mi Pc (My computer) para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema (si no funciona Kaspersky hazlo en Panda o ESET).

Realiza todos los pasos y en tu próxima respuesta pegas los reportes de Superantispyware, Malwarebytes y Kaspersky online.

saludos

Hola fugazi, muchas gracias por responderme...

Ya hice lo que me recomendastes, aqui anexo la información de cada programa...Una vez más gracias y espero tu respuesta sobre los reportes.


Reporte del Malwarebyte:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2791
Windows 5.1.2600 Service Pack 3 (Safe Mode)

13/09/2009 08:00:11 p.m.
mbam-log-2009-09-13 (20-00-01).txt

Tipo de examen : Examen Rápido
Objetos examinados: 100335
Tiempo transcurrido: 19 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 7
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> No action taken.

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\ActiveDesktop\NoChangingWallpap er (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\activedesktop\NoChangingWallpa per (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoActiveDesktopChange s (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\AVR09.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\681.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Usuario\Configuración local\Temp\786.exe (Trojan.FakeAlert) -> No action taken.


Reporte de Superantispyware:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/13/2009 at 07:33 PM

Application Version : 4.28.1010

Core Rules Database Version : 4097
Trace Rules Database Version: 2037

Scan type : Quick Scan
Total Scan Time : 01:09:04

Memory items scanned : 225
Memory threats detected : 1
Registry items scanned : 608
Registry threats detected : 7
File items scanned : 7179
File threats detected : 3

Trojan.Dropper/Sys-NV
C:\WINDOWS\SYSTEM32\WINHELPER.DLL
C:\WINDOWS\SYSTEM32\WINHELPER.DLL

Rootkit.Unclassified/SysDamp-Traces
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Min imal\System Reserved
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\System Reserved

Rogue.AdvancedVirusRemover
HKU\S-1-5-21-854245398-789336058-725345543-1003\Software\AVR
HKU\S-1-5-21-854245398-789336058-725345543-1003\Software\AVR#LastVFC
HKU\S-1-5-21-854245398-789336058-725345543-1003\Software\AVR#VirList
HKU\S-1-5-21-854245398-789336058-725345543-1003\Software\AVR#LastD
HKU\S-1-5-21-854245398-789336058-725345543-1003\Software\AVR#LastScan

Trojan.Agent/Gen-WMI[Fake]
C:\RECYCLER\S-1-5-21-1622038180-6073755039-787061876-1426\WMIPRVSE.EXE
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-06F4D753.pf

Reporte del CCleaner:
Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.TMP]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.TMP\OpenWithList]

[HKEY_CLASSES_ROOT\Interface\{27A03337-291D-488A-9A22-8C46E050DFBD}]
@="IEBankProblem"

[HKEY_CLASSES_ROOT\Interface\{27A03337-291D-488A-9A22-8C46E050DFBD}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{27A03337-291D-488A-9A22-8C46E050DFBD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{27A03337-291D-488A-9A22-8C46E050DFBD}\TypeLib]
@="{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{930418D9-F27C-4D3C-B478-6699932A3327}]
@="IEMClient"

[HKEY_CLASSES_ROOT\Interface\{930418D9-F27C-4D3C-B478-6699932A3327}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{930418D9-F27C-4D3C-B478-6699932A3327}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{930418D9-F27C-4D3C-B478-6699932A3327}\TypeLib]
@="{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{B0EA3F5F-E58A-4376-AE71-D7518BBB2925}]
@="IScripterProxy"

[HKEY_CLASSES_ROOT\Interface\{B0EA3F5F-E58A-4376-AE71-D7518BBB2925}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{B0EA3F5F-E58A-4376-AE71-D7518BBB2925}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{B0EA3F5F-E58A-4376-AE71-D7518BBB2925}\TypeLib]
@="{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{CED0340D-C57E-4371-B9F7-83ED5541AA22}]
@="IQuarantinedItemProxy"

[HKEY_CLASSES_ROOT\Interface\{CED0340D-C57E-4371-B9F7-83ED5541AA22}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{CED0340D-C57E-4371-B9F7-83ED5541AA22}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{CED0340D-C57E-4371-B9F7-83ED5541AA22}\TypeLib]
@="{8051E3F7-B752-42C8-AEA7-4CC1D125D49B}"
"Version"="1.0"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Program Files\\AdvancedVirusRemover\\PAVRM.exe"="PAVRM"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\ZGI24.tmp" ="GameInst Application"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\.zylomisrt emp1252496488\\ZylomGameITemp.exe"="GameInst Application"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Documents and Settings\\Usuario\\Configuración local\\Archivos temporales de Internet\\Content.IE5\\51EYQF3P\\sdsetup_aff[1].exe"="Spyware Doctor Setup "

