Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Amigos, me estoy volviendo loco, se me ha metido un bicho en la PC y no logro eliminarlo, uso el "NOD32" y el "AD-Aware SE Personal" pero no me lo han logrado quitar. A cada rato se me abren ventanas emergentes pidiendome que visite páginas para eliminar virus, pero me fije y están en el listado de páginas engañosas. Espero puedán ayudarme.
Gracias.
Abajo les pego el reporte del Panda Online:


Incidencia Estado Elemento

Adware:adware/virmaid No desinfectado c:\windows\system32\perfcii.ini
Adware:adware/cws No desinfectado C:\Documents and Settings\Martin\Favoritos\Online Gambling
Posible Virus. No desinfectado C:\Archivos de programa\Everest Poker\casino.exe
Posible Virus. No desinfectado C:\Archivos de programa\Everest Poker\gvmain.exe
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Martin\Configuración local\Temp\Cookies\martin@google.com[1].txt
Adware:Adware/VirusBurst No desinfectado C:\Documents and Settings\Martin\Configuración local\Temp\lafD.tmp
Herramienta potencialmente no deseada:Application/VirusBursters No desinfectado C:\Documents and Settings\Martin\Configuración local\Temp\vb65.exe[Virus-Bursters.exe]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Martin\Cookies\martin@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Martin\Cookies\martin@atdmt[2].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Martin\Cookies\martin@belnk[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Martin\Cookies\martin@com[1].txt
Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Martin\Cookies\martin@dist.belnk[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Martin\Cookies\martin@google.com[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Martin\Cookies\martin@mediaplex[1].txt
Adware:Adware/Look2Me No desinfectado C:\WINDOWS\Downloaded Program Files\pinstall.dll

Bueno, segui los consejos de este tema:

http://www.forospyware.com/t62061.html

Y púde eliminar un montón de basura, pero lamentablemente NO he podido eliminar lo siguiente:
Es el "SMITFRAUD-c" y este es el reporte que obtengo luego de pasar el "SpyBot":


--- Search result list ---
Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\20x2p.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\75tz.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\adulthell.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\bin.wordsx.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\cc20foreva.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\crl.thawte.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\datingforlove.org\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\e-finder.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\ewizard.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\fast-look.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\ga31.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\greg-tut.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\letgohome.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\love-catalog.net\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\makechoice.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\meetyourfriend.biz\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\msnprotection.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\rf104.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\solongas.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\super-spider.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\t34rulit.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\terra.hcworld.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\toprefsys.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\tracking.allposters.com\* !=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\u45.cx\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\u46.cx\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\u47.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\u48.cc\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\v-224.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\veryeasysearch.com\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\visitfriend.net\*!=W=4

Smitfraud-C.: Configuración del usuario (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-839522115-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\www.niger.ru\*!=W=4

Bueno a ver si alguno me puede sugerir alguna otra alternativa para eliminarlo, por lo menos que sea más o menos fácil, ya qué soy un "Inculto informático"
Gracias.

Hola

Hacé lo siguiente:
1. - Reiniciá en Modo Seguro (Modo a prueba de fallos).
2. - Analizá el sistema con:

• DelPSGuard
• Spybot S&D 1.4 actualizado (opción "Analizar problemas").
• AVG Antispyware 7.5

3. - No salgas de Modo Seguro. Hacé lo siguiente en cada cuenta de usuario:

• Cerrá todas las ventanas.
• Borrá cookies y temporales con Disk Cleaner 1.5.7 (manual).
• Limpiá el registro con RegSeeker 1.52 (manual).

4. - Reiniciá Windows normalmente.
5. - Analizá con Panda ActiveScan y pegá su reporte aquí.

