¡Hola foreros!

Vuelvo al foro, porque finalmente tuve que formatear el portatil (no fue difícil, para ser mi primera vez, jeje), ya que al iniciarlo, se me quedaba bloqueado sin poder hacer absolutamente nada, ni siquiera abrir una carpeta del escritorio, sólo pudiendo mover el ratón. Debía tener un virus gigante, o miles de ellos.

Formatee hace apenas 2 días.

Tengo instalado el Avast! de antivirus y de firewall el ZoneAlarm; y el Malwarebyte's y CCleaner para espías y limpiezas.

Recuerdo que ayer me saliera la ventana del ZA pidiendome permiso para el relevantknowledge, y le acepté pensando que sería algo de lo que estaba instalando, (porque tuve que instalar muchos programas al haber formateado).

Pero hoy he pasado el Malwarebyte's y me ha detectado 6 archivos infectados que son por este programa: RelevantKnowledge. Al eliminarlos no me ha dado ningun error, y ponía que las cuarenteas y eliminaciones habían sido exitosas. Me pedía reiniciar, lo he hecho y bueno, ahora espero que no pase nada...

Pero tengo la duda de si realmente se han borrado del sistema. Por otro lado, en la lista de todos los programas de Inicio me sigue saliendo el Relevant pero al darle a "uninstall instructions" me sale lo de "examinar", como cuando borras un programa y no se abre.
¿Cómo puedo asegurarme?

Un saludo, y perdón por el tocho.

Y gracias.

Sube el reporte del Malwarebyte y haz:

Haz un scan on-line acá:Free ESET Online Antivirus Scanner
Debes usar el Internet Explorer y aceptar los ActiveX
Le pones que elimine lo que te detecte.

y

Sacar un log de Hijackthis para su análisis en el foro

Un saludo

__________________

De momento os dejo el log del malware

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2377
Windows 5.1.2600 Service Pack 2

06/07/2009 17:08:22
mbam-log-2009-07-06 (17-08-22).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 124841
Tiempo transcurrido: 33 minute(s), 3 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 3

Procesos en Memoria Infectados:
C:\archivos de programa\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> Unloaded process successfully.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\archivos de programa\relevantknowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.



Y ahora voy a hacerle el online, el hijack seguramente lo pase mañana, es que no tengo mucho tiempo ahora...

El escaneo online no ha encontrado nada, 0 threats found.

¿Hace falta que saque el log con el hijackthis? yo creo que no, ¿no? si el malware y el esset no han encontrao nada... el relevant se habrá ido, ¿no?

Bueno, ya me decís.

Muchas gracias.

Ya que estamos, lo podias subir y le hechamos un vistazo.¿como va el pc?

__________________

Entra a c:\archivos de programa\ y elimina la carpeta relevantknowledge con todo su contenido.
Un saludo

__________________

Jbex, esa carpeta no está en archivos de programas (ni en ningún sitio, porque del Menú Inicio la he borrado yo también). Yo creo que la eliminó el malware.

El pc va como la seda, si formateé hace 3 días xD en serio, después de 4 años, esto es como volver a tener portatil nuevo.

Voy a pasar el hijackthis, luego os pongo el log. ¿Lo puedo poner aquí o en el subforo especial para ello?

Muchísimas gracias.

si pegalo en la parte de los log. Un saludo

__________________