Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Saludos

E notado que mi pc dura demasiado al iniciar, y cuando inicia es lenta, el firefox(version 3.5) ultimamente se me esta colgando mucho.

Los programas de proteccion que tengo no me han detectado virus.Pero hice un chequeo de rutina con el Panda Active Scan y me encontro el gusano W32/Mytob.QL.worm

Dice que no esta activado y tambien me encontro varios Hacktool.

Me dicen si les dejo el reporte?

Siempre le paso el Smart Security actualizado, el MBA, el SuperAntispyware, tengo el spybot de residente y para escaneos tambien, tengo el SpywareBlaster y el COMODO Internet Security(solo el firewall), e pasado el Sophos anti rootkit etc..
y con frecuencia paso el Ccleaner y el Deffragler, tambien tengo el HijackThis

Otra cosa, para que se necesita pasar los programas de proteccion en modo aprueba de fallos(tengo entendido que en este modo los malwares no se cargan)

Muchas Gracias de antemano

Hola GabrielB

Si el scaneo que realizaste fue con Panda online scan , por favor tráenos el reporte completo para tener una idea mas clara a que nos enfrentamos.


Saludos.

Saludos Gracias por contestar tan rapido!!

Aqui esta el reporte:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-04 06:12:29
PROTECTIONS: 2
MALWARE: 11
SUSPECTS: 7
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
BitDefender Antivirus 12.0 No Yes
ESET Smart Security 4.0 4.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\gabriel sanchez\cookies\gabriel_sanchez@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\gabriel sanchez\cookies\gabriel_sanchez@atdmt[2].txt
00157008 Hacktool/Passview.E HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\pspv.exe]
00157008 Hacktool/Passview.E HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\pspv.exe]
00286262 Hacktool/MSNPass.F HackTools No 1 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\mspass.exe]
00286262 Hacktool/MSNPass.F HackTools No 1 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\mspass.exe]
00301093 Application/MailPassView HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\mailpv.exe]
00301093 Application/MailPassView HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\mailpv.exe]
00371793 HackTool/NetPass.B HackTools No 1 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\netpass.exe]
00371793 HackTool/NetPass.B HackTools No 1 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\netpass.exe]
00487810 HackTool/Aircrack HackTools No 0 Yes No c:\downloads\software\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\airodump-ng.exe
00487810 HackTool/Aircrack HackTools No 0 Yes No c:\downloads\software\aircrack-ng-0.9.3-win.zip[aircrack-ng-0.9.3-win/bin/airodump-ng.exe]
01182314 Hacktool/CookiesView HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\mzcv.exe]
01182314 Hacktool/CookiesView HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\mzcv.exe]
02176689 HackTool/MailPassView.F HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\pstpassword.exe]
02176689 HackTool/MailPassView.F HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\pstpassword.exe]
02207304 W32/Mytob.QL.worm Virus No 1 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\iepv.exe]
02207304 W32/Mytob.QL.worm Virus No 1 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\iepv.exe]
02933758 Application/ProduKey HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\produkey.exe]
02933758 Application/ProduKey HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\produkey.exe]
04414639 Hacktool/NetPass.D HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar[hhot by everth21\hack\batexe\awatch.exe]
04414639 Hacktool/NetPass.D HackTools No 0 No No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar[hhot by everth21\hack\batexe\awatch.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\documents and settings\gabriel sanchez\escritorio\datos\ea games key.rar[key\e.agameskeygenuniversal.exe]
No c:\documents and settings\gabriel sanchez\escritorio\mas datos\ea games key.rar[key\e.agameskeygenuniversal.exe]
No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\superantispyware.professional.v4.15.1000.winal l.incl.keygen.and.patch-crd.rar[keygen\keygen.exe]
No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\vegas_pro_8.part1.rar[sony vegapro 8.0b.nope\keygen.exe]
No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\superantispyware.professional.v4.15.1000.wi nall.incl.keygen.and.patch-crd.rar[keygen\keygen.exe]
No c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\vegas_pro_8.part1.rar[sony vegapro 8.0b.nope\keygen.exe]
No c:\documents and settings\gabriel sanchez\mis documentos\my completed downloads\sxeinjected.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Realiza lo siguiente:

Desactiva el Tea Timer de Spybot S&D si lo tiene instalado.


