Win 32:Simoto-J[PUP], Win 32:Simoto-K[PUP]

[LAHETITIA]

Saludos a todos!!! Ayer en la noche estaba trabajando en excel y este andaba super lento y cada vez fue peor, hasta el punto que me daba "excel no responde", a veces también se alcanzaba a ver como si creara archivos y estos desaparecian rapido. El caso es que le dí análisis completo con el Avast Free y me arrojó estos dos virus:
Win 32:Simoto-K[PUP] y Win 32:simoto-J[PUP]
Le dí "eliminar" y avast me dijo que lo había hecho exitosamente. Pero el problema con excel continuo...volví a pasar avast (lo he hecho varias y dice que no hay amenaza; cero archivos infectados), restauré sistema, cerré procesos desde el administrador...también los he buscado manual desde el directorio  del inicio normal y del de a modo de prueba de fallos, y no encuentra los virus ni reconoce las rutas. Y el asunto no mejora, es más, está peor. Todo el sistema se relentizó (internet, office...), la barra de tareas de arriba aparecen dos internet explorer que no utilizo y que no he creado. No sé qué hacer, estoy muy preocupada.
Como datos adicionales tengo un dell inspiron con Vista
Las rutas que me dio el avast son:
Para el K [PUP]: c:/users/Monica/appData/Local/Temp/.../biclient.exe
Para el J[PUP]: c:/users/Monica/appData/Local/Temp/r01dwuVc.exe.part
Si alguien me puede ayudar lo agradezco mucho.
Saludos!!!

[iroc9555]

Hola Lahetitia. Bienvenida al foro.

Ya leistes el hilo de Royal Crown. Son las mismas instruciones. El procedimiento es fscil pero tiene que ser en ingles. No hay especialistas en remocion de malware de habla Hispana al menos que quieras ir a forospyware.

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea "Escanear" y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar.

Baja, instala, y actualiza Malwarebytes' y haz un analisis rapido. Reporta los resultados.

Si ninguno de ellos encuentra algo o te elimina tu problema puede que tengas algo muy escondido y necesitas ayuda de un experto certificado.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

[LAHETITIA]

Buenas tardes!!! Icaro, muchas gracias por tu atención y ayuda, también te agradezco la bienvenida. Te pido disculpas por no haber contestado más rapido. Lo que sucede es que seguí tus instrucciones (además, al final analicé con Ccleaner, que me recomedaron en foros de spyware) y he tenido al pc bajo observación y el equipo está mucho más rapido. El Adwcleaner me botó muchas cosas y todas las eliminó, mientras que el malewarebites me botó 3 virus con la terminación [PUP] y los eliminó. Aquí te copio los resultados (no sé como adjuntar archivos):
Adwcleaner:
# AdwCleaner v3.011 - Reporte Creado 09/11/2013 en 13:35:26
# Actualizado 03/11/2013 por Xplode
# Sistema Operativo : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nombre de usuario : Monica - MONICA1
# Ejecutado desde : C:\Users\Monica\Desktop\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\sAveNshuAre
Carpeta Borrar : C:\ProgramData\SearchNewTab
Carpeta Borrar : C:\Program Files\DAEMON Tools Toolbar
Carpeta Borrar : C:\Users\Monica\AppData\LocalLow\Conduit
Archivo Borrar : C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\bo6suakv.default\searchplugins\Conduit.xml
Archivo Borrar : C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\bo6suakv.default\searchplugins\daemon-search.xml
Archivo Borrar : C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\bo6suakv.default\searchplugins\WebSearch.xml

***** [ Accesos directos ] *****


***** [ Registro ] *****

Clave Borrar : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clave Borrar : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clave Borrar : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clave Borrar : HKCU\Software\InstallCore
Clave Borrar : HKCU\Software\YahooPartnerToolbar
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.19088


-\\ Mozilla Firefox v25.0 (es-MX)

[ Archivo : C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\bo6suakv.default\prefs.js ]

Linea borrada : user_pref("browser.search.defaultthis.engineName", "shARES Customized Web Search");
Linea borrada : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q={searchTerms}");
Linea borrada : user_pref("lightweightThemes.usedThemes", "[{\"id\":\"371948\",\"name\":\"Peanuts Snoopy Easter Tribute\",\"headerURL\":\"hxxps://addons.mozilla.org/_files/287124/Eastertop2.jpg?1298888573\",\"footerU[...]

