Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos... soy nuevo aqui... pero la verdad, ya conocía su foro desde hace mucho tiempo y pues no me animaba a registrarme ya que solo ingresaba para mantenerme informado y aprender sobre los problemas de algunos otros usuarios. Bueno, ahora ya me decidí xD, es que sucede que tuve un problema hace un par de días que me está atormentando. Bueno, en realidad, mi computadora está bien, solo que a mi me gusta que todo ande perfecto... el problema radica en un defecto (o no se cómo llamarlo xD), lo describo a continuación... a lujo de detalles:

El Antivirus que uso es el Avira Antivir Premium y este tiene una opción de "Realizar Análisis Completo del Sistema", sucede que cuando activo esa opción, se abre la ventana de scaneo y pareciera que ve a empezar su trabajo, cuando de pronto y sin previo aviso la PC se me reinicia de golpe. Ya intenté varias veces, pero sucede lo mismo... aparte de ese defecto TODO ANDA A LAS MIL MARAVILLAS.
No podría decirles exactamente hace cuánto va este problema, la verdad, desde que instalé la versión Premium (presumo hace un mes) no le hice a mi Compu el Análisis Completo, antes usaba la versión Free y con esa si le hice varias veces el Análisis Completo y no había ningún problema.
Sucede que hace un par de días me descargué el Internet Download Manager y al finalizar la descarga el Antivirus me detectaba algun programa malicioso en el archivo .rar, que correspondería al Patch y al Keygen y se eliminaron automáticamente al finalizar mi descarga, así que no los pude usar.
Mas tarde encontré una la última versión del mencionado programa, y para que no me sucediera lo mismo, desactivé mi antivirus y me descargué el archivo, luego lo descomprimí y lo instalé, tenía un crack y una lista de seriales, y complete de instalarlo correctamente. Luego procedí a activar mi antivirus nuevamente y probé realizando una pequeña descarga de Internet, pero ese supuesto acelerador de descargas me relenteaba la descarga hasta el punto de que no podía bajar ni a 1 Kbps, me decepcioné, lo desinstalé totalmente y ya... despues mis descargas de forma normal parecían a velocidades normales... pero ese día el antivirus piteaba cada 15 minutos o media hora... revisé los informes, y vi que había detectado varios Malwares, bueno, visto lo visto, decidí realizarle el Análisis Completo a mi equipo y zass, ahi empezo mi problema, la PC se reinició... hmm q raro, pense... xD, así que intenté otra vez cuando levanto el sistema y zass, lo mismoo... luego cuando no escaneaba mi Compu, todo parecía normal. En una de las reiniciadas, me salió la ventanita de "Windows se recuperó de una error grave" varias veces, y las proximas veces que reinicié todo normal, como siempre... Probé con scanear solo la unidad C: y funcionó, escaneo todo y eliminó unos 2 archivos infectados y creo q eran de la carpeta system32.
Tengo el USB Disk Security y con la opción de "Limpiar Disco" eliminé todos los archivos temporales, cookies y todo lo innecesario, después ejecuté el Tune Up Utilities 2009 y Realizé la limpieza de todo el Registro de Windows para eliminar las entradas que ubiesen quedado de los programas que desinstalé, luego le hice un mantenimiento completo, eliminé los archivos de Restaurar el Sistema y desfragmenté mis unidades de disco. Después vi en la parte de programas que se inician junto con Windows y encontré una ventanita que decía "Windows error" y una descripción en Alemán, eliminé esa entrada, volví a realizar la limpieza del registro y ya. Después desinstalé el Antivirus y volví a instalarlo (suponiendo que sería problema del Antivirus), luego lo actualizé a la fecha y decidí scanear mi equipo, y nada, lo mismo, quiere comenzar el scan y se me reinicia la PC.
Después me instalé el Malware Byte's y lo actualizé, comenzé el análisis completo y me detectó 2 malwares en mi disco C: y algunos otros en las demás particiones pero que correspondían a algunos parches de instaladores y juegos y no eran de importancia, eliminé todo, volví a realizar la limpieza del registro y ya. Después desinstalé el Antivirus y lo volví a instalar, actualizar, etc. Después quize realizar el análisis completo y nada, se reincia la PC.
Luego Accedí a mi Sistema en modo a "Prueba de fallos" y con cuenta de Administrador, ejecuté el Antivirus y realizé el Scaneo completo, ahí si funcionó, el Análisis completo se realizó correctamente y no me detectó nada en la partición del Sistema (C:), solo algunas chucherias en mis otras particiones, como los Patch de algunos juegos y todo el contenido HTML de una carpeta que pertenecía a la Enciclopedia Lexus, eliminé todo.
En modo normal, ahora funciona todo bien, el rendimiento de mi equipo mejoró con tanto mantenimiento que hice xD... pero el problemilla ese sigueee... el Centro de Control del antivirus me dice que todo está OK (todo sale verde), pero si le doy clic a "Realizar Análisis Completo del Sistema", la PC se me reinicia... y la verdad, ps ya no se a que se puede deber ese problema, quizá algún archivo del Sistema Operativo se dañó o se eliminó, no sé, pensé en Reparar mi Windows, pero quizá exista otra solución más simple...
Bueno, espero me haya dejado entender, todo está bien en mi Compu, el único problema es q si quiero scanear el equipo, este se me reinicia. Solo quiero saber, cómo soluciono esto y a qué puede deberse o qué puede estar interfiriendo en el scaneo normal.
Bueno, espero sus respuestas y/o comentarios a este respecto. De antemano ¡Gracias!

