mi log

Estado
Cerrado para nuevas respuestas

jewelis

Nuevo Miembro
Miembro
#1
Hola a todos, yo no soy muy entendida en la materia pero considero que es todo un reto. Os paso el log del PC de mi hermano, su pc no está infectado mas bien es un campo de cultivo. Tiene el antivirus avast, y últimamente se le reinicia solo el pc. Cada vez que lo enciende le salta el avast y le dice que su pc esta infectado y le detecta el troyano totour.exe

Intenté instalar el ad-aware o el spybot pero cuando los intentaba ejecutar automáticamente se me reiniciaba el PC.

Echarle un vistazo y decirme si tiene solución. Como ultimo recurso siempre queda el formatearlo, pero lo peor de todo es el volcado de toda la info que tiene en él. Muchas gracias de antemano, y espero vuestros comentarios.

Logfile of HijackThis v1.99.1

Scan saved at 21:56:12, on 06/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\Rundll32.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\svehost.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1a1405b2-add6-4f40-94d3-d3c2d356ed43} - C:\WINDOWS\system32\evendsw.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmp9.tmp.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\xxyvuv.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MySpaceIM] C:\Archivos de programa\MySpace\IM\MySpaceIM.exe

O4 - Startup: FriendFinder Messenger.lnk = C:\Archivos de programa\FriendFinder Messenger\FriendFinder Messenger\FFIMC.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs:

O20 - Winlogon Notify: evendsw - evendsw.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

PD: Espero haberlo hecho todo bien, ya os digo no entiendo mucho del tema.

Un saludo
 

Caito

Ex- Mod
Miembro
#2
está infectado

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

jewelis

Nuevo Miembro
Miembro
#3
Que inutil me siento, os cuento:

1 - No he podido actualizar el sistema con microsoft. Esta comprobado que todo lo que requiera de instalación lo imposibilita. A la que empieza la instalación, se reinicia automáticamente el PC.

2 - CClenear: lo mismo que en el paso anterior. Como requiere de instalación, se me reinicio el PC.

3 - AVG-Antispyware: idem.

4- ElistarA: este es el peor de todos. No he sido capaz de descargarmelo de la página. Accedo al link que me dejaste, pero cuando se supone que ya puedo descargarlo me dice que tengo que estar registrada. Intento introducirle los datos, y me los borra y me vuelve a solicitar que los introduzca.

5 - Hijackthis: Puesto que no he podido realizar ninguno de los pasos anteriores no le veo sentido a volver a pasar el Hijackthis.

Como tenemos una red, el pc de mi hermano y el mio, están conectados al router y podemos acceder el uno al pc del otro. Había pensado compartir su disco duro, y intentar realizar algúno de los anteriores pasos desde mi pc. Pero no se si es un suicidio o es algo viable. Me refiero, corro peligro de que me entre algúno de sus virus a mi PC?

No se, yo creo que la cosa pinta muy mal. Se os ocurre algúna cosa?

Estaré atenta a toda propuesta. Mil gracias y disculpad mi torpeza.
 

lobezzno

Miembro Activo
Miembro
#4
Para descargar el Elistara debes registrarte en la web que tiene un registro al del foro.

Bájate este programa Superantispyware (Actualízalo y se lo pasas)

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis.
 

jewelis

Nuevo Miembro
Miembro
#5
Ya estoy de nuevo aquí!!! Lo que ha costado, madre mia! Seguimos con las batallitas.

De buenas a primeras no pude instalar el SuperAntispyware por lo de siempre, porque se me reiniciaba la computadora. Así que seguí con los pasos del antivirus. Primero pasé el de support.f-secure, dejé el pc funcionando y se pasó un montonazo de horas. Pero al volver al pc, vi que se había reiniciado así que no puede sacar ningún log.

En segundo lugar hice el scan con el bitdefender, y también se tomó su tiempo.

Con este si conseguí sacar el log. Os lo remito:

BitDefender Online Scanner







Scan report generated at: Wed, May 09, 2007 - 05:15:24











Scan path: C:\Documents and Settings\user\Mis documentos;C:\Documents and Settings\All Users\Documentos;A:\;C:\:):\;E:\;















Statistics



Time

08:31:31



Files

3782194



Folders

6943



Boot Sectors

2



Archives

5337



Packed Files

253079









Results



Identified Viruses

18



Infected Files

49



Suspect Files

0



Warnings

0



Disinfected

0



Deleted Files

49









Engines Info



Virus Definitions

504982



Engine build

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)



Scan plugins

14



Archive plugins

38



Unpack plugins

6



E-mail plugins

6



System plugins

1









Scan Settings



First Action

Disinfect



Second Action

Delete



Heuristics

Yes



Enable Warnings

Yes



Scanned Extensions

*;



