Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

tengo problemas con algunas paginas de progamas que estan vinculas
nunca llegan a abrirse, internet explorer se queda pillao, en el resto de paginas con acceso directo no tengo problemas, creo que no tengo ningun virus o avast no me detecta en todo caso, me podeis ayudar .gracias

Hola vileni bienvenid@ al foro...

• Políticas del Foro de InfoSpyware
• Consejos para antes de publicar un nuevo mensaje

En este sector podemos mirar que no tengas ninguna infección, si no es asi deberias abrir un tema en ayuda general o seimilar, si quieres ver que este tu pc limpio realiza lo siguiente:


Descarga a tu escritorio,instala y/o actualiza las siguientes herramientas pero no las ejecutes aun:

• Malwarebytes+manual
• CCleaner+manual

Inicia tu ordenador en modo seguro (si no puedes lo intentas reparar como pone aqui)

Ejecuta las herramientas de una a una:

• <--Malwarebytes: Selecciona hacer un "scan completo", una vez finalice si te detecta algo haz clic en "quitar lo seleccionado",si te pide reiniciar lo haces y después vas a la pestaña de "registros" para copiar el reporte en este tema.
  
  
• <--CCleaner: Usa primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Haz un scaner en aspersky Online seleccionando Mi Pc (My computer) para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema (si no funciona Kaspersky hazlo en Panda).

Realiza todos los pasos y en tu próxima respuesta pegas los reportes de Malwarebytes y Kaspersky online.

Saludos.

he realizado lo que me comentas
te envio el reporte que me pides
el de malwarebytes:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3070
Windows 5.1.2600 Service Pack 3 (Safe Mode)

31/10/2009 17:37:14
mbam-log-2009-10-31 (17-37-14).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 175043
Tiempo transcurrido: 18 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 8
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{5e2402a0-5f99-4188-b30d-d8743996b340} (Adware.LuckyTender) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\Registry Defender (Rogue.Registry.Defender) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Proces s\lizkavd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\ForceClassicControlPa nel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Documents and Settings\All Users\Datos de programa\07448326 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Angelical\Datos de programa\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\Angelical\Datos de programa\m (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\BitRoll (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Archivos de programa\LuckyTender (Adware.LuckyTender) -> Quarantined and deleted successfully.
C:\Archivos de programa\LuckyTender\1.3.1 (Adware.LuckyTender) -> Quarantined and deleted successfully.
C:\Archivos de programa\Registry Defender (Rogue.Registry.Defender) -> Quarantined and deleted successfully.
C:\Archivos de programa\Registry Defender\backup (Rogue.Registry.Defender) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\Angelical\Datos de programa\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\07448326\07448326.cfg (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\Registry Defender\report.csv (Rogue.Registry.Defender) -> Quarantined and deleted successfully.
C:\Archivos de programa\Registry Defender\backup\12_09_2009.reg (Rogue.Registry.Defender) -> Quarantined and deleted successfully.
C:\Archivos de programa\Registry Defender\backup\15_09_2009.reg (Rogue.Registry.Defender) -> Quarantined and deleted successfully.
C:\Documents and Settings\Angelical\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Archivos de programa\Archivos comunes\nykih.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Angelical\oashdihasidhasuidhiasdhiashdiua sdhasd (Malware.Trace) -> Quarantined and deleted successfully.

ahora el de panda:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-31 20:46:31
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
01224113 Generic Malware Virus/Trojan No 0 No No c:\system volume information\_restore{4246b1e1-8a7d-4cf7-b05a-20f5c235c606}\rp279\a0050116.msi[unk_0067][regkeynuker.exe]
03509749 Generic Trojan Virus/Trojan No 0 No No c:\archivos de programa\emule\incoming\new crack 2009 mapas tomtom europa para go520 .rar[setup.exe][setup.exe][install.exe]
03738672 Generic Malware Virus/Trojan No 0 Yes No c:\archivos de programa\ares\parche para xp\kb905474_1.5.540.0.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\system volume information\_restore{4246b1e1-8a7d-4cf7-b05a-20f5c235c606}\rp279\a0050116.msi[unk_0067][nrage_dinput8_v2.2.dll]
No c:\system volume information\_restore{4246b1e1-8a7d-4cf7-b05a-20f5c235c606}\rp280\a0050141.rbf
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
ya me diras que tengo que realizar, gracias de antemano

Realiza lo siguiente:

Apaga restaurar sistema

Descargate OTM lo guardas en el Escritorio.

• Haz un doble clic sobre OTM.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste instructions for items to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)
• Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles.

Descarga el ESET Smart Installer

1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
3. Pulsas en Iniciar pare que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log

- Pega el reporte de OTM en este tema junto con el ESET y Al finalizar vuelves a activar restaurar sistema

Saludos

he realizado lo que me comentaste y eston son los report
OTM:
All processes killed
========== FILES ==========
c:\archivos de programa\emule\incoming\new crack 2009 mapas tomtom europa para go520 .rar moved successfully.
c:\archivos de programa\ares\parche para xp\kb905474_1.5.540.0.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Angelical
->Temp folder emptied: 291379 bytes
->Temporary Internet Files folder emptied: 9063561 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 8604882 bytes
->Google Chrome cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2936811 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2134225 bytes
%systemroot%\System32 .tmp files removed: 68495622 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\IadHide5.dll scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_574.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 357561 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 87,69 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11072009_093233

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
DllUnregisterServer procedure not found in C:\WINDOWS\temp\IadHide5.dll
C:\WINDOWS\temp\IadHide5.dll NOT unregistered.
C:\WINDOWS\temp\IadHide5.dll moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_574.dat moved successfully.

Registry entries deleted on Reboot...

y este el de ESET:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=52cda87259608f418ca6871910194794
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-07 09:46:34
# local_time=2009-11-07 10:46:34 (+0100, Hora estándar romance)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 599460 599460 0 0
# compatibility_mode=769 16775125 100 98 3731 193864409 45754 0
# compatibility_mode=8192 67108863 100 0 3762 3762 0 0
# compatibility_mode=9217 16777214 0 4 4549998 4549998 0 0
# scanned=80503
# found=6
# cleaned=6
# scan_time=3941
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon v8.0.0 (r38) Multilenguaje\Patch.exe probablemente una variante de Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\eMule\Incoming\Validar Windows XP Como Original (FUNCIONA!!!!).rar Win32/PSWTool.RAS.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\Babylon.v8.0.0.r38.rar probablemente una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\Total.Video.Converter.v3.14.Spanish.Incl .Serial.rar una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\Angelical\Mis documentos\Mis archivos recibidos\unlocker1.8.7.exe una variante de Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
estos son los resultados ya me diras algo
gracias de antemano

Realiza lo siguiente:

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTM Pedirá que reinicies el sistema, confirmalo pulsando en "Yes".

Luego descarga, instala y ejecuta TuneUp Utilities para optimizar a fondo tu pc (es de pago pero tiene 30 dias gratis) Usa todas sus funciones guiándote por su manual:

Manual TuneUp Utilities

Reinicia y nos comentas como esta tu pc.


Saludos

se han solucionado los problemas
muchas gracias por todo
saludos

Muy bien vileni

Lo damos como solucionado, para otros problemas ya sabes donde encontrarnos...

Tema solucionado

Saludos