Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

a ver hace unas semanas pase el malwarebytes y me detecto todo esto que hay en el informe, desde entonces el pc va lentisimo a ver si alguien me hecha una mano, porque yo estoy negado con la informatica.
Informe Malwarebytes:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2893
Windows 5.1.2600 Service Pack 2

02/10/2009 17:24:09

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 160459
Tiempo transcurrido: 53 minute(s), 19 second(s)

Procesos en Memoria Infectados: 3
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 7
Elementos de Datos del Registro Infectados: 11
Carpetas Infectadas: 8
Ficheros Infectados: 15

Procesos en Memoria Infectados:
C:\Archivos de programa\AntivirusPro_2010\AntivirusPro_2010.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\Documents and Settings\USUARIO\Datos de programa\seres.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Documents and Settings\USUARIO\Datos de programa\svcst.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{2a8d06b4-1b40-009f-e531-629a59080f43} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2a8d06b4-1b40-009f-e531-629a59080f43} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\antivirus pro 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\mserv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\svchost (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\USUARIO\DATOSD~1\MACROM~1\Common\4392 00261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Documents and Settings\All Users\Datos de programa\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Datos de programa\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\append.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xlib254.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Menú Inicio\Programas\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\AntivirusPro_2010\AntivirusPro_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Datos de programa\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Datos de programa\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Archivos de programa\AntivirusPro_2010\AntivirusPro_2010.cfg (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Menú Inicio\Programas\AntivirusPro_2010\AntivirusPro_20 10.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Menú Inicio\Programas\AntivirusPro_2010\Uninstall.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Datos de programa\seres.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Datos de programa\svcst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Escritorio\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.

Hola americanbest,

Vamos a algo mas actual.... en solamente DIAS, el estado de tu PC puede cambiar drasticamente.

NOTA IMPORTANTE:

Desinstala de tu PC cualquier programa que aparezca en alguna de estas listas:

• Lista 1
• Lista 2

Realiza los siguientes pasos: (si no podes con alguno, lo salteas, continuas y nos comentas)

Descarga e instala los siguientes programas pero no los ejecutes aun.

• Malwarebytes´AntiMalware (leer manual)
  
• Ccleaner

Inicia en Modo Seguro (luego de este punto no podras conectarte a internet, tal vez te convenga imprimir los pasos para tenerlos a la mano)

Realiza estos pasos (de a uno):

• Ccleaner.
  • Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad

• Malwarebytes.
  • En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado" y guardas el reporte para ponerlo aqui con tu proximo mensaje.

• Reinicias tu PC en Modo Normal.
• Realiza un Análisis Online con Panda ActiveScan y con tu siguiente mensaje dejas el reporte que te dio.
  (si hay problemas con Panda ActiveScan, utiliza Kaspersky)
  • Si utilizas Firefox, debes usar la IE tab.

Recorda de dejar los reportes con tu proximo mensaje.


Salu2

mmmm buen problema t recomiendo q le paces un buen antivirus

puede ser nod32 v4 o el v3 aslo es lo mejor para tu maquina pasalo en

disco local c

a ver le he pasado como me has dicho el ccleaner y luego he hecho un examen completo con MALWAREBYTES y este es el resultado, hay algun archivo aqui que puede dañar el funcionamiento de wind xp si lo elimino? ahora me falta pasar el panda scan
Informe Malwarebytes:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3040
Windows 5.1.2600 Service Pack 2

27/10/2009 22:24:27

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|)
Objetos examinados: 171263
Tiempo transcurrido: 2 hour(s), 45 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 1
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Not selected for removal.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Zbot) -> Data: c:\windows\system32\intel64.exe -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Zbot) -> Data: system32\intel64.exe -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\intel64.exe,) Good: (Userinit.exe) -> Not selected for removal.

Carpetas Infectadas:
C:\WINDOWS\system32\terrapof32 (Backdoor.Bot) -> Delete on reboot.

Ficheros Infectados:
C:\WINDOWS\system32\terrapof32\efwef23.gds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\terrapof32\g45hged.gdp (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\intel64.exe (Trojan.Zbot) -> Delete on reboot.

Hola americanbest,

Hay infecciones encontradas que el reporte manifiesta como "No seleccionadas para remover" ¿Fue asi?

Espero el reporte de Panda.
Salu2

no pude hcer el reporte de panda online porque el pc se me paro y no podia iniciarse me sali una pantalla de error azul y tuve que formatearlo y poner un nuevo antivirus haber como anda ahora, le he puesto el Kapersky version 30 dias, tengo 4 virus detectados pero no se si kapersky ya los ha eliminado o tengo que eliminarlos yo

Hola americanbest,

Por favor no hagas pasos por tu cuenta, sino no puedo hacer un seguimiento.
Descarga Dr Web CureIT (no necesita instalacion) y siguiendo su manual lo ejecutas y realizas un ESCANEO COMPLETO a toda tu PC curando y/o eliminando todo lo que encuentre.
Con tu proximo mensaje dejas el reporte generado.

Salu2

mi intencion no era formatearlo pero se me paro y no encontraba la forma de iniciar wind xp y se lo lleve a un colega para que lo formateara, ahora va bien, de todas formas gracias en un futuro utlizare los antivirus que me recomendaste, yo creo que este tema ya se puede cerrar

Hola americanbest,

Damos el tema por terminado
Para cualquier otra duda ya sabes donde encontrarnos.

Salu2

***TEMA TERMINADO POR FORMATEO***