Parece que aún tengo Virus

Tema en 'Logs HijackThis' comenzado por Samn, 27/11/08.

Estado del tema:
No está abierto para más respuestas.
  1. Samn

    Samn Nuevo Miembro Miembro

    Hola:



    Disculpen mi insistencia, continuo con problemas... después de seguir todas las indicaciones para eliminar los virus de mi PC me revisaron el Log de Hijackthis y creo que debió estar en orden porque no recibí más instrucciones.



    Hoy actualicé el Antivirus DrWeb, este fue el último que me recomendaron para eliminar los virus que no habían sido detectados por los otros antivirus y detectó más archivos infectados, adjunto los últimos reportes:





    Trend Micro HijackThis v2.0.2:



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 11:29:59 p.m., on 26/11/2008

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Boot mode: Normal



    Running processes:

    C:\WINDOWSC\System32\smss.exe

    C:\WINDOWSC\system32\winlogon.exe

    C:\WINDOWSC\system32\services.exe

    C:\WINDOWSC\system32\lsass.exe

    C:\WINDOWSC\system32\svchost.exe

    C:\WINDOWSC\System32\svchost.exe

    C:\WINDOWSC\Explorer.EXE

    C:\WINDOWSC\system32\spoolsv.exe

    C:\WINDOWSC\System32\ctfmon.exe

    C:\WINDOWSC\System32\wuauclt.exe

    C:\WINDOWSC\System32\svchost.exe

    C:\Program Files\Antivirus HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWSC\System32\msdxm.ocx

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSC\System32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWSC\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWSC\bdoscandel.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSC\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSC\web\related.htm

    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

    O15 - Trusted Zone: http://www.frontlinefocus.com

    O15 - Trusted Zone: http://www.hotmail.com

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1226387269545

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1226387252905



    --

    End of file - 2568 bytes







    Reporte del antivirus DrWeb:



    mbam.exe;C:\Program Files\Antivirus HijackThis\Malwarebytes' Anti-Malware;probablemente BACKDOOR.Trojan;Incurable.Eliminado.;

    A0180903.exe;C:\System Volume Information\_restore{8AEB1A2B-079E-4748-8AD7-2961032EDCBE}\RP207;BackDoor.Nobrain.132;Eliminado.;

    A0005696.exe\data016;C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005696.exe;Trojan.StartPage.21454;;

    A0005696.exe;C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8;Archivo comprimido contiene objetos infectados;Movido.;

    A0005697.exe\data015;C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005697.exe;Trojan.StartPage.21454;;

    A0005697.exe;C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8;Archivo comprimido contiene objetos infectados;Movido.;

    A0005698.exe;C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8;Trojan.StartPage.21454;Eliminado.;

    A0005699.sys;C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8;Trojan.Click.19776;Eliminado.;

    A0005700.old;C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8;BackDoor.Nobrain.origin;Incurable.Movido.;

    tmpxr_43288272856.bk;C:\WIN2007\system32;BackDoor.Nobrain.128;Eliminado.;

    tmpxr_9997539761.bk;C:\WIN2007\system32;BackDoor.Nobrain.128;Eliminado.;

    tmpxr_395648159948.bk;C:\WIN2007\system32;BackDoor.Nobrain.129;Eliminado.;

    tmpxr_601829582092.bk;C:\WIN2007\system32;BackDoor.Nobrain.132;Eliminado.;

    tmpxr_738297477377.bk;C:\WIN2007\system32;BackDoor.Nobrain.132;Eliminado.;

    tmp0_54574244904.bk;C:\WIN2007\system32;BackDoor.Nobrain.156;Eliminado.;





    Gracias de antemano por su ayuda :D
  2. Caito

    Caito Nuevo Miembro Miembro

  3. Samn

    Samn Nuevo Miembro Miembro

    Adjunto los resultados de BitDefender Online Scanner, desapareció el sonido en mi PC: :(





    BitDefender Online Scanner

    Scan report generated at: Thu, Nov 27, 2008 - 14:58:15

    Scan path: A:\;C:\;D:\;

