Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola: desde hace varios meses me saltan ventanas de código malicioso con el nod32, esté o no esté con el navegador abierto (Firefox). Una de ellas es:

http://ads.cheeppic.com/d/aiunml25.jpg

He buscado en google y no aparece nada. He mirado en vuestros foros problemas similares y no encuentro nada. Limpié todas las carpetas de temporales y voy a pasar alguno de los programas que decís aquí, en los once pasos, aunque me gustaría que me marcárais los pasos a seguir.

Muchas gracias, por todo.

Hola

Por favor sigue estos pasos.

• Si utilizas Spybot Search & Destroy desactivas el Tea Timer
• Para tu comodidad te recomiendo imprimir los pasos.
• Si algún paso no lo puedes realizar te lo saltas y sigues con el siguiente.
• Si tiene dudas con las herramientas, lea sus manuales.

Paso1º

• Descarga e instala CCleaner su manual
  
• Descarga, instala y actualizas Malwarebytes’ Anti-Malware su manual

Paso 2º

• Inicias tu pc en Modo Seguro.
• Ejecuta las herramientas de una en una y en este orden:

Malwarebytes' Anti-Malware

• Realizas un scan completo.
• Dar en la opción quitar lo seleccionado.
• Su Informe se encuentra en la pestaña registro.

Ccleaner

• Ejecutala en sus dos opciones limpiador y registro.
• Haciendo copia del registro cuando te lo pida.

Paso 3º

• Reinicias el PC a modo normal
• Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0

__________________

En tu proximo mensaje. Comente como sigue el PC y traiga los siguiente informes:

• Malwarebytes' Anti-Malware
• Antivirus Online

Salu2

Hola: gracias por contestar. He hecho lo que me dijiste y te adjunto los dos informes (malware y panda). He eliminado lo que panda me dejó al registrarme y eran 4. Otros, dice, que si no lo compras no los eliminas por ahí. Me advierte de 100 vulnerabilidades. Limpie e hice copia del registro y todo lo demás. Ahora mismo no me está saltando el aviso de nod 32.

ACTIVE scan



;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-07 13:51:13
PROTECTIONS: 0
MALWARE: 11
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00035748 adware/alexa-toolbar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\internet settings\5.0\user agent\post platform\alexa toolbar
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@media plex[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@apmeb f[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@adtec h[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@adver tising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@quest ionmarket[1].txt
00445660 Trj/Downloader.UYW Virus/Trojan No 1 Yes No c:\windows\system32\cdswitch.exe
02474555 Trj/Agent.MOU Virus/Trojan No 1 Yes No f:\descargas de ares\crack megavideo\megavideo.exe
02474556 Trj/Agent.MOU Virus/Trojan No 1 Yes No c:\windows\system32\upmngr.exe
02486147 Trj/DNSChanger.NY Virus/Trojan No 1 Yes No f:\descargas de ares\adobe audition 3\crack\adobe audition 3 2008 crack keygen.zip[crack.exe]
02486147 Trj/DNSChanger.NY Virus/Trojan No 1 Yes No f:\descargas de ares\adobe audition 3\crack\adobe audition 3 2008 crack keygen\crack.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126092 MEDIUM MS06-050
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;================================================= ================================================== ================================================== ==============================



Antimalware



Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\3wPlayer (Trojan.Downloader) -> No action taken.
C:\Archivos de programa\RelevantKnowledge (Spyware.MarketScore) -> No action taken.

Ficheros Infectados:
C:\Archivos de programa\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\rsvp.exe (Adware.SystemProcess) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\cisvc.exe (Adware.SystemProcess) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\spoolsv.exe (Adware.SystemProcess) -> No action taken.
C:\temp\soundforge7-install\keygen.exe (Trojan.Downloader) -> No action taken.
F:\descargas de ares\soundforge\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\logman.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\mstinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\spoolsv.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrador\Temp\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cisvc.exe (Backdoor.Agent) -> No action taken.
C:\WINDOWS\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\mstinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\cmstp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\esentutl.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.


Espero tu contestación y muchas gracias.

Hola, cuando ejecutastes Malwarebytes distes en la opción quitar lo seleccionado?¿?¿

Realize lo siguiente:

• Descarga OTM en el escritorio.
• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

• dar clic sobre el boton MoveIt!
• Espere hasta cuando el resultado aparezca en el marco Results.
• Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale el aviso lo reinicias manualmente,>>> Este reinicio es importante
• En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Tambien te recomiendo, si su windos es original se pase por windows update para actualizarlo.

Si no fuera original su windows, puedes actualizarlo desde uno de estos sitios.

Métodos alternativos para actualizar Windows.

saludos, traiga el informe de OTM

Hola: perdón por el retraso. Lo último que me dijiste no lo he hecho. Parece que todo está bién. Le puse el kaspersky y limpié lo que quedaba. De momento, por mi parte, podéis darlo por solucionado y mil gracias una vez más.
Si algo se complicara volvería a hacer todos los pasos incluyendo el último.

Bueno si crees que el PC funciona correctamente, daré el tema por terminado.