Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

alguien me podria ayudar con el siguiente archivo que estaba oculto en mi pc que es usdownloader.exe.manifiest y decirme si es un virus y como eliminarlo

Hola

No estoy seguro si es un malware, ya que también puede ser el Gestor de descargas Universal Share Downloader

Sigue estos pasos para comprobarlo.

Hola

Sigue las siguientes instrucciones:


Descarga y/o actualiza las siguientes herramientas:

• Malwarebytes
• Ccleaner

Reinicias el Sistema en Modo Seguro.


Ejecuta Malwarebytes;

• Realizas un Análisis Completo.
• Cuando termine asegúrate de marcar la casilla "Quitar lo Seleccionado".
• Guarda su Reporte en el escritorio

Por ultimo ejecuta Ccleaner.

• Usando primero su opción de "Limpiador"
• Despues usa su opción de "Registro"

En tu próximo post pega el informe de Malwarebytes

Un saludo

gracias por contestar mi post fijate que hice apenas un escaneo con adware no se si sirva de algo aqui te dejo lo que me salio y si no sirve de nada seguire los pasos que em dejaste


Logfile created: 06/11/2009 20:23:4
Lavasoft Ad-Aware version: 8.0.8
Extended engine version: 8.1
User performing scan: Compaq_Propietario

*********************** Definitions database information ***********************
Lavasoft definition file: 149.74
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Análisis inteligente (ID: smart)
Objects scanned: 33977
Objects detected: 4


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 4
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *real* Family Name: Cookies Clean status: Success Item ID: 408817 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0

Scan and cleaning complete: Finished correctly after 175 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Análisis inteligente
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value:
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Tue Aug 18 10:42:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Aug 18 10:42:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: false
ID: networkprotection, enabled:0, value: false
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: false
ID: useheuristics, enabled:0, value: false
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: JCARLOS
Processor name: Intel(R) Pentium(R) 4 CPU 3.06GHz
Processor identifier: x86 Family 15 Model 4 Stepping 9
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 1033, number of processors 2
Physical memory available: 1113272320 bytes
Physical memory total: 2079633408 bytes
Virtual memory available: 2027134976 bytes
Virtual memory total: 2147352576 bytes
Memory load: 46%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 976 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1048 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1076 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1120 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1132 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1304 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1320 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1480 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1576 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1616 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1748 name: C:\WINDOWS\system32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1788 name: C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2000 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 300 name: C:\WINDOWS\system32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 332 name: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 328 name: C:\Archivos de programa\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT AUTHORITY
PID: 484 name: C:\Program Files\Immunet Protect\agent.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 936 name: C:\Archivos de programa\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1020 name: C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1564 name: C:\Archivos de programa\SiteAdvisor\6261\SAService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2208 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2224 name: C:\WINDOWS\System32\alg.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 2372 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT AUTHORITY
PID: 4012 name: C:\WINDOWS\system32\Ati2evxx.exe owner: Compaq_Propietario domain: JCARLOS
PID: 764 name: C:\WINDOWS\Explorer.EXE owner: Compaq_Propietario domain: JCARLOS
PID: 2520 name: C:\WINDOWS\RTHDCPL.EXE owner: Compaq_Propietario domain: JCARLOS
PID: 1028 name: C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe owner: Compaq_Propietario domain: JCARLOS
PID: 2984 name: C:\Archivos de programa\iTunes\iTunesHelper.exe owner: Compaq_Propietario domain: JCARLOS
PID: 2908 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3076 name: C:\Archivos de programa\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3104 name: C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe owner: Compaq_Propietario domain: JCARLOS
PID: 2936 name: C:\Archivos de programa\Java\jre6\bin\jusched.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3232 name: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3392 name: C:\Archivos de programa\iPod\bin\iPodService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3404 name: C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe owner: Compaq_Propietario domain: JCARLOS
PID: 3644 name: C:\WINDOWS\system32\ctfmon.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3880 name: C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3136 name: C:\HP\KBD\KBD.EXE owner: Compaq_Propietario domain: JCARLOS
PID: 2108 name: C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe owner: Compaq_Propietario domain: JCARLOS
PID: 2888 name: c:\windows\system\hpsysdrv.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3092 name: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe owner: Compaq_Propietario domain: JCARLOS
PID: 2088 name: C:\Archivos de programa\Java\jre6\bin\jucheck.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3320 name: C:\Archivos de programa\Mozilla Firefox\firefox.exe owner: Compaq_Propietario domain: JCARLOS
PID: 4040 name: C:\Archivos de programa\Java\jre6\bin\java.exe owner: Compaq_Propietario domain: JCARLOS
PID: 840 name: C:\WINDOWS\system32\rundll32.exe owner: Compaq_Propietario domain: JCARLOS
PID: 3696 name: C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Compaq_Propietario domain: JCARLOS