    Statistics

    Results



    Identified Viruses

    23

    Infected Files

    41

    Suspect Files

    3

    Warnings

    0

    Disinfected

    0

    Deleted Files

    44





    Engine build

    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Scan plugins

    16

    Archive plugins

    43

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    4





    Scanned File

    Status



    C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\MFYRA1I1\ma[1].bin

    Infected with: Trojan.Generic.1139404



    C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\MFYRA1I1\ma[1].bin

    Deleted



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Sonido_On_Off.rar

    Infected with: Trojan.Spybot.DAV



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Sonido_On_Off.rar

    Disinfection failed



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Sonido_On_Off.rar

    Deleted



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Caminante_sin_moneda.rar

    Infected with: Trojan.Spybot.DAV



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Caminante_sin_moneda.rar

    Disinfection failed



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Caminante_sin_moneda.rar

    Deleted



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Caminante_tadmit_fijo.rar

    Infected with: Trojan.Spybot.DAV



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Caminante_tadmit_fijo.rar

    Disinfection failed



    C:\Documents and Settings\Administrador\Escritorio\TRABAJO 2008\Caminante_tadmit_fijo.rar

    Deleted



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005385.exe

    Infected with: Trojan.Spambot.BZM



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005385.exe

    Deleted



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005386.exe

    Infected with: Trojan.Spambot.BZM



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005386.exe

    Deleted



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005387.exe

    Infected with: Trojan.Spambot.BZM



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005387.exe

    Deleted



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005388.exe

    Infected with: Trojan.Spambot.BZM



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005388.exe

    Deleted



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005389.exe

    Infected with: Trojan.Spambot.BZM



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005389.exe

    Deleted



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005390.exe

    Infected with: Trojan.Spambot.BZM



    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\A0005390.exe

    Deleted



    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Detected with: Application.Gator.Gain.Claria.AC



    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Disinfection failed



    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Deleted



    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)

    Update failed



    C:\System Volume Information\_restore{8AEB1A2B-079E-4748-8AD7-2961032EDCBE}\RP216\A0185409.EXE

    Infected with: Trojan.Generic.1164344



    C:\System Volume Information\_restore{8AEB1A2B-079E-4748-8AD7-2961032EDCBE}\RP216\A0185409.EXE

    Deleted



    C:\System Volume Information\_restore{8AEB1A2B-079E-4748-8AD7-2961032EDCBE}\RP219\A0185755.exe

    Infected with: Trojan.Generic.1147862



    C:\System Volume Information\_restore{8AEB1A2B-079E-4748-8AD7-2961032EDCBE}\RP219\A0185755.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005374.exe

    Infected with: Rootkit.7974



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005374.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005375.exe

    Infected with: Rootkit.7300



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005375.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005376.exe

    Infected with: Rootkit.7799



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005376.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005377.exe

    Infected with: Rootkit.7292



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005377.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005378.exe

    Infected with: Trojan.Generic.990624



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005378.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005379.sys

    Infected with: Trojan.Generic.366703



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005379.sys

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005380.sys

    Infected with: Trojan.Generic.367976



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005380.sys

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005381.sys

    Infected with: Trojan.Generic.462616



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005381.sys

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005382.sys

    Infected with: Trojan.Generic.492935



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005382.sys

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005383.sys

    Infected with: Trojan.Generic.744055



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005383.sys

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005384.sys

    Infected with: Trojan.Generic.773368



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005384.sys

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005393.exe

    Infected with: Generic.Malware.FYd.A9928806



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005393.exe

    Disinfection failed



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005393.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005394.exe

    Infected with: Generic.Malware.FYd.A9928806



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005394.exe

    Disinfection failed



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005394.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005395.exe

    Infected with: Generic.Malware.FYd.A9928806



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005395.exe

    Disinfection failed



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005395.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005396.exe

    Infected with: Generic.Malware.FYd.A9928806



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005396.exe

    Disinfection failed



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005396.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005406.exe

    Suspected of: Generic.Malware.Yd.B79EA207



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005406.exe

    Disinfection failed



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005406.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005407.exe

    Suspected of: Generic.Malware.Yd.B79EA207



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005407.exe

    Disinfection failed



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005407.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005408.exe

    Suspected of: Generic.Malware.Yd.B79EA207



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005408.exe

    Disinfection failed



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP8\A0005408.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008742.exe

    Infected with: Trojan.Spambot.BZM



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008742.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008743.exe

    Infected with: Trojan.Spambot.BZM



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008743.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008744.exe

    Infected with: Trojan.Spambot.BZM



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008744.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008745.exe

    Infected with: Trojan.Spambot.BZM



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008745.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008746.exe

    Infected with: Trojan.Spambot.BZM



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008746.exe

    Deleted



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008747.exe

    Infected with: Trojan.Spambot.BZM



    C:\System Volume Information\_restore{4F22D103-5663-42B9-A074-459AF4278984}\RP23\A0008747.exe

