Virus insistente

Muy buenas a todos/as!

Estoy aquí pidiendo un poco de ayuda con un problema que me surgió ayer con unos supuestos virus, y que no consigo que desaparezcan. Para explicarlo mejor, lo haré punto por punto. Antes que nada, diré que tengo el antivirus AVG y el antiespía Ad-Adware, ambos totalmente actualizados.

1. El ordenador se me cuelga, hace un ligero parpadeo y un amago de apagarse, y seguidamente me aparece un cuadro de diálogo del AVG que me muestra los suguientes virus, y el molesto cuadro de advertencia de más abajo.



Inmediatamente pincho en "remove" y paso el antivirus y el antiespía, sin obtener éxito alguno. inmediatamente después, aparece este cuadro:



Cuando acaba de pasarse el antivirus, me muestra todos los virus que ha encontrado. Los elimino, pero me siguen apareciendo los mensajes anteriormente citados.
Aparte de esto, también siguen saliendo el molesto mensaje de "your computer is infected" de abajo a la derecha (a pesar de que me marcado al firewall de windows que no me avise) y este otro, cada vez que me quiero conectar a internet:



Por favor, ¿alguien puede echarme un cable? Le estaría muy agradecido, porque estoy un poco bastante preocupado.

También tengo que decir que se me instaló en el escritoro un archivo .bat que se llamaba delself, el cual encontré a través de la ruta y me lo cargué.

Muchas gracias a todos/as, y perdón por la parrafada, pero es que estoy un poco de los nervios

Hola que tal como estas???
1-Primero descarga y actualiza los siguientes programas:
*Malwarebyte`s Anti-Malware
*Ccleaner
*SuperAntiSpyware
*DelpsGuard + Manual (http://www.forospyware.com/t43227.html)

Los descargas desde www.infospyware.com

2-Reinicia la PC como modo seguro o a prueba de fallos.
3-Ejecuta los programas de a uno, en el Ccleaner primero Ejecutas el "LIMPIADOR" y luego "REGISTRO",sin olvidar hacer una copia de seguridad.En el Malwarebyte´s y en el SuperAntiSpyware ejecuta el analisis COMPLETO.Y Realiza un escaneo con Delpsguard
4-Elimina todo lo encontrado.
5-Reinicia la pc en forma normal.
6-Pega aqui los resultados para ver como te fue.
Salu2.

A sus pies, Martin.

He descargado los programas, he seguido punto por punto tus pasos, me ha llevado todo el día... pero los resultados son magistrales.

Le debo una paella.

Mil gracias!

Hola de nuevo.
Mi gozo en un pozo! Pensaba que estaba todo solucionado, pero esta mañana me he dado cuenta de que la pantalla seguía mostrándome esto:



Eso sí, con menor frecuencia y ya no me sale aquella ventanita de "specified file was not found"... cuando marco "remove threats" o "heal" pero es que hay algo que no va bien.

Martin, ¿qué crees que puede ser o qué otra cosa puedo hacer?

Muchas gracias de nuevo.

Descarga Ccleaner + Manual (http://www.forospyware.com/t105564.html) y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)

Has un scanner con Panda ActiveScanOnline y pegas el reporte aqui nuevamente .

Salu2

Hola Martin!

Este es el reporte del activescan:

ANALYSIS: 2008-10-20 21:08:17
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 3
PROTECTIONS
Description Version Active Updated
AVG Anti-Virus Free 8.0 Yes Yes
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\david\Cookies\david@tradedoubler[1].txt
00418022 Trj/FireByPass.BQ Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{599E6673-FF9E-4921-B29A-F6EA614C3BF4}\RP772\A0056072.exe
03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\IED.exe
03252395 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{599E6673-FF9E-4921-B29A-F6EA614C3BF4}\RP707\A0051636.exe
03839851 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{599E6673-FF9E-4921-B29A-F6EA614C3BF4}\RP772\A0056136.sys
03894159 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{599E6673-FF9E-4921-B29A-F6EA614C3BF4}\RP772\A0056073.exe
SUSPECTS
Sent Location Pr
No C:\Archivos de programa\MediaMonkey\Decoder.exe Pr
No C:\Documents and Settings\david\Configuración local\Temp\fknmncfa.exe Pr
No C:\Documents and Settings\david\Mis documentos\snm-2.67_swpl.exe VULNERABILITIES
Id Severity Description Pr

Y esto es un hijack que he hecho:

Y este es un hijack que he hecho:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:21, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\NASDAK\OmniMouse Driver\2.1\MOUSE32A.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\Netropa\InetKb\Inetkb.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Bluetooth\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\Archivos de programa\Bluetooth\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\2.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Global Startup: .security
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {EF732B7C-BFF6-49B1-A32C-3C74C318FDCC} (VPlayer Control) - http://thesecret.tv/movie/player/player_ocx.jpeg
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Archivos de programa\Bluetooth\Software Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

--
End of file - 8115 bytes



Muchas gracias.

Hola que tal como estas??.Te sigue apareciendo el cartel que mencionabas??, sino lo eliminaste con los primeros pasos que sugeri,intentaremos en forma manual.

Realiza lo siguiente:

1.- Apaga el Restaurar Sistema (solo en Win Me y XP).

2.- Descargate OTMoveIt2 lo guardas en el Escritorio.
http://www.forospyware.com/t154694.html
* Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
* Asegurate que este marcado "Unregister Dll's and Ocx's".
* Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

Código HTML:

C:\WINDOWS\system32\dk\d.dll
C:\WINDOWS\system32\dk\lam4.exe
C:\WINDOWS\system32\dk\lam2.exe
C:\WINDOWS\system32\dk\lam3.exe
C:\WINDOWS\system32\dk\reg.dll
C:\WINDOWS\system32\dk\calling.com
C:\Documents and Settings\Administrador\Mis documentos\My Received Files\Zip's & Setup's\Zip's\ipscan.zip
C:\Documents and Settings\Administrador\Mis documentos\My Received Files\ipscan.exe
C:\WINDOWS\SYSTEM32\SPOOL11.EXE
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\YJE2FZ16\cs[1].exe

* Haz clic en MoveIt! Para lanzar la supresión.
* Cuando el resultado aparece en el marco Results, haz clic en Exit.
* Reinicia el PC (Este paso es muy importante)
* Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


3.- Ejecutas: Ccleaner.

* Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
* Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
* Lo haces en cada una de las cuentas de usuario que hayas creado.


4.- Visita windows Update para que descargues todas las actualizaciones criticas de seguridad que le faltan al sistema.
Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc.

- Reactivas el "restaurar sistema".
- Comenta si se soluciono el problema.
Salu2

Pues oye, me da casi miedo decirlo tan alegremente, pero después de dejar pasar un tiempo prudencial... parece que el PC ya no me da problemas, ni salen ventanitas del Resident Shield de AVG.

Muchas gracias!