Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola a todos
bueno soi nuevo en este foro
y quisiera que me ayudaran con un spyware que ma da problemas
al parecer son 6 que no me dejan en paz
estube checando varios posts y me me sirvieron de algo
gracias a eso elimine varios virus ( esos ya no molestaron)
poes en este caso estos spywares nose ke tienen ke no los elimino
ise los pasos para la buena eliminacion
me baje los anti spywares y ccleaner e inicio en modo aprueba de fallos
y poes ya me puse analizar la pc, y si salieron varios virus y los elimine bien y utlize ccleaner.
luego inicie la pc en modo normal y volvi a analizar la pc y salieron otros no recuerdo cuales y los elimine(segun esto) y poes segun yo ya estaba todo bien, pero despoes al rato volvio a molestarme, y tube que volver analizar en modo aprueba de fallos y luego en normal, pero despoes de un rato me kedo dudas y volvi analizar
(estube usando "superanti spyware" y Malwarebytes") y poes me doi cuenta ke salian los mismos virus y spywares, y yo que raro y poes alos 5 minutos volvia analizar y no salian, pero como ala media para seguir checando analize de nuevo y me salieron los mismos 6, y poes me kedo sorprendido pq ya nose que hacer y poes me molesta mucho, y ahora recurro a ustedes para que me digan que puedo aser :( ya nose que hacer

aki pego un registro de los virus molestros esos(lo raro eske solo me los detecta el "Malwarebytes" el otro no)

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2905
Windows 5.1.2600 Service Pack 3

05/10/2009 12:44:39 a.m.
mbam-log-2009-10-05 (00-44-39).txt

Tipo de examen : Examen Rápido
Objetos examinados: 103950
Tiempo transcurrido: 4 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Usuario\Configuración local\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Usuario\Configuración local\Temp\cvasds1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\Usuario\Configuración local\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

espero que me puedan ayudar
gracias.

Hola alkaponemxp


(los scan, realizalos con tus memorias usb (mp3,4,5, pen drive,disco externo, etc)., conectados al Pc, ya que este virus suele infectar la Pc, al conectar este tipo de memorias al equipo)


Por favor, sigue estos pasos, lee bien todas las indicaciones :

Si no puedes hacer algún paso, saltéalo y continuas con los demás.

Paso 1.-
Descarga y/o actualiza las siguientes herramientas; pero no las ejecutes todavía:

• »
  Ccleaner.
  
  »
  Flash_Disinfector [está al final de la pagina]
  
  »
  Malwarebytes' Anti-Malware.
  Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Paso 2.- Reinicia en Modo Seguro (a prueba de fallos).

Paso 3.- Ejecuta de a una a la vez:

1. Flash_Disinfector;
   • Con los dispositivos USB desconectados ejecuta Flash_Disinfector.
   • Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecuta Fash_Disinfector nuevamente.
2. Malwarebytes' Anti-Malware;
   • Realiza un examen completo del PC y elimina las infecciones que este detecte.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
   
   
3. Ccleaner.
   • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 4.-
»
Inicia en modo normal.

Paso 5.- realiza un scan online con KASPERSKY ONLINE SCANER VERSIÓN INGLESA Mira su manual.
Manual Kaspersky Online Scanner (Versión Inglesa)



En tu próxima respuesta:
- Pega los reportes de Malwarebytes y Kaspersky online .
- Nos cuentas los resultados.

Salu2

hola de nuevo
disculpa la tardansa
lo que pasa esque mucho usan la pc y aveses cerraban las ventanas de scan xD
pero bueno aki pego los reportes

el scan del karpesky no elimina los virus?(porque no encontre como)
si no es asi, me dices como? xD

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2905
Windows 5.1.2600 Service Pack 3 (Safe Mode)