    Deleted



    C:\WIN2007\system32\noytcyr.exe

    Infected with: Rootkit.8490



    C:\WIN2007\system32\noytcyr.exe

    Deleted



    C:\WIN2007\system32\mabidwe.exe

    Infected with: Trojan.Generic.1145287



    C:\WIN2007\system32\mabidwe.exe

    Deleted



    C:\WIN2007\system32\tmpxr_382853847931.bk

    Infected with: Trojan.Generic.1155196



    C:\WIN2007\system32\tmpxr_382853847931.bk

    Deleted



    C:\WIN2007\system32\tmpxr_200997282457.bk

    Infected with: Trojan.Generic.1155196



    C:\WIN2007\system32\tmpxr_200997282457.bk

    Deleted



    C:\WIN2007\system32\tmpxr_362418431699.bk

    Infected with: Trojan.Generic.1159904



    C:\WIN2007\system32\tmpxr_362418431699.bk

    Deleted



    C:\WIN2007\system32\tmpxr_617867463586.bk

    Infected with: Trojan.Generic.1139404



    C:\WIN2007\system32\tmpxr_617867463586.bk

    Deleted



    C:\WINDOWSC\system32\sfc_os.dll.tmp

    Infected with: Trojan.Sfc.A.MOD



    C:\WINDOWSC\system32\sfc_os.dll.tmp

    Deleted
  4. Caito

    Caito Nuevo Miembro Miembro

    pon un nuevo log del hijack

    saludos

    caito
  5. Samn

    Samn Nuevo Miembro Miembro

    Saluditos



    Adjunto nuevo log del hijack




    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 11:34:56 p.m., on 28/11/2008

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Boot mode: Normal



    Running processes:

    C:\WINDOWSC\System32\smss.exe

    C:\WINDOWSC\system32\winlogon.exe

    C:\WINDOWSC\system32\services.exe

    C:\WINDOWSC\system32\lsass.exe

    C:\WINDOWSC\system32\svchost.exe

    C:\WINDOWSC\System32\svchost.exe

    C:\WINDOWSC\Explorer.EXE

    C:\WINDOWSC\system32\spoolsv.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWSC\System32\ctfmon.exe

    C:\WINDOWSC\System32\wuauclt.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Antivirus HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWSC\System32\msdxm.ocx

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSC\System32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWSC\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWSC\bdoscandel.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSC\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSC\web\related.htm

    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

    O15 - Trusted Zone: http://www.frontlinefocus.com

    O15 - Trusted Zone: http://www.hotmail.com

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1226387269545

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1226387252905



    --

    End of file - 2622 bytes
  6. Vera

    Vera Miembro Activo Miembro

    Descarga el Disk Cleaner e instálalo. (No se lo pases aún ya que lo haremos más adelante)



    Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    Asegura que tu sistema Muestre los archivos y carpetas ocultos.



    Reinicia en Modo Seguro



    Ejecuta el Hijack y luego “Do a system scan only” y marcas las siguientes casillas y hazles un “Fix checked”:



    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSC\web\related.htm



    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWSC\web\related.htm




    Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:



    C:\WINDOWSC\web\related.htm



    Limpia la papelera y lanza Malwarebytes AntiMalware (Guarda report)



    Reinicia el ordenador como lo haces normalmente



    Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



    Coméntanos los resultados y pega un nuevo log mas el report del MalwareBytes Anti-Malware.



    Un Saludo,

    Vera.
  7. Samn

    Samn Nuevo Miembro Miembro

    ¿En qué momento vuelvo a utilizar la opción Restaurar el sistema?...
  8. Caito

    Caito Nuevo Miembro Miembro

    Cuando termines lo que te aconsejó Vera

    saludos

    Caito
  9. Samn

    Samn Nuevo Miembro Miembro

    Gracias Vera: :D



    Adjunto el reporte de MalwareBytes Anti-Malware:




    Malwarebytes' Anti-Malware 1.30

    Versión de la Base de Datos: 1452

    Windows 5.1.2600



    03/12/2008 05:57:03 p.m.

    mbam-log-2008-12-03 (17-57-03).txt



    Tipo de examen : Examen Completo (A:\|C:\|D:\|)

    Objetos examinados: 287781

    Tiempo transcurrido: 3 hour(s), 13 minute(s), 45 second(s)



    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 0

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 0

    Carpetas Infectadas: 0

    Ficheros Infectados: 0



    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    (No se han detectado elementos maliciosos)



    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Elementos de Datos del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Carpetas Infectadas:

    (No se han detectado elementos maliciosos)



    Ficheros Infectados:

    (No se han detectado elementos maliciosos)





    Reporte de Disk Cleaner>



    System Temporary Files (851 bytes; 4 items): cleaned 851 bytes in 4 items.