Esto es lo bueno
Bienvenido al foro ThaNiithoOX que bueno que el foro te ha sido realmente muy útil y sobre todo te hayas registrado
Esto es lo malo
Usas keygens y cracks;tarde o temprano algo no muy agradable se colara a tu equipo por ahí.
Dejemos eso a un lado,pero lo que realmente me interesa es que no hayas validado tu AV de esa forma.; si lo hiciste,la raíz de todo el problema puede ser el mismo AV por lo que te recomiendo cambiarlo por alguno de estos
Antivirus Gratis | InfoSpyware
¡¡El peor Antivirus que puedes tener,es uno crackeado!! no sabemos que otras cosas (aparte de las funcionalidades propias) le han incorporado!!

Tu AV ¿¿Cual es,por cierto?? puede hacer un escaneo completo solo en modo Seguro,por lo que hay "algo" en modo Normal que se lo impíde

Descarga
Manual de CCleaner
Manual de Dr. Web Cure-IT Cuando lo descargues viene actualizado,así que no necesita actualizarse

Con "Restaurar sistema" desactivado y en modo Seguro

Haces un escaneo completo con Dr. Web, eliminas todo lo que encuentre y guardas el reporte

Ejecutas CCleaner...Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad)

Haces otro escaneo completo con Malware Bytes. Cuando termine marca la opción "quitar todo lo seleccionado" para realizar correctamente la desinfección y guardas el reporte

En modo normal

Ejecutas el Ccleaner en su opción "Limpiador"

Realizas un escaneo online con Panda Active Scan 2.0 de acuerdo al manual
Manual de Panda ActiveScan 2.0

En tu próxima respuesta pones los reportes de Dr. Web, Malware Bytes y Panda ¡¡A ver que encontramos por ahí!!

NOTA...Dado que usas cracks y keygens anticipe el uso de Dr. Web que es más potente

Graxiaz por responder amiiwoO xD

buenoO, es cierto, se me olvidoo dar detalles sobre mi Sistema operativo y la versión del antivirus q uso... sorry. Bueno mi Sistema es Windows XP Professional SP2 y el Avira es el Premium 9.0.0.52 en español y lo descargué de la Web Oficial y la licencia tambn la obtuve de la Web oficial, es gratuita por un mes , asi q no creo q mi Antivirus esté modificado o algo asii... pero ya q lo mencionas... hasta ahoriita no lo he probado en otra PC, lo voy a hacer y a ver q pasa...

Y por el momento seguiré tus recomendacioOnes y ya os avisoO...

