Virus que crea carpetas multiples y tambien virus de acceso directo!

[Magic_Rabbit]

Como andan gente Espero que bien .

Les comento que hace como 2 años que tengo un virus que me crea carpetas que con programas adentro que no se peuden eliminar. Es una verga nose como sacarlo. Tambien hace poco mi primo me infecto el celular de un virus que me crea un acceso directo en las carpetas del celular por lo cual mi celular esta ifestado y no lo quiero meter a mi pc por miedo a que me infecte la pc.
Antivirus Tengo el nod32. Nose como funciona o si esta actualizado. Francamente se poco y nada de pc y de antivirus mas que esta todo en ingles asi que es peor todavia.
Vi por ahi que El user MASTERMID. Sabe del tema asi que si me podrias ayudar o alguno que sepa me podria ayudar. A limpiar mi pc se lo re agradeceria loco.
Me baje el "Hjackthis.msi. Pesa 1.3mg.". Como le recomendaste a varios. No lo quiero ejecutar porque nose bien como funciona y no quiero mandarme una cagada si me podes ayudar a solucionar le doy para adelante con todo.
Desde ya gracias y espero me puedas dar una mano.



---------- Mensaje agregado a las 21:35 ---------- Mensaje anterior a las 21:19 ----------

una duda es que en el link qe pusieron del hijackthis nose en que link apretar para bajar el programa.
http://majorgeeks.com/download3155.html

A la izquierda aparecen 3 links
Dowload localisacion@majorjeks
Dowload localisacion@majorjeks
Internode.
En cual de esos tengo que hacer click?????
o da lo mismo cualqueira que bahje? porque me bajan diferente todos.. :S

[Master.Mind]

No vale la pena desinfectar si primero no estas bien protegido, porque te vas a volver a infectar de nuevo en poco tiempo.

Empecemos por tu antivirus. Decís que no sabés qué versión del NOD32 tenés ni si está actualizado. ¿No sabés cómo obtener esa información?

[flashmax]

Te recomiendo que quites el nod32 e instala kaspersky 2012 y pásaselo a toda la pc y pendrives y cel. yo lo logre quitar con este antivirus ..saludos!

[Master.Mind]

Te recomiendo que quites el nod32 e instala kaspersky 2012 y pásaselo a toda la pc y pendrives y cel. yo lo logre quitar con este antivirus ..saludos!

1) No es la solución al problema que plantea. Por favor no desinformes.

2) Cambiar un antivirus bueno por otro igual no tiene sentido. Por favor, informate antes de aconsejar a alguien con problemas y limitá tu desconocimiento a lo que hacés con tu computadora; no contagies la ignorancia.

[Magic_Rabbit]

que haces MASTER.MIND. La verdad es uqe esta todo en ingles. Es mas me arriego a decir que esta recontra desactualizado hace años lo unico que se es que es el "Eset nod 32" y cuando lo quize actualizar no me dejaba. Estaria bueno si lo podria descargar denuevo. Porque creo que tiene errores tambien . Me podrias decir cual version o de donde puedo descargarlo denuevo? o de ultima decirme y lo voy a comprar a un negocio.
Te agradesco mucho el tiempo que te tomas para contestar

[Master.Mind]

Como tenés que desinstalar tu viejo NOD32 vamos a aprovechar para instalar uno de los mejores antivirus en su lugar, pero esta vez va a ser uno gratuito que nunca se vence ni hay que crackearlo. Mi recomendación es Avira Free, que lo que tengo en mis máquinas desde hace 4 años (siempre actualizado tanto el programa como la base de firmas de virus).

También vamos a aprovechar para instalarte SpywareBlaster, el mejor antispyware desde 2002), ya que al desinstalar la suite de ESET te vas a quedar sin antispyware.

Como este proceso es importante y no podés pasar por alto ningún paso, te recomiendo imprimir estas instrucciones y tachar cada paso a medida que lo completes para no confundirte:

IMPORTANTE: no desinstales el NOD hasta que te lo indique.

a. Descargá SpywareBlaster (es el mejor antispyware desde 2002): http://www.javacoolsoftware.com/spywareblaster.html . Luego tenés que instalarlo, al final ir a la pestaña Updates y hacer el Check for updates. Después ir a la pestaña Protection Status y donde dice Quick Tasks hacer clic en Enable All Protection.


b. Descargá Avira Free: http://www.avira.com/es/avira-free-antivirus


c. Descargá la herramienta específica para desinstalar el NOD32: http://kb.eset-la.com/esetkb/index?p...howDraft=false


d. Desconectá físicamente tu PC de Internet (sacá el cable que va del modem/router a tu máquina).


e. Desinstalá NOD32:

- Primero intentá manualmente:

1) Haga clic en Inicio Todos los programas ESET Desinstalar. Luego de desinstalar usted necesitará reiniciar su computadora.
Advertencia: no intente desinstalar su producto de seguridad ESET utilizando la utilidad Agregar o quitar programas de Windows desde el Panel de control.