    Temporary Internet Files (21,9 MB; 1862 items): cleaned 21,9 MB in 1862 items.

    Internet Cookies (14 kB; 51 items): cleaned 14 kB in 51 items.



    Scheduled 0 file(s) for removal on reboot.



    Cleaned total of 21,9 MB in 1917 items.






    Adjunto el último reporte de HijackThis v2.0.2:



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 06:24:46 p.m., on 03/12/2008

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Boot mode: Normal



    Running processes:

    C:\WINDOWSC\System32\smss.exe

    C:\WINDOWSC\system32\winlogon.exe

    C:\WINDOWSC\system32\services.exe

    C:\WINDOWSC\system32\lsass.exe

    C:\WINDOWSC\system32\svchost.exe

    C:\WINDOWSC\System32\svchost.exe

    C:\WINDOWSC\Explorer.EXE

    C:\WINDOWSC\system32\spoolsv.exe

    C:\WINDOWSC\System32\ctfmon.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWSC\System32\wuauclt.exe

    C:\Program Files\Antivirus HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWSC\System32\msdxm.ocx

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSC\System32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWSC\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWSC\bdoscandel.exe

    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

    O15 - Trusted Zone: http://www.frontlinefocus.com

    O15 - Trusted Zone: http://www.hotmail.com

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1226387269545

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1226387252905



    --

    End of file - 2106 bytes



    Todavía me aparece una pantalla negra cada vez que enciendo la PC y me preguta si quiero iniciar con: Windws XP Professional ó Windws XP Professional, me di cuenta que con una de las dos opciones no logro ni siquiera llegar al escritorio se reinicia por si solo una y otra vez. La otra opción parece funcionar bastante bien y es la que estoy utilizando en este momento. :eek:



    Saludos...
  10. Samn

    Samn Nuevo Miembro Miembro

    Acabo de scanear mi PC con el BitDefender Online Scanner, adjunto reporte, me parece que todavía detecta virus ¿Cierto? :( :





    BitDefender Online Scanner

    Scan report generated at: Wed, Dec 03, 2008 - 20:33:15

    Scan path: A:\;C:\;D:\;

    Statistics

    Time

    01:53:21

    Results

    Identified Viruses

    6

    Infected Files

    8

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    8



    Engines Info

    Virus Definitions

    2326480

    Engine build

    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Scan plugins

    17

    Archive plugins

    44

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    4

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes



    Scanned File

    Status

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\w[1].bin

    Infected with: Backdoor.Generic.132279

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\w[1].bin

    Deleted

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\w1[4]__0.bin

    Infected with: Backdoor.Generic.132903

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\w1[4]__0.bin

    Deleted

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\tmp0_637189201563.bk

    Infected with: Backdoor.Generic.132903

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\tmp0_637189201563.bk

    Deleted

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\tmp0_315600879655.bk

    Infected with: Backdoor.Generic.132279

    C:\Documents and Settings\sandra\DoctorWeb\Quarantine\tmp0_315600879655.bk

    Deleted

    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Detected with: Application.Gator.Gain.Claria.AC

    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Disinfection failed

    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Deleted

    C:\Program Files\DivXPro501GAINBundle.exe=>(VISE Installer o)

    Update failed

    C:\WIN2007\system32\tmpxr_889398585562.bk

    Infected with: Trojan.Generic.1174127

    C:\WIN2007\system32\tmpxr_889398585562.bk

    Deleted

    C:\WIN2007\system32\tmpxr_847831902.bk

    Infected with: Trojan.Generic.1204809

    C:\WIN2007\system32\tmpxr_847831902.bk

    Deleted

    C:\WIN2007\system32\asck.exe

    Detected with: Adware.Generic.47388

    C:\WIN2007\system32\asck.exe

    Deleted
  11. Caito

    Caito Nuevo Miembro Miembro

    Tu log se ve limpio :rolleyes:

    Al no ser problema de malwares cerramos este tema.

    Saludos

    Caito

    pd: actualiza tu sist.operativo
Estado del tema:
No está abierto para más respuestas.

Comparte esta página