Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Agradeciendo de antemano la ayuda prestada, desearía que me podais auydar en la resolución de un pequeño problema; creo que se me ha istalado un spyware llamado NSIS Media Extension que ni yo ni mis multiples herramientas somos capaces de quitar. Es el tipico progamilla que hace que sus pup ups salten la barrera de la barra del google buscando que pique en los banners y de vez en cuando me envía un mensaje advirtiendome de que mi sistema esta infectadisimo y que me descargue un antispyware para solucionarlo (curioso bucle). Por supuesto no me lo descargo, pero al intentar cerrar las dos o tres ventanas qque se despilegan, el sistema se me vuelve inestable y tengo que cerrar con el administrador de sistemas.
Otros sintomas que he notado ultimamente y que seguro que estan relacionados con este u otro malware son:
-El emule tarda más de lo habitual en abrirse y baja mas lento (hace poco abrí los puertos 4662 y 4672 en el router)
-Me desapareció el Kaspersky de la barra de tareas (no acababa de arrancar al inicio) y tuve que reinstalarlo nuevamente. Han desaparecido la carpeta donde tengo las claves y aunque funciona bien aparentemente,incluidas las actualizaciones, no detecta nada en el análisis y tarda más de lo habitual.
-El sistema se me acaba ralentizando, especialmente el Internet Explorer.

He instalado y ejecutado el lavasoft Ad-aware 1.6, el Spywareblaster y el Spybor Search & Destroy y solamente este último me detecta el Nsis Media Extension junto con otro malware (TagSaurus), lo elimina aparentemente, pero vuelven a apararecer las jodias pantallitas...Vuelvo a pasarlo, lo detecta, lo elimina, pero otra vez aparecen (mira, otra).

Recurro al Activescan de panda para solucionarlo, no lo encuentra pero a cambio me detecta todo esto:


Adware:adware/dudu No desinfectado Registro de Windows
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@ad.yieldmanager[2].txt
Spyware:Cookie/Xmts No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@xmts[1].txt
Adware:Adware/Cydoor No desinfectado C:\Documents and Settings\Pepe\Configuración local\Archivos temporales de Internet\Content.IE5\49QBK52F\torrent[1].exe[¦$$\System32\netstrap42.dll]
Adware:Adware/ClockSync No desinfectado C:\Documents and Settings\Pepe\Configuración local\Archivos temporales de Internet\Content.IE5\49QBK52F\torrent[1].exe[²ÖÇ\VVSNInst.exe]
Adware:Adware/ClockSync No desinfectado C:\Documents and Settings\Pepe\Configuración local\Temp\VVSNInst.exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Pepe\Cookies\pepe@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\Pepe\Cookies\pepe@adopt.hbmediapro[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Pepe\Cookies\pepe@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Pepe\Cookies\pepe@doubleclick[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Pepe\Cookies\pepe@mediaplex[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Pepe\Cookies\pepe@serving-sys[2].txt
Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\Pepe\Cookies\pepe@stats1.reliablestats[1].txt
Adware:Adware/Cydoor No desinfectado C:\WINDOWS\system32\~isdut.tmp
Adware:Adware/StartPage.ATU


Como no pago los 9 Euros que me piden, Panda no me los elimina, pero miro la información que da sobre ellos y no me convence (no aparece ninguna entrada en el registro del Cydoor(como apunta la información suministrada).
Además le paso el HijackThis antes y despues de hacer todo esto pero como aquí no puedo pegar los logs...
En fin, espero que alguien me muestre un camino para solucionar estas pequeñas piedras que alguien se sigue empeñando en poner el la bien asfaltada autopista de la información. Gracias por todo.

Hola, bienvenido al foro.

Vamos por partes, que tipo de emnsajes te salen de que estas infectado y que herramientas te recomienda descargar?
Posiblemente salgan con el DelPSguard de este tutorial:
Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked


Busca estos archivos en tu sistema y si estan eliminalos (si no se dejan intenta con KillBox):
C:\Documents and Settings\Pepe\Configuración local\Archivos temporales de Internet\Content.IE5\49QBK52F\torrent[1].exe
C:\Documents and Settings\Pepe\Configuración local\Temp\VVSNInst.exe
C:\WINDOWS\system32\~isdut.tmp

Luego pasa el DiskCleaner

y pasa de nuevo el antivirus panda y pega el reporte a ver que queda.

Nos comentas...

Saludos

No sé si ya habrás solucionado tu problema con el NSIS MEDIA EXTENSION, si no lo has hecho todavía ahí va la solución:

1- Puedes instalarte el Trojan Hunter, que te detectará el archivo infectado y lo eliminará sin problemas.

2 - O bien puedes ir a C:\Windows\System32 y localizar el archivo llamado winsdrv.dll, lo eliminas y todo solucionado. (Es posible que no se deje borrar, pero puedes utilizar alguna herramiento como el KillBox y listo).

Con cualquiera de estos dos pasos habrás acabado con tu problema. Espero que te sirva. Saludos a todos.