Hola: Soy un nuevo usuario de este foro y no estoy muy al dia en esto de virus, troyanos y demás. El caso es que me ha aparecido el logo de virus Alert! y el de security Alert! y todavia no he podido deshacerme de estos. He seguido los pasos que se indicaban en otro tema (ayuda virus alert, http://www.forospyware.com/t35964.html) iniciado por Plspawn y estas son mis dudas sobre lo que me ha sucedido en cada uno de los pasos a seguir:
- En el paso 5, no he encontrado ninguno de los programas indicados en Agregar/quitar programas. Al no aparecer ninguno paso al paso 6 sin mas. Es correcto?
- En el paso 6 no m aparece ninguna de las entradas referidas. Al no aparecer ninguna paso al 7.
-Tampoco encuentro los archivos indicados en este paso.
-Realizo el paso 8 y el paso 9 sin problemas. Automaticamente desaparece el logo de virus alert! el logo de un minusvalido y una señal de prohibido el paso. Tambien desaparece el logo de segurity alert, un triangulo amarillo con exclamacion dentro.
-En el paso 10, empiezo a tener problemas. Abro el Iexplorer ya que uso habitualmente mozilla. Intento analizar el ordenador con kaspersky pero despues de un rato de espera IE falla y pruebo con Ewido. En este momento vuelve el icono de Security alert a mi barra de herramientas y las ventanas emergentes con publicidad.
realizo analisis con Ewido (una hora de espera)y m detecta 172 archivos infectados. Cuando intento realizar alguna accion se vuelve a petar el IE, para mi frustracion personal.
Mi tercer intento es pasar el trend micro con el navegador Mozilla. Despues de media hora de espera de repente se m cierra el navegador y con el el programa sin tocar ninguna tecla.
El security alert sigue incordiando al lado del reloj. Me gustaria saber q he hecho mal o que puedo hacer para librarme de el.
Actualmente uso el antivirus AVG gratuito y el firewall de sygate, ademas de los programas que ya he descargado y instalado siguiendo el paso 9.
Gracias por su ayuda,
Ivanet78

Hola: Se me olvido reportar el mensaje del programa Delpsguard. Es el siguiente: DelPSGuard v 4.0.1
Escaneo a las: 13:22:46,50, 21/05/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

Problemas con la eliminacion C:\WINDOWS\system32 \atmclk.exe
Problemas con la eliminacion C:\WINDOWS\system32 \ld????.tmp
Problemas con la eliminacion C:\WINDOWS\system32 \regperf.exe
Problemas con la eliminacion C:\WINDOWS\system32 \stdole3.tlb
Problemas con la eliminacion C:\WINDOWS\prefetch

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Entradas Eliminadas


»»»»»»»»»»»» FIN »»»»»»»»»»»»

Gracais por su atencion

Hola, ivanet78. Bienvenido al foro.

Bueno, los pasos que le inidiqué al usurio Plspawn son pasos casi personalizados para su caso... los programas pueden estar o no, por eso le puse todos los programas que pueden instalar un spyware de la familia del PSGuard.

El resto de los pasos si son personales para su caso, ya que nos puso el log.

Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32 \atmclk.exe

C:\WINDOWS\system32 \ld????.tmp

C:\WINDOWS\system32 \regperf.exe

C:\WINDOWS\system32 \stdole3.tlb

Después sigue estos pasos, después estos otros pasos y nos pones un log de HijackThis en este mismo tema.

Saludos
Reitxelle

Hola: Al encender hoy el Pc no aparece ninguno de los logos de virus o security alert! no obstante me gustaria estar seguro de tener la makina limpia. He intentado eliminar los siguientes archivos manualmente y no lo he conseguido: C:\WINDOWS\system32 \ld7BB.tmp

C:\WINDOWS\system32 \regperf.exe

C:\WINDOWS\system32 \stdole3.tlb
Al pasar el kill box y darle a que reinicie para borrarlos me pone el siguiente mensaje: PendingFileRenameOperations registry Data has been removed by external process! pero los archivos siguen dentro de system 32. El ordenador ni se reinicia.
El log de Hijackthis lo pego en el foro oficial o en este tema?
Sigo aplicando los pasos que me dijiste?
Gracias

Hola, ivanet78.

Sigue los pasos que te había dicho y el log es preferible que lo pongas en este tema, pero si ya lo pusiste en el otro foro, nos pones el enlace del tema aquí.

Cuando hayas terminado todos los pasos nos comentas los resultados y junto con el log vemos que pasa con esos archivos.

Saludos
Reitxelle

Hola: Ya he realizado todos los pasos que me pedias. He pasado en modo prueba de errores y en modo normal los siguientes programas: spywareblaster, spy sweeper, disc cleaner, adaware SEpersonal, delpsguard, cwshredder y ewido antimalware. ademas he pasado el panda antivirus online y el ewido online scanner, ya que el resto de antivirus me daban problemas.
El unico problema que tengo ahora es que al reiniciar windows m aparece una ventana del windows installer para instalar el TrayApp, o algo asi. ¿Es esto un spyware o he borrado algo que no tnia que haber borrado?

Aqui pego el log de hijackthis para que le eches un vistazo y m digas si hay algo mal.
Gracias

Logfile of HijackThis v1.99.1
Scan saved at 17:33:52, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe"
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 5
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 3082
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Archivos de programa\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3159B593-6403-4EEA-8A5A-16E3C3D8A9EA}: NameServer = 80.58.61.250 80.58.61.254
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Hola, ivanet78.

El log está limpio.

Es porque pudiste haber desinstalado la impresora/scanner HP que tienes. Introduce de nuevo el disco del producto y vuélvelo a instalar. Después nos comentas si ya no te dice nada.

¿Te dieron limpios todos los programas y antivirus que pasaste?

Saludos
Reitxelle

Hola: Cuando los pasé la primera vez m detectaron unas 200 infecciones pero parece ser que las borré. La segunda vez, ya en modo normal, no m han dado ninguna entrada.
Gracias por todo,
Ivanet

Ok .

Pues si todo está limpio ya está casi todo hecho.

Sólo falta que vuelvas a instalar la impresora/scanner HP y nos comentas si está todo bien.

Saludos
Reitxelle