Log de mi novia, tiene lo mismo

El problema del ordenador de mi novia es el mismo aunque en su caso le cierra la conexion de adsl y tiene que volver a ponerlo. Le sale el diales pero no publicidad.







Logfile of HijackThis v1.99.1

Scan saved at 11:25:01, on 02/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

C:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe

C:\WINDOWS\system32\sessmgr.exe

C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\TEMP\win24.tmp.exe

C:\WINDOWS\System32\rtcshare.exe

C:\ARCHIV~1\NETMEE~1\conf.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\taskmgr.exe

C:\HijackThis\HijackThis[www.trucoswindows.net].exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.bulzbriygfvprcgccni.us/J4/_C1FT1B2sek6L7ey2L58rfB9PcIReQBSzPCQJA6g.jsp");\nu ser_pref("browser.startup.page", 1); (C:\Archivos de programa\Netscape\Users\c_d_orandi\prefs.js)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\poawruks.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\ARCHIV~1\ARCHIV~1\{343EF~1\888Bar.dll

O2 - BHO: (no name) - {CC943E05-0445-4C34-B644-402DE93F899B} - C:\WINDOWS\system32\vtsqo.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\ARCHIV~1\ARCHIV~1\{343EF~1\888Bar.dll

O4 - HKLM\..\Run: [OneCareUI] "C:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28578.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135854347093

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.co...x/HMAtchmt.ocx

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28578.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{17617DBA-5CCE-4FF5-9B49-AD691D2FB4B9}: NameServer = 80.58.61.250 80.58.61.254

O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winbue32 - C:\WINDOWS\SYSTEM32\winbue32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

está bastante infectada

Actualiza tu sistema acá :



Buscar actualizaciones con Windows Update | Seguridad - Trucos Windows



(Si por algun motivo no puedes actualizar sigue con los demás pasos)





Borra todas las cookies y el registro con CCleaner:



Descargar CCleaner | Utilidades - Análisis y Optimización



Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA



Descargar EliStarA | Seguridad - Anti-Spyware



Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



Salu2

Caito

Sat Dec 02 17:18:06 2006

EliStartPage v12.83 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTSQO]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQO.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINBUE32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINBUE32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\COOL.EXE --> Eliminado Dialer-Cool

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQO.DLL.Muestra EliStartPage v12.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQO.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{730F05E1-2E7A-4982-A4CA-15C8DE6F4816}" -> C:\WINDOWS\system32\vtsqo.dll

Eliminada Carpeta "\Program Files\AltNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sat Dec 02 17:20:00 2006

EliStartPage v12.83 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EFCAWTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCAWTT.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\VTSQO]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQO.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINBUE32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINBUE32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQO.DLL.Muestra EliStartPage v12.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQO.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OQSTV.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvdam.dll,startup"

Eliminada Class, "{730F05E1-2E7A-4982-A4CA-15C8DE6F4816}" -> C:\WINDOWS\system32\vtsqo.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Dec 02 17:20:31 2006

EliStartPage v12.83 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\!conMania Collection\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\descargas\COLLECTION8.EXE --> AutoExtraible

C:\descargas\M2COMBO.EXE --> AutoExtraible

C:\Patches\FINDUPDATE.EXE.EXE --> Eliminado, DownLoader.Vixup

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sat Dec 02 17:44:10 2006

EliStartPage v12.83 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EFCAWTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCAWTT.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINBUE32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINBUE32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQO.DLL.Muestra EliStartPage v12.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQO.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{0CE555B3-0235-4BD9-AC65-A09F69D5C068}" -> C:\WINDOWS\system32\vtsqo.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sat Dec 02 17:46:04 2006

EliStartPage v12.83 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EFCAWTT]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCAWTT.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\VTSQO]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTSQO.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINBUE32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINBUE32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSQO.DLL.Muestra EliStartPage v12.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSQO.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OQSTV.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{0CE555B3-0235-4BD9-AC65-A09F69D5C068}" -> C:\WINDOWS\system32\vtsqo.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Dec 02 17:46:19 2006

EliStartPage v12.83 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\!conMania Collection\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\descargas\COLLECTION8.EXE --> AutoExtraible

C:\descargas\M2COMBO.EXE --> AutoExtraible

-------------------------------------------------------------------

Falta el reporte del AVG y un nuevo log del Hijack

Salu2

Caito

Puedes cerrar el post porque mi novia decidio formatear ya que pensaba que era la mejor solución.



Gracias

OK

gracias x avisar

Salu2

Caito