Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes. El otro día de repente me salió un mensaje como que tenía virus en un archivo de mi pc. Dicho archivo llevo con el mucho tiempo, con lo cual dudo que tenga virus. El caso es que a raíz de eso mi pc no funcionaba. No me dejaba conectarme a internet, no me dejaba ver videos, ni escuchar audio, etc. Sólo me dejaba abrir carpetas y trabajar con word. Traté de analizar el pc con el antivirus avast (el que tengo instalado) y todo seguía igual. Intenté iniciar en modo seguro y no me dejaba. Además, a veces me hacía un ruido raro el disco duro. Ayer se me ocurrió iniciar en modo depuración y ahora todo va bien, pero sólo si inicio de esa manera. No se qué puede ser lo que le pasa. Si pudieran ayudarme se lo agradecería mucho. Gracias de antemano. Un saludo

Hola !

Descarga, instala y ejecuta

• Malwarebytes Anti-Malware - Descargar | InfoSpyware
  
  Cita:

  Actualizar antes de ejecutar Quitas todo lo que encuentre Pegas el reporte

• Dr.Web CureIt! 5 | InfoSpyware
  
  Cita:

  Primero reliza un Scan Exprees luego un Scan Completo Elimina o cura todo lo que encuentre!!!

• Panda Active Scan. Cualquier duda consulta su manual (en este link)
  
  Cita:

  Cuando halla terminado Panda Active Scan Realizo a travez de Internet Explorer Click en el boton de exportar a documento de texto Pegas ese reporte en tu respuesta

Gracias Nilrac por tu ayuda. He tardado tanto en responder porque tengo el pc llenísimo de archivos y claro, en pasar los 3 programas ha tardado un montón.
Bueno, aquí te pego el reporte de malwarebytes:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3116
Windows 5.1.2600 Service Pack 3

07/11/2009 23:58:47
mbam-log-2009-11-07 (23-58-29).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 485469
Tiempo transcurrido: 5 hour(s), 29 minute(s), 34 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\drvsyskit (Worm.Bagle) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\HelpAssistant\Escritorio\Plugins Photoshop\Phase One Capture One PRO v3.7.7\Keygen.EXE (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Miguel Angel\Escritorio\Plugins Photoshop\Phase One Capture One PRO v3.7.7\Keygen.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{914B929A-17A2-4E1E-9750-C44D7403BB61}\RP1\A0000050.EXE (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Mis documentos\My Documents.url (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\Miguel Angel\Mis documentos\My Documents.url (Trojan.Zlob) -> No action taken.