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\pctsGui.exe"="PC Tools GUI Application"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\sdloader.exe"="sdloader application (PC Tools)"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\unins000.exe"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\_iu14D2N.t mp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Spyware Doctor\\NetworkLayer\\pctcffix.exe"="PC Tools Layered Service Provider Repair Utility"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Archivos comunes\\PC Tools\\GenTDI\\unins000.exe"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\_iu14D2O.t mp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Archivos comunes\\PC Tools\\KDS\\unins000.exe"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\WINDOWS\\is-ER2LE.exe"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\ZGI3C.tmp" ="GameInst Application"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Zylom Games\\Farm Frenzy 2 Deluxe\\farmfrenzy2.dll"="Farm Frenzy 2"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Archivos de programa\\Zylom Games\\Farm Frenzy 2 Deluxe\\farmfrenzy2.exe"="Zylom Games"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\.zylomisrt emp1252632416\\ZylomGameITemp.exe"="GameInst Application"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\Direct orio temporal 1 para KK_v3.4.7[1].zip\\KK.exe"="KK"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\WINDOWS\\system32\\AVR09.exe"="AVR09"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Documents and Settings\\Usuario\\Configuración local\\Archivos temporales de Internet\\Content.IE5\\4EF8G3A4\\SUPERAntiSpyware[1].exe"="SUPERAntiSpyware Free Edition"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Documents and Settings\\Usuario\\Configuración local\\Archivos temporales de Internet\\Content.IE5\\4EF8G3A4\\mbam-setup[1].exe"="Malwarebytes' Anti-Malware "

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\is-V615A.tmp\\mbam-setup[1].tmp"="Setup/Uninstall"

Luego anexare la informacion del scaneo online...See you soon!!!

Hola, varias cosas, los 2 scans los hiciste rápidos, debes repetirlos pero hacerlos completos, y en el de Malwarebytes te sale como No Action Taken, al finalizar el scan debes pulsar en quitar lo seleccionado para que elimine las infecciones..

Nos dejas los 2 nuevos reportes de superantispyware y malwarebytes junto con el del antivirus online.


saludos

Hola! ya logre hacer los scaneos, solo el del kaspersky porque al darme el reporte se congelo y se cerro pero logre dar un imp prant, aqui te eanexo los resultados:


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2791
Windows 5.1.2600 Service Pack 3 (Safe Mode)

14/09/2009 06:35:08 p.m.
mbam-log-2009-09-14 (18-35-08).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 190413
Tiempo transcurrido: 2 hour(s), 45 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{49F6FC34-2FD3-44F5-A986-186BD5A96DC9}\RP2\A0002033.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{49F6FC34-2FD3-44F5-A986-186BD5A96DC9}\RP2\A0003125.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{49F6FC34-2FD3-44F5-A986-186BD5A96DC9}\RP3\A0003207.exe (Rogue.Installer) -> Quarantined and deleted successfully.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/14/2009 at 10:51 AM

Application Version : 4.28.1010

Core Rules Database Version : 4097
Trace Rules Database Version: 2037

Scan type : Complete Scan
Total Scan Time : 02:49:08

Memory items scanned : 216
Memory threats detected : 0
Registry items scanned : 6488
Registry threats detected : 0
File items scanned : 19969
File threats detected : 6

Adware.Tracking Cookie
C:\Documents and Settings\Usuario\Cookies\usuario@ads.us.e-planning[1].txt
C:\Documents and Settings\Usuario\Cookies\usuario@www.googleadservi ces[2].txt
C:\Documents and Settings\Usuario\Cookies\usuario@yadro[1].txt
C:\Documents and Settings\Usuario\Cookies\usuario@xiti[1].txt
C:\Documents and Settings\Usuario\Cookies\usuario@imrworldwide[2].txt
C:\Documents and Settings\Usuario\Cookies\usuario@atdmt[2].txt



El resultado del Kaspersky decia:

Threat:

trojan.html.fraud.b
trojan-clicker.html.if
backdoor.win32.ircb
trojan-clicker.html.if
net-worm.win32.kido


Bueno, te agrdezco la ayuda y espero tu respuesta.
Saludos

Hola carolinacanavel, necesitaremos ver el reporte para poder saber donde se encuentran las infecciones.. Tendras que volver a hacer el scan

Para saber como guardarlo te recomiendo que leas bien el manual:

Manual Kaspersky Online Scanner (Versión Inglesa)

Te dejo saludos

Hola fugazi!ya hice el scaneo y repeti los otros, aqui te envio los resultados


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2791
Windows 5.1.2600 Service Pack 3