Exclude Extensions





Scan Emails

Yes



Scan Archives

Yes



Scan Packed

Yes



Scan Files

Yes



Scan Boot

Yes









Scanned File

Status



C:\Archivos de programa\ATI Technologies\ATI Control Panel\trzD.tmp

Infected with: Trojan.Clicker.Agent.ND



C:\Archivos de programa\ATI Technologies\ATI Control Panel\trzD.tmp

Disinfection failed



C:\Archivos de programa\ATI Technologies\ATI Control Panel\trzD.tmp

Deleted



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll

Detected with: Adware.CyDoor



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll

Disinfection failed



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll

Deleted



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)

Updated



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

Update failed



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

Infected with: Trojan.Downloader.3346.A



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

Disinfection failed



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

Deleted



C:\copia HD antic\Software\Kazaa_V2_0\kmd202_es.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Update failed



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\YUXG7NS8\SONY[1].0XE

Infected with: Trojan.Peed.NK



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\YUXG7NS8\SONY[1].0XE

Disinfection failed



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\YUXG7NS8\SONY[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\cent[1].exe

Infected with: Trojan.Peed.Gen



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\cent[1].exe

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\cent[1].exe

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\D1[1].0XE

Infected with: Trojan.Peed.Gen



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\D1[1].0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\D1[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\D4[1].0XE

Infected with: Trojan.Proxy.Wopla.X



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\D4[1].0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\D4[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\d5[1].exe

Infected with: Trojan.Dropper.Agent.BOL



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\d5[1].exe

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\d5[1].exe

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\PDP[1].0XE

Infected with: Trojan.Peed.Gen



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\PDP[1].0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\PDP[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\WinAntiSpyware2006FreeInstall_es[1].exe

Infected with: Trojan.Downloader.Winfixer.O



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\WinAntiSpyware2006FreeInstall_es[1].exe

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\21W3EXQT\WinAntiSpyware2006FreeInstall_es[1].exe

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\2BSP21C3\up[1].php

Infected with: Trojan.Agent.ATO



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\2BSP21C3\up[1].php

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\2BSP21C3\up[1].php

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\2BSP21C3\up[2].php

Infected with: Trojan.Agent.ATO



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\2BSP21C3\up[2].php

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\2BSP21C3\up[2].php

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\D1[1].0XE

Infected with: Trojan.Peed.Gen



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\D1[1].0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\D1[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\D4[1].0XE

Infected with: Trojan.Proxy.Wopla.X



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\D4[1].0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\D4[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\d5[1].exe

Infected with: Trojan.Dropper.Agent.BOL



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\d5[1].exe

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\d5[1].exe

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\PDP[1].0XE

Infected with: Trojan.Peed.Gen



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\PDP[1].0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\PDP[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\SONY[1].0XE

Infected with: Trojan.Spambot.BXM



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\SONY[1].0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\EVFF9RU8\SONY[1].0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\W5IROPUN\up[1].php

Infected with: Trojan.Clicker.CR



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\W5IROPUN\up[1].php

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\W5IROPUN\up[1].php

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WPER8L6N\up[1].php

Infected with: Trojan.Clicker.CR



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WPER8L6N\up[1].php

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WPER8L6N\up[1].php

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WTEBKHQZ\DRF1176428708[1].0TM

Infected with: MemScan:Trojan.Duntek.B



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WTEBKHQZ\DRF1176428708[1].0TM

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WTEBKHQZ\DRF1176428708[1].0TM

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WTEBKHQZ\DRF1176428708[1].HTM.0XE

Infected with: MemScan:Trojan.Duntek.B



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WTEBKHQZ\DRF1176428708[1].HTM.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\WTEBKHQZ\DRF1176428708[1].HTM.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJXYFQ\popupjs[1].htm

Detected with: Application.JS.ForcePopup.I



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJXYFQ\popupjs[1].htm

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJXYFQ\popupjs[1].htm

Deleted



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJXYFQ\up[1].php

Infected with: Trojan.Clicker.CR



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJXYFQ\up[1].php

Disinfection failed



C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJXYFQ\up[1].php

Deleted



C:\Documents and Settings\user\Configuración local\Temp\91.tmp

Infected with: Trojan.Peed.Gen



C:\Documents and Settings\user\Configuración local\Temp\91.tmp

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\91.tmp

Deleted



C:\Documents and Settings\user\Configuración local\Temp\95.tmp

Infected with: Trojan.Dropper.Agent.BOL



C:\Documents and Settings\user\Configuración local\Temp\95.tmp

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\95.tmp

Deleted



C:\Documents and Settings\user\Configuración local\Temp\A8DE.tmp

Infected with: Trojan.Peed.Gen



C:\Documents and Settings\user\Configuración local\Temp\A8DE.tmp

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\A8DE.tmp

Deleted



C:\Documents and Settings\user\Configuración local\Temp\A8E6.tmp

Infected with: Trojan.Proxy.Wopla.X



C:\Documents and Settings\user\Configuración local\Temp\A8E6.tmp

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\A8E6.tmp

Deleted



C:\Documents and Settings\user\Configuración local\Temp\A8E7.tmp

Infected with: Trojan.Dropper.Agent.BOL



C:\Documents and Settings\user\Configuración local\Temp\A8E7.tmp

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\A8E7.tmp

Deleted



C:\Documents and Settings\user\Configuración local\Temp\ALGC.0XE

Infected with: Trojan.Clicker.CR



C:\Documents and Settings\user\Configuración local\Temp\ALGC.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\ALGC.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\CMDK.0XE

