Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ayuda por favor!!! el tema es el siguiente. Por una parte el windows defender me detecta esto: TrojanDownloader:Win32/Renos.JS y me dice ke el nivel de la alerta es Alto, y por otra parte Antivir me detecta lo siguiente: HTML/Infected.WebPage.Gen
Alguien me puede ayudar? Lo agracezco de antemano

Hola anjosiz. Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA. Si no puedes hacer algún paso, lo saltas y continúas.

- Descarga y/o actualiza estas herramientas:
CCLEANER - Manual.
Malwarebytes' Anti-Malware - Manual.

- Ahora has esto:

• Apaga Restaurar sistema (System Restore).
• Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

- EJECUTA CCleaner - EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

- Reinicia y entra en modo normal, luego habilita la opción de Restaurar Sistema. Pasas CCleaner nuevamente en su opción de limpiador.

- Realiza un Análisis Online con Kaspersky como lo indica su Manual. Si usas Mozilla Firefox recuerda usar la extensión IE Tab para poder realizar el escaneo online sugeridos anteriormente.

Reinicia y comenta que tal va tu PC, junto al reporte generado por Malwarebytes' Anti-Malware y Kaspersky.

Saludos y espero tu respuesta.

bueno nizax, seguí todos los pasos ke me indicaste menos uno. No pude pasar el kaspersky online pork dice ke no esta disponible. Aún asi ya no me salen las alertas ni de una cosa ni de la otra. Te pongo el reporte del Malwarebytes' :

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2971
Windows 6.0.6002 Service Pack 2 (Safe Mode)

16/10/2009 17:58:52
mbam-log-2009-10-16 (17-58-52).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 202648
Tiempo transcurrido: 16 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\p artner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\p artner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Espero ke me digas si esta todo bien, y muchas gracias

Realiza un analisis online con Panda Active Scan + Manual.

Salu2.

ya le pase el panda y esto es lo ke hay:
ANALYSIS: 2009-10-16 23:05:38
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
AntiVir Desktop Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\jose@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\jose@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@ad.yieldmanager[3].txt
00168058 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@counter4.sextracker[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@bs.serving-sys[1].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@sextracker[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@overture[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@zedo[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Co okies\Low\jose@smartadserver[3].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No C:\Users\Jose\programas\CodecPackElisoft140.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
Un saludo

Activa la opción de Ver los Archivos Ocultos.

Luego entra a VirusTotal - Manual.

- Hace click en el botón "Examinar", y navega hasta encontrar el siguiente archivo:

- Posteriormente envía la muestra.

- Por favor pega los resultados en tu próxima respuesta.

Salu2.

Perdonenme por entrometerme pero tengo el mismo problema del trojan downloader y la verdad s me hizo innecesario abrir otro tema del mismo problema, dime, puedo usar las indicaciones que le diste para resolver mi problema?

lo intente meter en virustotal pero me dice ke es mayor del tamaño permitido. Ke puedo hacer?. Otra cosa ke te keria comentar es ke antivir no me aztualiza. Tiene todo esto algo ke ver????. Un saludo

Hola devilman1020 seria conveniente que habras un nuevo tema para que te den ayuda personalizada pero no tendras problemas si decides usar como guia.


Este archivo lo reconoces, vos lo utilizas?

C:\Users\Jose\programas\CodecPackElisoft140.exe

Salu2.

Lo tengo en mi ordenador pero no esta instalado. Es un archivo de instalacion