01/10/2009 10:35:28 a.m.
mbam-log-2009-10-01 (10-35-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 181108
Tiempo transcurrido: 1 hour(s), 45 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-24cx1c987132} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/01/2009 at 08:26 AM

Application Version : 4.28.1010

Core Rules Database Version : 4137
Trace Rules Database Version: 2069

Scan type : Complete Scan
Total Scan Time : 01:16:27

Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6459
Registry threats detected : 0
File items scanned : 20019
File threats detected : 3

Adware.Tracking Cookie
C:\Documents and Settings\Usuario\Cookies\usuario@ad.yieldmanager[1].txt

Trojan.Agent/Gen-WMI[Fake]
C:\RECYCLER\S-1-5-21-6983764682-5022909503-304441624-3584\WMIPRVSE.EXE
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-3A5DFFEB.pf



--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, October 4, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, October 04, 2009 13:15:21
Records in database: 2908470
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\

Scan statistics:
Objects scanned: 84349
Threats found: 4
Infected objects found: 5
Suspicious objects found: 0
Scan duration: 05:43:35


File name / Threat / Threats count
C:\Documents and Settings\Usuario\.housecall6.6\Quarantine\critical _warning.html.bac_a00440 Infected: Trojan.HTML.Fraud.b 1
C:\Documents and Settings\Usuario\.housecall6.6\Quarantine\musica[1].htm.bac_a00440 Infected: Trojan-Clicker.HTML.IFrame.aga 1
C:\Documents and Settings\Usuario\.housecall6.6\Quarantine\sysmgr.e xe.bac_a00440 Infected: Backdoor.Win32.IRCBot.lav 1
C:\Documents and Settings\Usuario\.housecall6.6\Quarantine\vestidoc alzado[1].htm.bac_a00440 Infected: Trojan-Clicker.HTML.IFrame.aga 1
C:\WINDOWS\system32\vypjhs.dll Infected: Net-Worm.Win32.Kido.ih 1

Selected area has been scanned.



Espero tu respuesta!Saludos

Hola elimina el contenido de esta carpeta:

C:\Documents and Settings\Usuario\.housecall6.6\Quarantine\ (lo que hay aquí)

Descargate OTM lo guardas en el Escritorio.

• Haz un doble clic sobre OTM.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste instructions for items to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)
• Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles.

Recuerda comentar como sigue tu pc

saludos

Hola!

Ya he hecho lo que me dijistes, aqui pego el reporte

All processes killed
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\vypjhs.dll
C:\WINDOWS\system32\vypjhs.dll NOT unregistered.
C:\WINDOWS\system32\vypjhs.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1597668 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Usuario
->Temp folder emptied: 86149417 bytes
File delete failed. C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 240598114 bytes
->Java cache emptied: 229209 bytes
->Google Chrome cache emptied: 49430935 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP folder deleted successfully.
C:\WINDOWS\A4CFA95FE042481FAC5CDEAC1E6BD0ED.TMP folder deleted successfully.
%systemroot% .tmp files removed: 782618 bytes
%systemroot%\System32 .tmp files removed: 200741 bytes
Windows Temp folder emptied: 65610 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 361,70 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10052009_203009


Ahora probare la compu a ver que tal!

Por cierto y disculpa la molestia, pero que antivirus me recomiendas es que el avg me pone muy lenta la compu y mas con la proteccion residente sube a 90 o 100% y siempre tengo que desactivarla....

Gracias por la ayuda...Saludos

Hola caro, primero de todo haces esto para eliminar OTM y su cuarentena:

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTM Pedirá que reinicies el sistema, confirmalo pulsando en "Yes".

Despues desinstala AVG, puedes hacerlo con su herramienta de desinstalación, la bajas de aquí:

Herramientas específicas de desinstalación de antivirus

Luego de desinstalarlo descarga y instala Argente - Registry Cleaner para hacer una buena limpieza de tu registro, lo ejecutas y siguiendo su manual, realizas lo siguiente:

1. Haz una copia de seguridad completa de tu registro de Windows.
2. Ve a Configuración-->Escanear, y pon el motor de búsqueda de errores en profundo.
3. Pulsa en Limpiar el registro y cuando finalice el escaneo haces clic en Reparar errores ahora!

Nota: Si quieres seguir usando el programa para limpiar tu registro,seria conveniente que el motor de búsqueda lo vuelvas a poner en normal.

Si el problema es de consumo de recursos te recomiendo que instales Avira, te dejo su manual, si te molestan sus ventanas publicitarias cuando actualiza pásate por este enlace y puedes intentar desactivarlas

Por último descarga instala y ejecuta Advanced system care+manual para optimizar tu Pc a fondo, lo ejecutas pulsando donde pone Care!.

Reinicia y nos comentas si está todo bien y quieres dar el tema como solucionado..


Saludos