A continuación te pego el reporte de panda activescan:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-09 13:56:29
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 17
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1296 [VPS 090430-0] 4.8.1296 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\miguel angel\cookies\miguel_angel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\helpassistant\cookies\miguel_angel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\helpassistant\cookies\miguel_angel@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\miguel angel\cookies\miguel_angel@atdmt[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\helpassistant\cookies\miguel_angel@webora ma[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\miguel angel\cookies\miguel_angel@weborama[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\helpassistant\cookies\miguel_angel@server .iad.liveperson[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\miguel angel\cookies\miguel_angel@server.iad.liveperson[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\programas\overnet 0.53 +crack+patch+skins\overnet pro v0.53 multilingual\overnet v0.53.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp4\a0021014.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\programas\overnet 0.53 +crack+patch+skins\overnet 0.53.exe
03205018 Generic Trojan Virus/Trojan No 0 Yes No c:\archivos de programa\delpsguard\ied.exe
03205018 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\system32\ied.exe
03587590 Adware/Yassist Adware No 0 No No c:\documents and settings\miguel angel\escritorio\programas\divx converter installer.exe[²çç\y_toolbar.exe][²èç]
03738695 Generic Malware Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\programas\ahead.nero.v8.1. 1.0.ultra.edition.multilingual.incl.keymaker.-.embrace.[sharethefiles.com]\embrace\keymaker.exe
03738695 Generic Malware Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\programas\ahead.nero.v8.1. 1.0.ultra.edition.multilingual.incl.keymaker.-.embrace\embrace\keymaker.exe
03738695 Generic Malware Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\programas\nero burning rom 8.2.8.0\keymaker.exe
03811630 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0015731.exe
03811630 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0019728.exe
03811630 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0005729.exe
03811630 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0007728.exe
03811630 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0011731.exe
03811630 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0013728.exe
03858626 Generic Trojan Virus/Trojan No 0 Yes No c:\archivos de programa\emule\incoming\programas\camtasia studio 4 español + keygen.zip[camtasia studio 4 español + keygen/snd-techsmithcamtasia4.0.keygen/camtasiav4keygen.exe]
03864140 Bck/DService.TK Virus/Trojan No 1 Yes No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp3\a0019927.exe
03864140 Bck/DService.TK Virus/Trojan No 1 No No c:\archivos de programa\emule\incoming\programas\3d studio max 8\3d studio max 8.rar[setup\crack\kg.exe]
03864140 Bck/DService.TK Virus/Trojan No 1 No No c:\archivos de programa\emule\incoming\programas\3d studio max 8 full keygen, tutorials & addons.zip[x-force_3dsmax8_keygen.rar][xfmax8.rar][max8keygen.exe]
03881036 Generic Malware Virus/Trojan No 0 No No c:\archivos de programa\emule\incoming\programas y manuales para ver todo el futbol por la red\feidian\feidian.exe[²èç]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\archivos de programa\delpsguard\dpsg.exe
No c:\archivos de programa\emule\incoming\programas\camtasia studio 4 español + keygen\techsmith.camtasia.studio.v4.0.0.incl.keyma ker-zwt\keygen.exe
No c:\archivos de programa\emule\incoming\programas\camtasia studio 4 español + keygen.zip[camtasia studio 4 español + keygen/techsmith.camtasia.studio.v4.0.0.incl.keymaker-zwt/keygen.exe]
No c:\archivos de programa\emule\incoming\programas\overnet 0.53 +crack+patch+skins\overnet pro v0.53 multilingual\overnet pro v0.53 crack.exe
No c:\archivos de programa\emule\incoming\programas\photozoom.profes sional.v2.3.2.multilangages.incl-serial\keygen\keygen.exe
No c:\archivos de programa\emule\incoming\programas y manuales para ver el futbol gratis\pplive\pplivesetup1.0.9.7.exe
No c:\archivos de programa\emule\incoming\programas y manuales para ver todo el futbol por la red\pplive\pplivesetup1.0.9.7.exe
No c:\documents and settings\helpassistant\escritorio\diseño en general\michel (ateneo)\varios\advanced fonts viewer\tmgnfo.exe
No c:\documents and settings\miguel angel\escritorio\diseño en general\michel (ateneo)\varios\advanced fonts viewer\tmgnfo.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0002668.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0005670.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0007669.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0011672.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0013669.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0015670.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0017673.exe
No c:\system volume information\_restore{914b929a-17a2-4e1e-9750-c44d7403bb61}\rp2\a0019669.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
Me gustaría saber, por curiosidad, qué virus me ha causado esto. Muchas gracias. Un saludo

michel3
Cuando pasates el Malwarebytes le distes a la opcion Quitar todo lo seleccionado/encontrado?

Apaga Restaurar Sistema.

Descarga

OTM

• Asegurarse que esté marcado "Unregister Dll's and Ocx's".
  
• Copiar en el recuadro "Paste instruccions for items to be moved ". lo siguiente

• Dar clic sobre el boton MoveIt!
  
• Espera hasta cuando el resultado aparezca en el marco Results. - Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale ese aviso lo reinicias
  
• En tu proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Los *** son reemplazados por la fecha)

-----------------------------------

Cita:

Me gustaría saber, por curiosidad, qué virus me ha causado esto. Muchas gracias. Un saludo

Aun no lo podemos saber con certeza, pues hay varias infecciones

No olvides el reporte

Hola de nuevo. Sí quité todo lo encontrado con malwarebytes. Al hacer lo que me dijiste con OTM me salió el siguiente error:
Invalid time flag! [keygen.exe]
Must be numerical
y debajo un botón de OK.
Además el escritorio se me quedó en blanco, es decir, desaparecieron todos los iconos/carpetas. Reinicié y al ir a la ruta de OTM-Moved files no me aparecía ningún archivo .log, sino una carpeta con la fecha, y dentro de ésta otras dos carpetas: archivos de programa y documents and settings. ¿He hecho algo mal?

Es raro !!!!

Reinicia tu equipo.

Vuelve a realizar lo mismo con OTM

Hola. Ya apagué restaurar sistema antes de realizarlo la primera vez. Lo he vuelto a hacer 3 veces más y en todas me ha ocurrido lo mismo

Tienes instalado camtasia studio 4 ?

Si es así desinstalalo !!!!

Reinicia y realiza por ultima vez el procedimiento con OTM.

Sí Nilrac, lo tenía instalado. Lo he desinstalado y he reiniciado, pero nada, me vuelve a salir el mismo error y me pasa lo mismo con el escritorio

Pero que extraño

Omite el paso de OTM y realiza un nuevo scan con

• Eset Smart Installer
  
  
  Cita:

  Cuando lo ejecutes... Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos. Haces clic en Configuración adicional y ahi marcas las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas Activar la tecnoligía Anti-Stealth.

Cuando finalice el Escaneo localiza el reporte en
C:\Archivos de programa\ESET\ESET Online Scanner\log