Virus !

Logfile of HijackThis v1.99.1

Scan saved at 12:21:53, on 03/12/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ftp.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\July\CONFIG~1\Temp\Rar$EX00.406\Hijack This.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [systemscroot] systembin.exe

O4 - HKLM\..\RunServices: [Microsoft Directx push] directxpushup.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunServices: [systemscroot] systembin.exe

O4 - HKCU\..\RunServices: [Microsoft Directx push] directxpushup.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Estas un poco infectado, haz esto:



En Este Orden:



Actualiza tu sistema, Aqui (Si no puedes Omite este paso)



Borra todas las cookies y el registro con CCleaner:



Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat)No te saltes este paso

ElistarA





Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



Un Saludo

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



+ Creado en: 19:45:01 03/12/2006



+ Resultado del análisis:







HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : No se realizó ninguna acción.

C:\Documents and Settings\July\directxpush.sys -> Rootkit.Agent.l : No se realizó ninguna acción.

C:\System Volume Information\_restore{A6D17850-392A-4CAD-AC42-B91A08403870}\RP1\A0000169.sys -> Rootkit.Agent.l : No se realizó ninguna acción.

C:\System Volume Information\_restore{A6D17850-392A-4CAD-AC42-B91A08403870}\RP1\A0000181.sys -> Rootkit.Agent.l : No se realizó ninguna acción.

C:\Documents and Settings\July\Cookies\july@atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.





::Fin del informe

Al acabar el Scaneo del AVG elije la opcion eliminar, despues guarda el report- (En ese que pegaste no eliminas nada)



Ademas que pega el report del ElistarA y un nuevo log...



Un Saludo