Salu2

Bueno segui las recomendaciones y ahora el "SpyBot", el "AVG Antisp...", el "Disk Cleaner", el "RegSeeker" y el "Panda Acti..." me dan que esta todo bién, sin errores y sín ningún bichito, sin embargo el "KASPERSKY ONLINE" me da reporte de Virus y se siguen abriendo ventanas emergentes, a razón de 6 a 7 por minuto, me están volviendo loco:
Se abre la ventana con el siguiente mensaje:

"Messenger Service" y me sugiere visitar las siguientes páginas:

www. registrycleanerxp.com
www.regfixt.com
www.dlpatch.com
www.regscanpro.com
www.helpfixpc.com
www.fixregistrylive.com
www.patchupdate.com

Acá les pego el reporte del "KASPERSKY ONLINE":

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, December 12, 2006 2:53:15 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 12/12/2006
Kaspersky Anti-Virus database records: 250257
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 41035
Number of viruses found: 1
Number of infected objects: 6 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:30:17

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbc2e.ht1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbdam Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbdao Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbeam Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbeao Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbm Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbu2d.ht1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbvm.cf1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\dbvmh.ht1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\fii.cf1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\fiih.ht1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\hp Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\hpt2i.ht1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\rpm.cf1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Google\Google Desktop Search\rpmh.ht1 Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Temp\Perflib_Perfdata_678.dat Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Temp\Perflib_Perfdata_e58.dat Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Temp\Perflib_Perfdata_e8c.dat Object is locked skipped
C:\Documents and Settings\Martin\Configuración local\Temp\~DFE915.tmp Object is locked skipped
C:\Documents and Settings\Martin\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Martin\ntuser.dat Object is locked skipped
C:\Documents and Settings\Martin\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\mysql\data\ibdata1 Object is locked skipped
C:\mysql\data\ib_logfile0 Object is locked skipped
C:\mysql\data\innodb.status.392 Object is locked skipped
C:\mysql\data\martin-dnsacng2.err Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{962F19BF-0688-4413-8307-C9D3D97C4DEA}\RP1\change.log Object is locked skipped
C:\tc8 Object is locked skipped
C:\tc8.1 Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Installations\{92024BEF-9763-4A4C-AC84-ADF312ADFCD5}\PC Tattletale.msi/Data1.cab/CompControls.ocx1 Infected: not-a-virus:Monitor.Win32.PCTattletale.a skipped
C:\WINDOWS\Downloaded Installations\{92024BEF-9763-4A4C-AC84-ADF312ADFCD5}\PC Tattletale.msi/Data1.cab/AutoUpdate.dll Infected: not-a-virus:Monitor.Win32.PCTattletale.a skipped
C:\WINDOWS\Downloaded Installations\{92024BEF-9763-4A4C-AC84-ADF312ADFCD5}\PC Tattletale.msi/Data1.cab/AutoUpdateClient.exe Infected: not-a-virus:Monitor.Win32.PCTattletale.a skipped
C:\WINDOWS\Downloaded Installations\{92024BEF-9763-4A4C-AC84-ADF312ADFCD5}\PC Tattletale.msi/Data1.cab/chattext.dll Infected: not-a-virus:Monitor.Win32.PCTattletale.a skipped
C:\WINDOWS\Downloaded Installations\{92024BEF-9763-4A4C-AC84-ADF312ADFCD5}\PC Tattletale.msi/Data1.cab Infected: not-a-virus:Monitor.Win32.PCTattletale.a skipped
C:\WINDOWS\Downloaded Installations\{92024BEF-9763-4A4C-AC84-ADF312ADFCD5}\PC Tattletale.msi Embedded: infected - 5 skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped

Scan process completed.


Ayuda, ya no se que hacer
Gracias.

hola checa este enlace (para lo del messenger service) y tan solo borra lo qeu hay en el interior de esta carpeta:

C:\WINDOWS\Downloaded Installations <---interior nada mas, no la carpeta

y sube este fchero a jottis

C:\tc8.1

nos comentas

salu2

Gracias Lalets, segui tus consejos y parece que ahora anda todo bién, en cuanto al reporte del Jottis me dice lo siguiente:

"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file"

Bueno, cualquier novedad aviso.
Gracias a todos, son unos genios

Bueno, hasta ahora para qué se soluciono todo al 100 %, así que si quieren puedén cerrar este tema.
Gracias a todos por su ayuda.
GENIOS