06/10/2009 11:07:37 a.m.
mbam-log-2009-10-06 (11-07-37).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Objetos examinados: 254927
Tiempo transcurrido: 41 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{477EEDDB-0E63-4E10-ACCE-9C4C484EF12B}\RP68\A0181426.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{477EEDDB-0E63-4E10-ACCE-9C4C484EF12B}\RP68\A0181463.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{477EEDDB-0E63-4E10-ACCE-9C4C484EF12B}\RP68\A0184925.exe (Worm.Taterf) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{477EEDDB-0E63-4E10-ACCE-9C4C484EF12B}\RP68\A0184942.exe (Worm.Taterf) -> Quarantined and deleted successfully.
C:\Documents and Settings\Usuario\Configuración local\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Usuario\Configuración local\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


y este el del karpesky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, October 8, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, October 08, 2009 08:50:32
Records in database: 2933854
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
H:\
I:\
J:\

Scan statistics:
Objects scanned: 94654
Threats found: 12
Infected objects found: 12
Suspicious objects found: 4
Scan duration: 02:32:24


File name / Threat / Threats count
C:\0fkk02x.exe Infected: Trojan-GameThief.Win32.Magania.cehs 1
C:\9jyhdim8.exe Infected: Trojan-GameThief.Win32.Magania.cehd 1
C:\ctu8r.exe Infected: Trojan-GameThief.Win32.Magania.cfle 1
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\P7CTBJ3P\upgrade[2].cab Infected: not-a-virus:AdWare.Win32.Zwangi.n 1
C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _32bit\ESET NOD32 Antivirus Business 3.0.645 Esp (32-bit)\NodLogin 8.0 Final (32-bit)\setup.exe Infected: Trojan.Win32.KillAV.rx 1
C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _32bit\ESET NOD32 Antivirus Business 3.0.645 Esp (32-bit)\NodLogin 8.0 Final (32-bit)\setup.exe Infected: Trojan.Win32.Autoit.wh 1
C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _64bit_by_SoCu\ESET NOD32 Antivirus Business 3.0.645 Esp (64-bit)\NodLogin 8.0 Final (64bits)\setup.exe Infected: Trojan.Win32.Autoit.wh 1
C:\mranjm.exe Infected: Trojan-GameThief.Win32.Magania.cdzo 1
C:\o8tf6l.exe Infected: Trojan-GameThief.Win32.Magania.cbmt 1
C:\sp1jensi.exe Infected: Trojan-GameThief.Win32.Magania.cfhi 1
C:\WINDOWS\Installer\2824621.msi Suspicious: Trojan-Downloader.JS.gen 2
C:\WINDOWS\Installer\2824629.msi Suspicious: Trojan-Downloader.JS.gen 2
C:\WINDOWS\system32\msonline.exe Infected: Trojan.Win32.Antavmu.dft 1
C:\WINDOWS\system32\tomatito.exe Infected: Trojan.Win32.Antavmu.dek 1

Selected area has been scanned.

salu2

Yo tenia ese virus....Le pase el malwarebytes y lo detectava pero no le eliminaba entonces le pase el kido kill (se llama asi) buscalo en internet por hay a de estar y luego le pase el combofix y se quito :) suerte!

Hola,

»
Primero, que nada, no utilices ninguna de esas herramientas que te mencionan, y sobre todo no uses el combo Fix. (esta herramienta no la utilices sin el seguimiento de un experto, ya que si la utilizas de una forma no adecuada puede dañar tu sistema).

»
El kas online, no elimina infecciones. Para eso estoy yo.



»
Realize lo siguiente:

Activa ver archivos ocultos,
Ver archivos ocultos en todos los Windows

Inicia EN MODO A PRUEBA DE ERRORES, con funciones de red. MIRA AQUI

Y sigue estos pasos :

• Descarga OTM en el escritorio.
• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

• dar clic sobre el boton MoveIt!
• Espere hasta cuando el resultado aparezca en el marco Results.
• Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
• En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

regresas con el reporte de OTM



Saludos.

aki traigo el reporte de OTM
(olvide activar los archivos ocultos :(, que podria aser??)