Con el AV no debemos de tener problemas ¡¡Es legal!!,salvo que haya sido manipulado por algun virus o spyware,lo cual es posible y por eso te recomiendo cambiarlo por otro gratuito antes de que crackees uno
Por eso te lo menciono y que bueno que aclaraste la duda

Gracias por proporcionar la información que faltaba
Esperamos esos reportes

whoOlaz de nuevo tios y tiiaz xD... la verda no vi ningunaa

Bueno, al grano... ya está, hize lo q me habeis indicado... descargué ese Dr. Web y en modo a prueba de fallos escanee todo mi equipo... y sorpresa... NO ENCONTRÓ NADA... asi q no hay reporte... escanee con MALWARE BYTES y NO HAY NADAA TAMPOCO... luego ps me decidi a probar el Antivirus Online, ese Panda xD... y escanee mi el equipoO... aka ta el Report:

ANALYSIS: 2009-09-28 12:25:22
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
AntiVir Desktop 9.0.1.32 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02799501 Spyware/Virtumonde Spyware Yes 2 No No globalroot\systemroot\system32\gasfkymqbrsbne.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
145501 HIGH MS07-004
141033 MEDIUM MS06-075
137571 HIGH MS06-070
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
108738 HIGH MS06-004
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
117384 MEDIUM MS06-018
114666 HIGH MS06-015
108738 HIGH MS06-004
108738 HIGH MS06-004
108738 HIGH MS06-004
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;================================================= ================================================== ================================================== ==============================

Me indicoO q tenia vulnerabilidades... en los puntos q se ya se mencionaroOn... y detecto un a infeccion en la dirección q se indica...
Es todo... ahora espero vuestra respuesta... no elimine esa infección puesto que me cobraba 13 € para hacerlo pff

¡¡Es muy importante colocar los reportes que se te pidan,aunque no encuentren "nada" las herramientas!!

Ahora vamos a descargar estas dos

VundoFix | InfoSpyware
SUPERAntiSpyware Free 4.29 | InfoSpyware

Actualizarlas y actualizar Malware Bytes (por si hiciera falta)

Ejecuta VundoFix siguiendo estos pasos Ejecuta SuperAntispyware de acuerdo al Manual del SUPERAntiSpyware;ejecutas la opción Hacer Examen Completo y mandas todo a la cuarentena

Ejecutas Malware Bytes,haciendo un Examen completo y marcando "Quitar lo seleccionado" para que la desinfección sea correcta

Pasas Ccleaner en su opción limpiador

Y otro scaneo online con Panda Active Scan 2.0

En tu proxima respuesta TRAES TODOS LOS REPORTES y nos comentas como van las cosas,además si tu sistema es Original o no
Esto último puedes decirnoslo con toda confianza,no te preocupes por ello

Saludos y mucha suerte con ello

oOrale ... wenoO, anda ya... pero no te cabrees xD

Un detalle más q quiero adelantar... ayer estuve probando de nuevo, el problema persiste, pero quise saber exactamente a qué apuntaba todo esto, hize el scan solo del directorio de Windows con mi Avira... y descubrí que el problema radicaba en el scaneo de algún archivo q se encuentra en esta ubicación:

\WINDOWS\system32\CatRoot\...

Pues al pasar el Scan por este directorio... zazz, se me reinició la PC.
Ahora mismo descargo los programas q me habeis recomendadoO, y comienzo los análisis... graxiaz por vuestra ayuda. Ya os cuento luegoO.

OK akii traigoO las nuevas...
Primero pongoO los reportes:

VundoFix
*******************
Not found!
*******************

MALWARE BYTE'S
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2871
Windows 5.1.2600 Service Pack 2

29/09/2009 14:51:04
mbam-log-2009-09-29 (14-51-04).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 173320
Tiempo transcurrido: 40 minute(s), 55 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\calc (Trojan.Downloader) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\ThaNaThoS\Menú Inicio\Programas\Inicio\scandisk.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ThaNaThoS\Menú Inicio\Programas\Inicio\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rundll32.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\ThaNaThoS\Configuración local\Temp\nsrbgxod.bak (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\ThaNaThoS\oashdihasidhasuidhiasdhiashdiua sdhasd (Malware.Trace) -> Quarantined and deleted successfully.
*****************************************

SUPERANTISPYWARE
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/29/2009 at 11:51 AM

Application Version : 4.29.1002

Core Rules Database Version : 4132
Trace Rules Database Version: 2066

Scan type : Quick Scan
Total Scan Time : 00:31:05

Memory items scanned : 436
Memory threats detected : 0
Registry items scanned : 380
Registry threats detected : 6
File items scanned : 9226
File threats detected : 5