Descarga y guarda en tu escritorio:

• OTM by OldTimer .

• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .

• Presiona el boton rojo MoveIt!
• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.
• Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Luego Realiza estos pasos por favor:

Paso.- 1

Siguiendo sus Manuales instala y/o actualiza las siguientes herramientas:

Malwarebytes. >> Manual

Ccleaner >> Manual

Flash_Disinfector

Paso .-2

Inicias en Modo Seguro. y ejecutas:

Flash_Disinfector:
Con los dispositivos USB desconectados ejecuta Flash_Disinfector, luego
conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecuta Fash_Disinfector nuevamente.

Malwarebytes.
En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

Ccleaner.
Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Paso 3.-

Inicias en Modo Normal y Realiza un "Examen Completo" con Panda Active Scan2 como lo indica su Manual

Saludos.

Malwarebytes' Antimalware

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3103
Windows 5.1.2600 Service Pack 3 (Safe Mode)

04/11/2009 11:17:34 p.m.
mbam-log-2009-11-04 (23-17-34).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 186058
Tiempo transcurrido: 1 hour(s), 13 minute(s), 39 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

OTM by OldTimer

All processes killed
========== FILES ==========
File/Folder c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\documents and settings\familia\escritorio\backup\programas rar\hhot_by_everth21.rar not found.
File/Folder c:\documents and settings\gabriel sanchez\escritorio\datos del equipo\hhot_by_everth21.rar not found.
c:\downloads\software\aircrack-ng-0.9.3-win.zip moved successfully.
c:\downloads\software\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\airodump-ng.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: familia

User: Gabriel Sanchez
->Temp folder emptied: 190571483 bytes
File delete failed. C:\Documents and Settings\Gabriel Sanchez\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 14229540 bytes
->Java cache emptied: 268390 bytes
->FireFox cache emptied: 100394039 bytes

User: LocalService
->Temp folder emptied: 2154344 bytes
->Temporary Internet Files folder emptied: 2936317 bytes

User: NetworkService
->Temp folder emptied: 2088472 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 25059 bytes
RecycleBin emptied: 142860383 bytes

Total Files Cleaned = 436.51 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11042009_210624

Files moved on Reboot...

Registry entries deleted on Reboot...


Con el Panda Active Scan engo problemas, por eso no habia respondido, se me queda en 29% y no avanza mas(el primer informe que pegue en el foro tambien se habia quedado en 29%) puede durar varias horas y no avanza mas. Se queda en: Elemento en curso: c:\downloads\software\ccs...xe][²üç\langdll.dll] y no pasa de ahi. Pero en lo que detecto dice 20 archivos infectados y 5 archivos sospechosos.


Que hago?

Elimina OTM y su cuarentena así :

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Realiza un scan online con ESET.


Me traes el reporte.

Ya hice lo de OTM.exe, pero el Eset online scanner no me encontro nada ni me tiro reporte.

Que hago ahora?

Voy a tratar de desinstalar el Panda Active Scan e instalarlo de nuevo para ver, ya que este fue el que me ha detectado dichas infecciones.

Otra cosa, tengo Eset Smart Security 4, aunque ya lo hice, pero el scanner online de Eset no me daria el mismo resultado que el Smart Security?

Si Eset no indico infecciones es buena señal , aunque sin ver el reporte es difícil dar una opinión certera.

Coméntame como funciona tu sistema.

Perdon por no responder, e tratado de hacer escaneos online con Panda Active scan y kaspersky pero no me funcionan, el panda cuando escanea solo llega a 29%, seria un problema del scan creo.


En cuanto al pc, segun spybot, smart security y Malwarebytes no hay nada.La duda que tengo es porque Panda Active scan me encuentra 25 archivos infectados y 5 sospechosos (e pensado que pueden ser falsos positivos, pero como que 25 es mucho), el problema es que no me tira el informe.

Hola

Prueba con el Kasperzky Online (versión en ingles) no olvides leer su Manual.