All processes killed
========== FILES ==========
C:\0fkk02x.exe moved successfully.
C:\9jyhdim8.exe moved successfully.
C:\ctu8r.exe moved successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\P7CTBJ3P\upgrade[2].cab moved successfully.
File/Folder C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _32bit\ESET NOD32 Antivirus Business 3.0.645 Esp (32-bit)\NodLogin 8.0 Final (32-bit)\setup.exe not found.
File/Folder C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _64bit_by_SoCu\ESET NOD32 Antivirus Business 3.0.645 Esp (64-bit)\NodLogin 8.0 Final (64bits)\setup.exe not found.
C:\mranjm.exe moved successfully.
C:\o8tf6l.exe moved successfully.
C:\sp1jensi.exe moved successfully.
C:\WINDOWS\Installer\2824621.msi moved successfully.
C:\WINDOWS\Installer\2824629.msi moved successfully.
C:\WINDOWS\system32\msonline.exe moved successfully.
C:\WINDOWS\system32\tomatito.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 225771 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 11805037 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 773256 bytes

User: Usuario
->Temp folder emptied: 128818356 bytes
->Temporary Internet Files folder emptied: 50918463 bytes
->Java cache emptied: 127978 bytes
->FireFox cache emptied: 52678709 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2352086 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
Windows Temp folder emptied: 116929246 bytes
RecycleBin emptied: 102 bytes

Total Files Cleaned = 347.77 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10102009_173630

Files moved on Reboot...

Registry entries deleted on Reboot...

Hola, realiza esto, para eliminar OTM.

»» Ejecuta OTM.exe
»» Asegúrate de estar conectado a Internet.
»» Presiona el botón CleanUp! .
»» Confirma el inicio del proceso de limpieza pulsando en "Yes" .
»» Aparecerá un listado de las herramientas usadas durante la desinfección.
»» OTM pedirá que reinicie el sistema, confírmelo pulsando en "Yes" .



»
Realiza un nuevo scan online.



Comenta como se encuentra la Pc.



Saludos.

eheeh hola
srry por la tardansa
te doi las gracias por lo que me ayudaste :D
ya se elimino el virus que me molestaba mucho
apenas ayer realize el otro scan que me dijiste y poes aqui dejo el reporte
salieron 4 virus :(
pero poes el mas importante ya no sale :DD

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, October 21, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, October 21, 2009 11:37:51
Records in database: 3041130
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
H:\
I:\
J:\

Scan statistics:
Objects scanned: 115676
Threats found: 3
Infected objects found: 4
Suspicious objects found: 0
Scan duration: 02:36:21


File name / Threat / Threats count
C:\Documents and Settings\Usuario\Configuración local\Temp\MessengerCache\zrX8RsBumih3cZDuljma5CDv dYc= Infected: Trojan-Clicker.HTML.IFrame.rp 1
C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _32bit\ESET NOD32 Antivirus Business 3.0.645 Esp (32-bit)\NodLogin 8.0 Final (32-bit)\setup.exe Infected: Trojan.Win32.KillAV.rx 1
C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _32bit\ESET NOD32 Antivirus Business 3.0.645 Esp (32-bit)\NodLogin 8.0 Final (32-bit)\setup.exe Infected: Trojan.Win32.Autoit.wh 1
C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _64bit_by_SoCu\ESET NOD32 Antivirus Business 3.0.645 Esp (64-bit)\NodLogin 8.0 Final (64bits)\setup.exe Infected: Trojan.Win32.Autoit.wh 1

Selected area has been scanned.

Hola,


»»
Elimina manualmente estos archivos:


C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _32bit\ESET NOD32 Antivirus Business 3.0.645 Esp (32-bit)\NodLogin 8.0 Final (32-bit)\setup.exe
C:\Documents and Settings\Usuario\Mis documentos\cosas\uasgeuase\Nod32\NOD_A_B_30645_Esp _64bit_by_SoCu\ESET NOD32 Antivirus Business 3.0.645 Esp (64-bit)\NodLogin 8.0 Final (64bits)\setup.exe

Los archivos que quieras borrar y no puedas, borralos con FileASSASSIN




»»
Va a »» inicio »»ejecutar »»(escrive) %TEMP%

Borras todo el contenido de la ventana que se te abre. (no elimines la Carpeta temp, Solo su contenido).


Comenta como se encuentra tu Pc, y si podemos dar el tema por solucionado.


Saludos.

hehehe listo :D
gracias por toda la ayuda :P

ya puedes dar el tema como solucionado :D