[ Archivo : C:\Users\TATA\AppData\Roaming\Mozilla\Firefox\Profiles\tp6wtcfp.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Archivo : C:\Users\Monica\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Borrar : icon_url
Borrar : search_url
Borrar : keyword

*************************

AdwCleaner[R0].txt - [3460 octets] - [09/11/2013 13:32:04]
AdwCleaner[S0].txt - [3282 octets] - [09/11/2013 13:35:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3342 octets] ##########

Antimalewarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2013.11.09.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Monica :: MONICA1 [administrador]

09/11/2013 01:48:43 p.m.
mbam-log-2013-11-09 (13-48-43).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 228854
Tiempo transcurrido: 10 minuto(s), 50 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 1
C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> En cuarentena y eliminado con éxito.

Archivos Detectados: 2
C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> En cuarentena y eliminado con éxito.
C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> En cuarentena y eliminado con éxito.

fin)

Cómo te parece? Crees que puedo estar tranquila?
Tu me dices que ahora coja estos resultados y los entré en el foro de inglés?

Quedo atenta a tu respuesta y de nuevo MUCHAS GRACIAS!!!

Saludos!

[iroc9555]

Hola.

Veo que dices que te dieron ayuda en forosspyware: http://www.forospyware.com/t472967.html

Lo que tienes que ser es constante. No dejar pasar varios dias para contestar porque sino ellos dejan el hilo y ayudan a otro. Sigue ahi y deja que Gemsa_03 te ayude que todavia no ha terminado.

Si, veo que AdwCleaner Y MBAM te detecto unos cuantos adwares, y preferencias de tu navegador. Tambien ilividsetup.exe que es parte de Sumoto.

Cómo te parece? Crees que puedo estar tranquila?

Tu eres quien dice si todavia tienes problemas con tu equipo. ¿ Te salen mas alertas ? Ademas eso tienes que reportarlo en Forospyware.

Tu me dices que ahora coja estos resultados y los entré en el foro de inglés?

No. Nunca busques ayuda en dos sitios al mismo tiempo. Quedate en Forosspyware hasta que Gemsa_03 te de el visto bueno.

[LAHETITIA]

  Hola de nuevo!! Muchas gracias por tu ayuda y por tu pronta respuesta. No oye, no he tenido más alertas, he pasado el avast muchas veces y no me sale ninguna infección. También en mis labores con el office me ha ido mucho mejor, al igual que con el internet. mmm, disculpa si fui inoportuna o imprudente, escribí en dos lugares al mismo tiempo por si me daban consejos distintos que pondría en practica si algunos no daban resultado, no lo hice con mala intención, lo hice por pura ignorancia, ya que de un lado no sé gran cosa de computadores y de otro nunca me he metido en foros de esta indole. Además es la primera vez que tengo un problema que me resulta inmanejable...
Estaré atenta a lo que me digan en spyware y estaré contando mi experiencia pues no deseo que nadie tenga estos problemas y no los pueda manejar. Esa angustia es muy maluca.
Saludos desde Colombia!!

[iroc9555]

No, no hay problema. Espero que eso haya sido todo y no sigas teneindo problemas. Te recomiendo quedarte con Malwarebytes' y lo actualices manualmente y hagas un analisis rapido al menos una vez a la semana.

Espera que te contesten en Forospyware a ver si te indican algo mas.

Por aqui estaremos si necesitas ayuda con avast!. Fue un placer poder ayudar

Saludos.

[miguelgrado]

Hola de nuevo!! Muchas gracias por tu ayuda y por tu pronta respuesta. No oye, no he tenido más alertas, he pasado el avast muchas veces y no me sale ninguna infección. También en mis labores con el office me ha ido mucho mejor, al igual que con el internet. mmm, disculpa si fui inoportuna o imprudente, escribí en dos lugares al mismo tiempo por si me daban consejos distintos que pondría en practica si algunos no daban resultado, no lo hice con mala intención, lo hice por pura ignorancia, ya que de un lado no sé gran cosa de computadores y de otro nunca me he metido en foros de esta indole. Además es la primera vez que tengo un problema que me resulta inmanejable...
Estaré atenta a lo que me digan en spyware y estaré contando mi experiencia pues no deseo que nadie tenga estos problemas y no los pueda manejar. Esa angustia es muy maluca.
Saludos desde Colombia!!

Saludos LAHETITIA   ,no te preocupes,estas en buenas manos con el compañero gemsa_o3 ..es un excelente experto...sigue sus indicaciones y no tendras problemas..Ademas el tema esta bastante resuelto..

[LAHETITIA]

  Buenas noches Miguel!! Muchas gracias por lo que me dijiste y de verdad quie tenías razón; Gemsa es muy bueno. Seguí todos sus consejos y ya estoy libre de virus y mi pc anda más rápido. Allá en foros antispyware está el post y creo que ya lo pasaron a resulto.

saludos!!!