Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Gente buenas tardes, quisiera que por favor me ayuden con un problema que tengo con mi notebook, el problema es que cuando arranca el vista sale una pantalla azul que dice algo de un error en el archivo SYMEFA.sys, corri el antivirus norton en prueva de fallos pero no paso nada, si lo solicitan mando el .log.

muchas gracias

Hola facundino Bienvenid@ al Foro de Infospyware


el driver SYMEFA.sys hace referencia a Symantec , tienes instalado algun producto Norton?? por favor sigue los siguientes pazos


Descarga/instala y actualiza las siguientes herramientas pero sin ejecutarlas aun

Cleanner
Malwarebyte's

inicia el sistema en Modo a prueba de fallos

ya en Modo Seguro , ejecuta las herramientas tal y como lo muestro a contunuacion

1. ejecuta Cleanner
2.ejecuta Malwarebyte's
reinicia el sistema en Modo Normal y realiza un Scan con Panda ActiveScan pegas el reporte quegenere aqui mismo envolviendolo con la etiqueta Code


Espero los reportes del Malwarebyte's y el Panda , Saludos

Hola amigo, gracias por tu pronta respuesta, te comento que realice los pasos que me indicaste, pero cuando quise reiniciar en modo normal, no arranco me salio un mensaje que se estaban tratando de reparar los problemas te paso los log que me pediste-

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3055
Windows 6.0.6001 Service Pack 1 (Safe Mode)

29/10/2009 03:05:47 p.m.
mbam-log-2009-10-29 (15-05-47).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 292546
Tiempo transcurrido: 41 minute(s), 40 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Perdon te agrego lo del panda!!!

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-29 18:18:08
PROTECTIONS: 0
MALWARE: 6
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00099612 adware/ipbill Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\hardcore
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\facundo\appdata\roaming\microsoft\windows \cookies\facundo@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\facundo\appdata\roaming\microsoft\windows \cookies\facundo@atdmt[1].txt
02976792 Generic Trojan Virus/Trojan No 0 No No c:\users\facundo\downloads\crack_keygen_callofduty[isak].rar[keygen - call.of.duty.2\rld-cod2kg.exe]
03438205 Bck/Banito.BB Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\rebuilt.oga08.rar[oga08\oga_2008.exe]
03976155 Trj/Downloader.MDW Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\dtp_herramientas daemon.rar[cracked.rar][ext.dll]
03976155 Trj/Downloader.MDW Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\cracked.rar[ext.dll]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\program files\norton internet security\mui\16.7.2.11\13\01\cltui.loc
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Buenas, les comento que tengo mi laptop con windows vista, hace unos dias empeso a aparecer antes de iniciar una pantalla azul con un error de un archivo "SIMEFA.SYS" esto fue empeorando ya que ahora ni siquiera puedo iniciar en modo normal, por lo que pase el antivirus online de panda que detecta 7 archivos infectados pero que son "No desifectables" les pego el informe del panda.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-30 13:42:08
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Norton Internet Security Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00099612 adware/ipbill Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\hardcore
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\facundo\appdata\roaming\microsoft\windows \cookies\facundo@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\facundo\appdata\roaming\microsoft\windows \cookies\facundo@atdmt[1].txt
02976792 Generic Trojan Virus/Trojan No 0 No No c:\users\facundo\downloads\crack_keygen_callofduty[isak].rar[keygen - call.of.duty.2\rld-cod2kg.exe]
03438205 Bck/Banito.BB Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\rebuilt.oga08.rar[oga08\oga_2008.exe]
03976155 Trj/Downloader.MDW Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\dtp_herramientas daemon.rar[cracked.rar][ext.dll]
03976155 Trj/Downloader.MDW Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\cracked.rar[ext.dll]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\program files\norton internet security\mui\16.7.2.11\13\01\cltui.loc
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola !

Realiza lo siguiente por favor.

Descarga

OTM

• Asegurarse que esté marcado "Unregister Dll's and Ocx's".
  
• Copiar en el recuadro "Paste instruccions for items to be moved ". lo siguiente

• Dar clic sobre el boton MoveIt!
  
• Espera hasta cuando el resultado aparezca en el marco Results. - Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale ese aviso lo reinicias
  
• En tu proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Los *** son reemplazados por la fecha)

Hola amigo gracias por tu ayuda, realice lo que me indicaste, pero al darle a la opcion move it, se cierra el explorador, intrente hacerlo dos veces, en la carpeta OTM se generaron dos carpetas (Una por cada vez que probe) pero no tienen ningun archivo dentro.
Gracias.

Buenas, les comento que tengo mi laptop con windows vista, hace unos dias empeso a aparecer antes de iniciar una pantalla azul con un error de un archivo "SIMEFA.SYS" esto fue empeorando ya que ahora ni siquiera puedo iniciar en modo normal, por lo que pase el antivirus online de panda que detecta 7 archivos infectados pero que son "No desifectables" les pego el informe del panda.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-30 13:42:08
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Norton Internet Security Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00099612 adware/ipbill Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\hardcore
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\facundo\appdata\roaming\microsoft\windows \cookies\facundo@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\facundo\appdata\roaming\microsoft\windows \cookies\facundo@atdmt[1].txt
02976792 Generic Trojan Virus/Trojan No 0 No No c:\users\facundo\downloads\crack_keygen_callofduty[isak].rar[keygen - call.of.duty.2\rld-cod2kg.exe]
03438205 Bck/Banito.BB Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\rebuilt.oga08.rar[oga08\oga_2008.exe]
03976155 Trj/Downloader.MDW Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\dtp_herramientas daemon.rar[cracked.rar][ext.dll]
03976155 Trj/Downloader.MDW Virus/Trojan No 1 No No c:\users\facundo\appdata\local\virtualstore\progra m files\cracked.rar[ext.dll]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\program files\norton internet security\mui\16.7.2.11\13\01\cltui.loc
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hi Boys,

Une los temas para que no se dispersará la ayuda.
@facundino, No abras temas nuevos con la misma temática por que se vuelve todo un lio y va contra las normas.

• Donde puedo ver mis temas
• Consejos para antes de publicar un nuevo mensaje
• Politicas de InfoSpyware

OK. perdon no se actualizo en mi pantalla por lo que crei que no lo habia publicado.
Gracias

Realiza un Scan con

Eset Smart Installer

Cuando finalice el Escaneo localiza el reporte en
C:\Archivos de programa\ESET\ESET Online Scanner\log