Startup items:
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: Recguard
imagepath: C:\WINDOWS\SMINST\RECGUARD.EXE
Name: PCDrProfiler
Name: HPBootOp
imagepath: "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
Name: TkBellExe
imagepath: "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
Name: PCDrSmartMonitor
imagepath: "C:\Archivos de programa\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r
Name: ISUSPM Startup
imagepath: C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
Name: QuickTime Task
imagepath: "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
Name: iTunesHelper
imagepath: "C:\Archivos de programa\iTunes\iTunesHelper.exe"
Name: Ad-Watch
imagepath: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
Name: CyberLat Ram Cleaner
imagepath: C:\Archivos de programa\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe
Name: HP Software Update
imagepath: C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
Name:
Name: SunJavaUpdateSched
imagepath: "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
Name: Immunet Protect
imagepath: "C:\Program Files\Immunet Protect\iptray.exe"
Name: AVP
imagepath: "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
Name: Adobe Reader Speed Launcher
imagepath: "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: Adobe ARM
imagepath: "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Precargador Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Demonio de caché de las categorías de componente
Name:
location: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Conexiones Compaq.lnk
imagepath: C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe
Name:
imagepath: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
Name:
imagepath: C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\desktop.ini
Name:
location: C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\Pin.lnk
imagepath: C:\hp\bin\CLOAKER.EXE

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: aawservice
displayname: Lavasoft Ad-Aware Service
Name: ALG
displayname: Servicio de puerta de enlace de capa de aplicación
Name: Ati HotKey Poller
displayname: Ati HotKey Poller
Name: AudioSrv
displayname: Audio de Windows
Name: AVP
displayname: Kaspersky Internet Security
Name: BITS
displayname: Servicio de transferencia inteligente en segundo plano
Name: Bonjour Service
displayname: Servicio Bonjour
Name: Browser
displayname: Examinador de equipos
Name: CryptSvc
displayname: Servicios de cifrado
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: ERSvc
displayname: Servicio de informe de errores
Name: Eventlog
displayname: Registro de sucesos
Name: EventSystem
displayname: Sistema de sucesos COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilidad de cambio rápido de usuario
Name: helpsvc
displayname: Ayuda y soporte técnico
Name: ImmunetProtect
displayname: ImmunetProtect
Name: iPod Service
displayname: Servicio del iPod
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Servidor
Name: lanmanworkstation
displayname: Estación de trabajo
Name: LmHosts
displayname: Ayuda de NetBIOS sobre TCP/IP
Name: Netman
displayname: Conexiones de red
Name: Nla
displayname: NLA (Network Location Awareness)
Name: PlugPlay
displayname: Plug and Play
Name: PolicyAgent
displayname: Servicios IPSEC
Name: ProtectedStorage
displayname: Almacenamiento protegido
Name: RasMan
displayname: Administrador de conexión de acceso remoto
Name: RpcSs
displayname: Llamada a procedimiento remoto (RPC)
Name: SamSs
displayname: Administrador de cuentas de seguridad
Name: Schedule
displayname: Programador de tareas
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Inicio de sesión secundario
Name: SENS
displayname: Notificación de sucesos del sistema
Name: SharedAccess
displayname: Firewall de Windows/Conexión compartida a Internet (ICS)
Name: ShellHWDetection
displayname: Detección de hardware shell
Name: SiteAdvisor Service
displayname: Servicio SiteAdvisor
Name: Spooler
displayname: Cola de impresión
Name: srservice
displayname: Servicio de restauración de sistema
Name: SSDPSRV
displayname: Servicio de descubrimientos SSDP
Name: TapiSrv
displayname: Telefonía
Name: TermService
displayname: Servicios de Terminal Server
Name: Themes
displayname: Temas
Name: TrkWks
displayname: Cliente de seguimiento de vinculos distribuidos
Name: upnphost
displayname: Host de dispositivo Plug and Play universal
Name: W32Time
displayname: Horario de Windows
Name: WebClient
displayname: Cliente Web
Name: winmgmt
displayname: Instrumental de administración de Windows
Name: wscsvc
displayname: Centro de seguridad
Name: wuauserv
displayname: Actualizaciones automáticas
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Configuración inalámbrica rápida