2) Luego de reiniciar, confirme que pueda ver archivos y carpetas ocultas haciendo clic en Inicio Panel de control Apariencia y temas Mostrar archivos y carpetas ocultas que se halla dentro de Opciones de carpeta y seleccione la opción Mostrar archivos y carpetas ocultas.

3) Haga clic en Inicio Mi Pc. Acceda y elimine las siguientes carpetas:

C:\Archivos de programa\ESET
C:\Documents and Settings\All Users\Application Data\ESET
C:\Documents and Settings\%USER%\Application Data\ESET

Los usuarios de Windows Vista y Windows 7 deben eliminar las siguientes carpetas:

C:\Archivos de programa\ESET
C:\Program Data\ESET

NOTA: el desinstalador puede remover las carpetas mencionadas arriba de manera automática.

- Si no resulta la desinstalación manual: usá la herramienta específica que bajaste.


f. Reiniciá tu PC.


g. Instalá Avira Free y durante el proceso conectate físicamente a Internet para que pueda actualizarse automáticamente y no te salte algún mensaje de error.


Avisame cuando termines o si tenés alguna duda.

[Magic_Rabbit]

Ya estoy haciendolo baje el SpywareBlaster. Pero cuando pongo chek for update: me salta un error

Error conecting to update server:

The server maibe temporarily unabalaible. or there may be a conflict with firewall sofware installed or you pc. The update information file may have also gotten corrupted during download

Please try again soon

Y los dos links de las paginas que me manste de avira free y la aplicacion para descargar el nod me tira error osea uqe la pagina no se abre directamente.
No se si esta fallado el link o problemas con la pagina porque al facebook o a otras pagina que entro me puedo meter pero en esas qeu me pasaste me tira error

Descargue de otra pagina el avira free 2012 porque la pagina que me pasaste tiraba error.
ese tema creo que esta solucionado.
Solo me preocupa el error q mencione mas arriba con el 1º programa.
El otro desintalador de NOD. Me podrias decirel nobmre asi lo busco en otro sitio porque ese tambien me tira error . :/.

Gracias

[flashmax]

No puedes abrir los link de las paginas de antivirus por que el virus te las esta bloqueando. descargar avast: http://www.mediafire.com/?n0aha60yqg7ttwy

[Master.Mind]

Edité el ultimo paso de mi respuesta anterior porque me olvidé de decirte que te vuelvas a conectar a Internet.

Ya estoy haciendolo baje el SpywareBlaster. Pero cuando pongo chek for update: me salta un error

Error conecting to update server:

The server maibe temporarily unabalaible. or there may be a conflict with firewall sofware installed or you pc. The update information file may have also gotten corrupted during download

Please try again soon

Si salteás la actualización, ¿te permite instalarlo y hacer Enable All Protection?

Y los dos links de las paginas que me manste de avira free y la aplicacion para descargar el nod me tira error osea uqe la pagina no se abre directamente.
No se si esta fallado el link o problemas con la pagina porque al facebook o a otras pagina que entro me puedo meter pero en esas qeu me pasaste me tira error

Descargue de otra pagina el avira free 2012 porque la pagina que me pasaste tiraba error.
ese tema creo que esta solucionado.
Solo me preocupa el error q mencione mas arriba con el 1º programa.
El otro desintalador de NOD. Me podrias decirel nobmre asi lo busco en otro sitio porque ese tambien me tira error . :/.

1) No descargues ningún archivo que no sea de un sitio seguro.

2) No instales ese Avira que bajaste.

3) Vamos a desinfectar con el NOD32 instalado y luego lo cambiamos por Avira,



Te dejo las nuevas instrucciones, así que por el momento dejá las anteriores de lado:

a. Bajá el HijackThis : http://www.psicofxp.com/attachment.p...2&d=1342566510 . Gardalo en tu PC y creá un acceso directo en el escritorio para tenerlo a mano.

b. Cerrá todas las ventanas, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá como texto (no lo adjuntes).

Después que lo analice te digo qué hacer, porque tu infección te está impidiendo entrar a la páginas relacionadas con programas de seguridad informática.


.

[Magic_Rabbit]

Enable all proteccion me lo permite hacer de todas formas!

Aca te dejo el log de el escaneo de Hijackthis Gracias por adjuntarmelo aca. .

Logfile of HijackThis v1.99.1
Scan saved at 16:54:43, on 17/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

---------- Mensaje agregado a las 19:58 ---------- Mensaje anterior a las 19:54 ----------

Lo edite porque me olvide de cerrar una ventana asi que lo volvi a hacer por si las dudas.