Hola a todos. ¿Tenes instalado el AresLite? Si lo tenes, desinstalalo junto a la barra WhenUSaveNow. Aparte no estaria de mas pasar el Kaspersky On-Line (nos pegas el log).

salu2

disculpa pero 2 posts atras pegue todo lo que me salto por los antivirus online los programas todo lo que me dijeron, por favor lee eso es un post que le respondi todo a **Devil May cry** de las cosas que me habia dicho que haga el y despues no me respondio. Gracias.

Bueno, se me habia pasado lo del kaspersky pero no has respondido loque te pregunte:
No me extrañaria que sea culpa de la barra WhenUSave que viene con el AresLite, asi que por eso te pregunte.

Otra cosa, en el encabezado del reporte del Kaspersky ¿Decia que no habia virus?

salu2

nop no tengo el areslite. y como puse el ewido online me detecto todas las cosas que puse en el post pasado despues pase el kapersky online y no detecto nada , vistes todo lo que me detecto el ewido y mwav? nada de eso puede ser?

pd: si queres vuelvo a pasar el kapersky online.

Bueno, lei todo desde el principio (incluidos los reportes). Hace esto:
1. - Entra en Modo Seguro (Modo a Prueba de Fallos).
2. - Anda a Panel de Control ==> Agregar/Quitar programas y desinstala la barra WhenUSaveNow (si existe) y borra su carpeta (C:\Archivos de Programas\WhenUSaveNow o similar). Tambien desinstala el FlashGet, por si es una version vieja.
3. - Borra el siguiente archivo:
C:\Archivos de programa\M3 GAME Manager\gamesave\bank.dat
4. - Escanea con:

• Nod32
• Spybot S&D 1.4 actualizado (opcion "Analizar problemas").
• Ad-aware 1.06 SE Personal actualizado (Escaneo completo).

5. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
• Pasa el CCleaner.
• Limpia el registro con RegSeeker (manual).

6. - Inicia en modo normal y escanea con:

• Ewido On-Line.
• Kaspersky On-Line.

>>> Guardas los reportes de cada scanner on-line y pegas los 2 juntos en este mismo tema.

Vas a tardar un tiempo en hacerlo, pero es mejor asi

salu2

Bueno voy x partes

1. - Entra en Modo Seguro (Modo a Prueba de Fallos).
2. - Anda a Panel de Control ==> Agregar/Quitar programas y desinstala la barra WhenUSaveNow (si existe) y borra su carpeta (C:\Archivos de Programas\WhenUSaveNow o similar). NO ESTABA
Tambien desinstala el FlashGet, por si es una version vieja. BORRADO
3. - Borra el siguiente archivo:
C:\Archivos de programa\M3 GAME Manager\gamesave\bank.da NO ESTABA = BORRE LA CARPETA ENTERA

- Escanea con:

* Tu antivirus actualizado (todos tus discos locales). NO ENCONTRO NADA
* Spybot S&D actualizado (opcion "Analizar problemas").
ENCONTRO 2 TRACKING COOKIES double click y fastclick
* Ad-aware actualizado (Escaneo completo). Encontro 7 tracking cookies.
* Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales). No encontro nada

- No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

* Cierra todas las ventanas.
* Pasa el CCleaner.
* Limpia el registro con RegSeeker (manual).

Bueno encontraron varias cosas y borre todo

KAPERSKY ONLINE ENCONTRO 1 VIRUS pero no me dejo borrarlo les dejo lo que decia lo que guarde

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\ESET\cache\FND1.NFI Infected: Trojan-Proxy.Win32.Horst.av skipped ---- > teoricamente el virus.

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Historial\History.IE5\MSHist0120060821200608 22\index.dat Object is locked skipped

C:\Documents and Settings\Victor\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Victor\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Victor\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Victor\UserData\index.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{0C4CF74D-F8DB-4E3F-9DCE-C19F37E95398}\RP3\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\{00000005-00000000-00000008-00001102-00000002-80671102}.CDF Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{0C4CF74D-F8DB-4E3F-9DCE-C19F37E95398}\RP3\change.log Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\_restore{0C4CF74D-F8DB-4E3F-9DCE-C19F37E95398}\RP3\change.log


EWIDO NO ENCONTRO NADA

IMPORTANTE
Bueno me fije en el nod32 y figura todos los setup.exe que aparecieron en todos los discos y dice que el nombre del troyano es VARIANTE MODIFICADA DE WIN 32 MEDBOT.BJ ACCION PREDETERMINADA: PUESTO EN CUARENTENA - ELIMINADO , teoricamente lo borro el problema es que vuelve a aparecer esperemos que ahora no aparesca mas.

Bueno, si sigues con el problema, sigue con este documento:
Medbot.BJ. Compromete la seguridad del sistema - VSantivirus.com

Nos cuentas resultados.

salu2

hice todo lo que decia el link que me pasastes y sigue apareciendo, osea cada tiempo me salta el nod32 por que se crea el setup.exe en la C, la D, y la E.
Ademas de esto el nombre cambio un poco en nod, al principio me decia que se llamava medbot.bj pero ahora tambien dice medbot.bd y medbot.bk. tambien cuando el nod32 lo detecta y lo borra los discos rigidos pierden su dibujo para explicar mejor esto dejo imagenes. ( aclaro que con solo reiniciar
se arregla el problema )



Lo que dice el nod32




Bueno la verdad ya no se que hacer y sigo recurriendo a ustedes por una solucion.

a mi me pasó lo mismo... pero peor aun.
YA que luego de dias con este problema "identico" al tuyo... ME BORRO TODO EL CONTENIDO DE MIS DOCUMENTOS" y me dejo un unico archivo en txt....
el cual decia algo asi: " HACK TEAM : La pc no es solo para los juegos... Saludos"

AHHH BUENO, ahora si que me entro miedo, HEEEEEELLLP AYUDAAAAAAA.