Hola.

Para mas rapido sube ese fichero a Virus Total siguiendo su Manual.

En tu próxima respuesta pega aquí el informe de Virus Total

Motor antivirus;Versión;Última actualización;Resultado
a-squared;4.5.0.41;2009.11.07;-
AhnLab-V3;5.0.0.2;2009.11.06;-
AntiVir;7.9.1.61;2009.11.06;-
Antiy-AVL;2.0.3.7;2009.11.05;-
Authentium;5.2.0.5;2009.11.07;-
Avast;4.8.1351.0;2009.11.07;-
AVG;8.5.0.423;2009.11.07;-
BitDefender;7.2;2009.11.07;-
CAT-QuickHeal;10.00;2009.11.07;-
ClamAV;0.94.1;2009.11.07;-
Comodo;2874;2009.11.07;-
DrWeb;5.0.0.12182;2009.11.07;-
eTrust-Vet;35.1.7108;2009.11.06;-
F-Prot;4.5.1.85;2009.11.07;-
F-Secure;9.0.15370.0;2009.11.04;-
Fortinet;3.120.0.0;2009.11.07;-
GData;19;2009.11.07;-
Ikarus;T3.1.1.74.0;2009.11.07;-
Jiangmin;11.0.800;2009.11.07;-
K7AntiVirus;7.10.891;2009.11.07;-
Kaspersky;7.0.0.125;2009.11.07;-
McAfee;5794;2009.11.06;-
McAfee+Artemis;5794;2009.11.06;-
McAfee-GW-Edition;6.8.5;2009.11.07;-
Microsoft;1.5202;2009.11.07;-
NOD32;4581;2009.11.07;-
Norman;6.03.02;2009.11.06;-
nProtect;2009.1.8.0;2009.11.07;-
Panda;10.0.2.2;2009.11.07;-
PCTools;7.0.3.5;2009.11.06;-
Prevx;3.0;2009.11.07;-
Rising;21.54.52.00;2009.11.07;-
Sophos;4.47.0;2009.11.07;-
Sunbelt;3.2.1858.2;2009.11.07;-
Symantec;1.4.4.12;2009.11.07;-
TheHacker;6.5.0.2.063;2009.11.06;-
TrendMicro;9.0.0.1003;2009.11.07;-
VBA32;3.12.10.11;2009.11.06;-
ViRobot;2009.11.6.2025;2009.11.06;-
VirusBuster;4.6.5.0;2009.11.07;-

Información adicional
Tamano archivo: 39578 bytes
MD5...: 79b8caadcaf627dd97ff50f18069e327
SHA1..: 892526cb4f9e1562f937bf58a792a53df551a36f
SHA256: 8aa182d47ac873240173bfc1832c3d1ad25f9b9a44e5ec0e21 7f53a275fab17e
ssdeep: 384:nR1Q1oJXUUCxxOAii+7iIuvFs0RHxqF9lN3rD+thHHpf31 2b7oRLHMAHpI+M<br>AKIa:nR15XqxI7nORFS7J<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Text - UTF-16 (LE) encoded (64.4%)<br>MP3 audio (32.2%)<br>Lumena CEL bitmap (2.0%)<br>Corel Photo Paint (1.3%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (F-Prot): Unicode

Hola

El informe de Virus Total muestra que está libre de cualquier malware

gracias man

¿Damos tema por solucionado?

demosle por solucionado man

graxcias man tengo otro problem con mi pc y mi internet pero primero cerramos este caso