[badproduce]

Mi hermano estaba utilizando mi ordenador para navegar por Ahem * * porno,
y terminó la instalación de winspywareprotect.

Me recomienda el uso Rogue Remover, que no funciona, entonces un programa llamado smithfraudfix y que no ha funcionado para deshacerse de él either.Anyhow, ¿hay alguna forma de deshacerse de este material.

Gracias de antemano.

[Hybr! D]

Siga las instrucciones aquí y después los registros para que podamos ver lo que está pasando.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1.17
Base de datos de la versión: 849

1:37:11 AM 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Tipo de exploración: Exploración completa (C: \ | D: \ |)
Objetos escaneados: 126833
Tiempo transcurrido: 1 hora (s), 8 minuto (s), 12 segundo (s)

Procesos de memoria infectados: 1
Módulos de memoria infectados: 0
Claves del Registro Infectados: 1
Valores del Registro Infectados: 1
Registro de datos artículos infectados: 0
Carpetas Infectadas: 6
Archivos infectados: 13

Procesos de memoria infectados:
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Descargadas proceso con éxito.

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.

Valores del Registro Infectados:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ SUPRIMIDO (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ AHORRÓ (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.

Archivos infectados:
D: \ System Volumen de información \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> en cuarentena y eliminado correctamente.
D: \ System Volumen de información \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> en cuarentena y eliminado correctamente.
D: \ System Volumen de información \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> en cuarentena y eliminado correctamente.

[badproduce]

CC SUPERAntiSpyware informe más limpia y lo más limpios

[evilfantasy]

Todavía hay un registro de HijackThis.

[badproduce]

sentimos que aquí va:


'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:05:31, el 6/12/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal

Procesos que se están ejecutando:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
D: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
D: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Archivos de programa \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Archivos de programa \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ Taskmgr.exe
D: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "D: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Archivos de programa \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [Controlremoto] "D: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "D: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Datos de programa \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario predeterminada de usuario ')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra botón: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ absolutos Poker \ absoluta Poker.lnk
O9 - Extra "Herramientas" menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ absolutos Poker \ absoluta Poker.lnk
O9 - Extra botón: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Archivos de programa \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin para. Spop: D: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notificar:! SASWinLogon - D: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - D: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - D: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - D: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fin de archivo - 5742 octetos

[evilfantasy]

Todo parece bien, ¿cómo es el PC?

[badproduce]

Parece estar bien, además el hecho de que necesito un nuevo procesador.

Gracias muchachos.

[evilfantasy]

Pasos finales.

Establecer un nuevo punto de restauración para evitar una posible reinfección de un viejo
Establecer un nuevo punto de restauración después de la limpieza de su sistema permitirá a su equipo para el despliegue de nuevo a un estado limpio de trabajo si es necesario.

• Ir a Iniciar > Programas > Accesorios > Herramientas del sistema y haga clic en Restaurar sistema
• Seleccione el botón de marcado Crear un punto de restauración en la primera pantalla a continuación, haga clic Siguiente Dar el punto de restauración un nombre a continuación, haga clic Crear.
• El nuevo punto de restauración será sellado con la fecha y hora actuales. Mantenga un registro de este para que usted pueda encontrar fácilmente si necesidad de utilizar Restaurar sistema.
• Ir a la siguiente Iniciar > Correr y el tipo Cleanmgr
• Haga clic en Aceptar
• Haga clic en el Más Opciones Tab.
• Haga clic en Limpieza Restaurar sistema en la sección anterior para eliminar todos los puntos de restauración excepto el recién creado limpia.

Utilice el Secunia Software de Inspector para comprobar si el software fuera de fecha.
Fecha de software tiene vulnerabilidades de seguridad que los programas maliciosos pueden explotar.

• Haga clic en Iniciar ahora
• Marque la casilla que aparece junto a Permitan una cuidadosa inspección del sistema.
• Haga clic en Iniciar
• Permitir la exploración hasta el final y desplácese hacia abajo para ver si las actualizaciones son necesarias.
• Actualización de la lista nada.

Salida Mantener tu seguros en la Web para obtener consejos y herramientas gratuitas para mantenerse seguro en el futuro.

También vea Ordenador lento? Puede que no sea Malware gratis limpieza / mantenimiento de herramientas para ayudar a mantener su equipo funcionando sin problemas.

Háganos saber si aparece cualquier otra cosa.