Trojan.Dropper/Gen-NV
[restorer32_a] C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\RESTORER3 2_A.EXE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\RESTORER3 2_A.EXE
[mserv] C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DATOS DE PROGRAMA\SERES.EXE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DATOS DE PROGRAMA\SERES.EXE
[svchost] C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DATOS DE PROGRAMA\SVCST.EXE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DATOS DE PROGRAMA\SVCST.EXE
[restorer32_a] C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\RESTORER3 2_A.EXE
[mserv] C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DATOS DE PROGRAMA\SERES.EXE
[svchost] C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DATOS DE PROGRAMA\SVCST.EXE
C:\WINDOWS\Prefetch\SERES.EXE-01FFCCDB.pf
C:\WINDOWS\Prefetch\SVCST.EXE-125A2014.pf

************************************************** ****
LUEGO: Hoy se actualizó mi Avira normalmente y me Detectó este Troyano:

Comienzo del análisis: martes, 29 de septiembre de 2009 18:25

Comienza el análisis de existencia de objetos ocultos.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\g asfkytehbqwmq\main
[INFORMACIÓN] La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\g asfkytehbqwmq\modules
[INFORMACIÓN] La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\g asfkytehbqwmq\start
[INFORMACIÓN] La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\g asfkytehbqwmq\type
[INFORMACIÓN] La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\g asfkytehbqwmq\group
[INFORMACIÓN] La entrada del registro no es visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\g asfkytehbqwmq\imagepath
[INFORMACIÓN] La entrada del registro no es visible.
Se analizaron '30955' objetos, se encontraron '6' objetos ocultos.

Se inicia el análisis de las referencias a ficheros ejecutables (registro):
C:\Documents and Settings\LocalService\ntuser.dll
[DETECCIÓN] Se trata del troyano TR/Opachki.D.4

Comenzando el análisis en 'C:\' <Central_MASTER>
C:\pagefile.sys
[ADVERTENCIA] No se pudo abrir el fichero.
[NOTA] Este fichero es un fichero del sistema Windows.
[NOTA] Es correcto que este fichero no se pueda abrir para el análisis.

Iniciando la desinfección:
C:\Documents and Settings\LocalService\ntuser.dll
[DETECCIÓN] Se trata del troyano TR/Opachki.D.4
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4b378a53.qua'.

*******************************

Y luego probé con realizar el 'Análisis Completo' y FUNCIOONOO, ahora la PC ya no se reinicia... pero me surgieron otros problemas... por ejemplo, cuando Reinicio yo la PC, al levantar el Sistema me sale el siguiente mensaje de error:

"rundll32.exe - Imagen incorrecta

La aplicación o DLL C:\DOCUMEN~1\NETWOR~1\ntuser.dll no es una imagen válidad de Windows. Compruebe esto contra su disquete de instalación."

Le pongo Aceptar y luego sale:

"RUNDLL

Error al cargar C:\DOCUMEN~1\NETWOR~1\ntuser.dll
%1 no es una aplicación Win32 válida."

Y esoO molesta de verdad xD... luego creo q todo lo dfemás está muy bien... use el CCleaner varias veces... solo sale una clave de registro q nunca se borra xD (lo repare como unas 50 veces).

Probé intentando ingresar al Sistema en "Modo Seguro"... y NO FUNCIONA, no entra al modo seguro y se reinicia... el modo normal está todo bien... solo salen los mensajes q indiqué y todo lo demás creo q va bien
Ahora ¿qué sigue??

Que tal ThaNiithoOx,

Porfavor realiza otro Scan con Panda Active Scan para aseguranos de que esta limpio el sistema ya que te contagiastes con algo muy escurridiso.

Para el mensaje de error solo abre el CCleaner y ve a su menú Herramientas->inicio y de estar presente entonces elimina la linea que hace referencia al error.


Nos comenatas a la vuelta como va todo junto con el analisis.

whoOlaz chiikoOz... disculpad la tardanza en responder xD... tenia bastantes trabajilloz, buenoO, primero tuve que mover algunas cosas de mi disco C: principalmente para acelerar un poco los procesos de Scaneo Parece que mi PC está mejor... ahora mismo ya voy volviendo a analizar el sistema con el Panda Online, cuando acabe os pongo el reporte (Ojala que ya no detecte nada )... Y otra cosita ¿Alguien me puede recomendar algún programa Cortafuegos (Firewall) o cualquier otro muy bueno para incrementar la seguridad de mi PC ante posibles atacantes externos??? Se los agradecería...