Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

[LEFT][SIZE=1]Buenas tardes.
Luego de realizar los 11 pasos del tutorial, concluyo que tengo 17 archivos infectados segùn Panda (sólo desinfectó 6) y 11 archivos infectados segùn Symantec (no desinfectó ninguno).
A continucación copio reporte de Panda y de Symantec ...

PANDA:
Virus:W32/Gaobot.FJJ.worm Desinfectado Sistema Operativo Adware:Adware/PowerScan No desinfectado Registro de Windows
Spyware:Spyware/ISTbar No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\4TMJCT6B\cmctl 1].dll Adware:Adware/PowerScan No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\W5Y7KHUB\powerscan[1].exe Spyware:Spyware/BargainBuddy No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\45CX8J4Z\bb[1].exe Virus:W32/Sdbot.DDI.worm Desinfectado C:\WINDOWS\system32\TFTP1896 Virus:W32/Sdbot.CSD.worm Desinfectado C:\WINDOWS\system32\MSWGRX32.exe Virus:Trj/Zapchast.D Desinfectado C:\WINDOWS\system32\c.bat Virus:Application/Restart No desinfectado C:\WINDOWS\system32\Tools\Restart.exe Virus:Trj/Downloader.ANX Desinfectado C:\WINDOWS\system32\flash.exe[1.exe] Virus:W32/Sdbot.BZL.worm Desinfectado C:\WINDOWS\system32\flash.exe[2.exe] Adware:Adware/WUpd No desinfectado C:\WINDOWS\Temp\naufnauf.exe Adware:Adware/WUpd No desinfectado C:\WINDOWS\Temp\kimochi.exe Spyware:Spyware/BargainBuddy No desinfectado C:\WINDOWS\Temp\bb.exe Adware:Adware/PowerScan No desinfectado C:\WINDOWS\Temp\powerscan.exe Adware:Adware/nCase No desinfectado C:\WINDOWS\Temp\res26.tmp Adware:Adware/nCase No desinfectado C:\WINDOWS\Temp\180sainstaller.exe

SYMANTEC:
C:\WINDOWS\adiras.exe está infectado con Dialer.Generic
C:\WINDOWS\Temp\naufnauf.exe está infectado con Adware.WinTaskAd
C:\WINDOWS\Temp\kimochi.exe está infectado con Adware.WinTaskAd
C:\WINDOWS\Temp\fbYbEjj.exe está infectado con Adware.Istbar
C:\WINDOWS\Temp\bb.exe está infectado con Adware.BargainBuddy
C:\WINDOWS\Temp\powerscan.exe está infectado con Adware.PowerScan
C:\WINDOWS\Temp\res26.tmp está infectado con Adware.ZangoSearch
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\85MZ89IN\istdownload[1].exe está infectado con Adware.Istbar
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\45CX8J4Z\bb[1].exe está infectado con Adware.BargainBuddy
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\W5Y7KHUB\stubinstaller5041[1].ex_ está infectado con Adware.180Search
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\W5Y7KHUB\powerscan[1].exe está infectado con Adware.PowerScan

El HiJackThis me dice lo siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 14:23:02, on 07/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Seguridad\Spyware\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Logitechs] Logitechs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115423517015
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F618450E-945F-4ADB-9475-23005BA4F71F}: NameServer = 200.45.191.35 200.45.191.40
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

La consulta es: Cómo continúo para desinfectar todo??

Muchas gracias por la ayuda.

Hola

Arranca en "Modo seguro" y elimina todo lo que tengas en la carpeta "C:\WINDOWS\Temp\".
Luego usa el Disk Cleaner para limpiar todo lo que puedas marcarle.

Finalmente, escanea el sistema con un par de antivirus, siguiendo los pasos que ahí aparecen. Cuéntanos los resultados.

Saludos.

Restaura tu sistema, si no sabes en la pagina de cualquier antivirus viene como, cuando este restaurada corre el antivirus, cuando restaures dira no supervisado, tambien baja los antispywares y hijackers en esta pagina para no te vuelva ocurrir alguna infeccion en www.symantec.com`puedes elegir tu pais de origen asi como, actualizar tu antivirus sin suspcripcion bajando en donde dice DOWNLOAD UPDATES VIRUS, esta pagina en ingles en e`spañol te manda a otro sitio espero te ayude esta informacion, si tienes alguna duda comentamelo

Antes de Restaurar el Sistema, sería conveniente que siguieras los pasos que dejé antes, si se soluciona evitarías volver a un estado anterior.

Saludos.

Hola , bievenido , lo que tienes y espero que te sirva es lo siguiente_:

1.-Descargar e Instalar Arovax Anti-Spyware y Windows Defender Beta 2 (con estos dos olvidate de los spywares se eliminarán solitos)
2.-Descargar e Instalar Antivirus AVG , o McAfee
(Si te instalas el AVG es recomendable que te descargues Zone Alarm que es un cortafuegos buenisimo)
3.-Ponte en Modo a Prueba de fallos , borra todos los datos que te digan en DiskCleaner .Y pasa un antivirus y el anti-spyware , despues de esto reinicia.
Despues....
4.te recomiendo descargues Advanced WindowsCare para que lo pases es gratuito y elimines y repares tu windows se te quedará como nuevo..

5.Cuando hagas lo anterior , pues solo, te queda una cosa entrar en INICIO, EJECUTAR , y en la pantalla que te sale escirbe en el recuadro esto: %temp% borra todo el contenido de esta carpeta ...

6.Vuelve a pasar Advanced Windows Care , dale a CARE que aparecerá al final de su pagina y despues reinicia.

7.Ponte Regseeker y limpia el registro

8. Pasa de nuevo Advanced WindowsCare

9. Pasa el Antivirus y Anti-Spyware.
10.Apaga,dejalo apagado entre 5 y 10 minutos.
11.ponlo en marcha lo verás rápido aun más que antes.

12.Mandame tu log de Hijackthis y dime si con todo esto se soluciono.

***NOTA IMPORTANTE***+
sI TE SALTAS ALGUN PASO PUEDE QUE LOS EFECTOS NO RESULTEN Y SE TE QUEDE EL PC IGUAL QUE ESTABA.

Hola rubenpp15pa16, la última respuesta de este tema es del año pasado, exactamente del 08/05/05, desde ese tiempo a esta parte el usuario ya debe haber solucionado su problema

Los logs de Hijackthis solo pueden ser pedidos y analizados por los miembros del Staff de Forospyware, por lo que pediría a los usuarios por favor abstenerse de pedirlos.

Saludos

muchas gracias a todos los chicos del fro peor mas le agradezco a punkitaso y a antoniog por haber sacado ese cartel molesto
che haber sia ahora me pueden ayudar con esto."antes de empezar me aparece un cartel con que me pide el usuario no se como sacarlo.. en si le pongo cancelar y no lo veo mas cuando la compu esta prendida pero cuando la apago y la vuelvo a prender me aparece de nuevo" a y una preguntita mas la compu anda un poco lenta ya se qeu esta un poco cargada pero ya le saque mas de la mitad del disco ysigue lenta como hago yo tengo un disco de 13 gb y le saqeu 7gb pero aun sigue lenta como me doy cuenta de que es...
respondame rapido porfavor espero respuesta

Hola fml_z, como ya mencioné en mi anterior post:

Si deseas que vean tu caso, crea un nuevo tema donde podrán asesorarte de manera personalizada.

Doy por cerrado este tema.

Saludos