Infected with: Trojan.Clicker.CR



C:\Documents and Settings\user\Configuración local\Temp\CMDK.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\CMDK.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\OKEF.0XE

Infected with: Trojan.Clicker.CR



C:\Documents and Settings\user\Configuración local\Temp\OKEF.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\OKEF.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP11.TMP.0XE

Infected with: Trojan.Dropper.Agent.BON



C:\Documents and Settings\user\Configuración local\Temp\TMP11.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP11.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP20D.TMP.0XE

Infected with: Trojan.Dropper.Agent.BON



C:\Documents and Settings\user\Configuración local\Temp\TMP20D.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP20D.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP210.TMP.0XE

Infected with: Trojan.BHO.AU



C:\Documents and Settings\user\Configuración local\Temp\TMP210.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP210.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP211.TMP.0XE

Infected with: Trojan.Downloader.Agent.AMM



C:\Documents and Settings\user\Configuración local\Temp\TMP211.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP211.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP41D.TMP.0XE

Infected with: Trojan.Dropper.Agent.BON



C:\Documents and Settings\user\Configuración local\Temp\TMP41D.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP41D.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP451.TMP.0XE

Infected with: Trojan.Dropper.Agent.BON



C:\Documents and Settings\user\Configuración local\Temp\TMP451.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP451.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP7C.TMP.0XE

Infected with: Trojan.Downloader.Agent.AMM



C:\Documents and Settings\user\Configuración local\Temp\TMP7C.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP7C.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP8.TMP.0XE

Infected with: Trojan.Dropper.Agent.BON



C:\Documents and Settings\user\Configuración local\Temp\TMP8.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP8.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMP9.TMP.0XE

Infected with: Trojan.Juan.G



C:\Documents and Settings\user\Configuración local\Temp\TMP9.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMP9.TMP.0XE

Deleted



C:\Documents and Settings\user\Configuración local\Temp\TMPA.TMP.0XE

Infected with: Trojan.Downloader.Agent.AMM



C:\Documents and Settings\user\Configuración local\Temp\TMPA.TMP.0XE

Disinfection failed



C:\Documents and Settings\user\Configuración local\Temp\TMPA.TMP.0XE

Deleted



C:\WINDOWS\system32\cent.exe.exe

Infected with: Trojan.Peed.Gen



C:\WINDOWS\system32\cent.exe.exe

Disinfection failed



C:\WINDOWS\system32\cent.exe.exe

Deleted



C:\WINDOWS\system32\PDP.EXE.0XE

Infected with: Trojan.Peed.Gen



C:\WINDOWS\system32\PDP.EXE.0XE

Disinfection failed



C:\WINDOWS\system32\PDP.EXE.0XE

Deleted



C:\WINDOWS\system32\SONY.0XE

Infected with: Trojan.Peed.NK



C:\WINDOWS\system32\SONY.0XE

Disinfection failed



C:\WINDOWS\system32\SONY.0XE

Deleted



C:\WINDOWS\system32\SONY.EXE.0XE

Infected with: Trojan.Spambot.BXM



C:\WINDOWS\system32\SONY.EXE.0XE

Disinfection failed



C:\WINDOWS\system32\SONY.EXE.0XE

Deleted



C:\WINDOWS\system32\SVEHOST.0XE

Infected with: Trojan.Clicker.CR



C:\WINDOWS\system32\SVEHOST.0XE

Disinfection failed



C:\WINDOWS\system32\SVEHOST.0XE

Deleted



C:\WINDOWS\system32\TMP210.TMP.0LL

Infected with: Trojan.BHO.AU



C:\WINDOWS\system32\TMP210.TMP.0LL

Disinfection failed



C:\WINDOWS\system32\TMP210.TMP.0LL

Deleted



C:\WINDOWS\system32\TMP9.TMP.0LL

Infected with: Trojan.Juan.G



C:\WINDOWS\system32\TMP9.TMP.0LL

Disinfection failed



C:\WINDOWS\system32\TMP9.TMP.0LL

Deleted



C:\WINDOWS\vturpm.dll

Infected with: Trojan.BHO.AW



C:\WINDOWS\vturpm.dll

Disinfection failed



C:\WINDOWS\vturpm.dll

Deleted



FIN DEL SCAN DE BITDEFENDER

Una vez pasados los antivirus, algúna mejora conseguí, ahora como mínimo ya me dejó instalar el antispyware. Así que mi intención era scanearlo y pegaros el log, pero estoy en las mismas. Cada vez que lo activo, al volver me ha reiniciado el pc. Tal vez sea por culpa del troyano Toutur ese, me lo sigue detectando el Avast.

Hecho esto, ya pasé al programa HijackThis, y este es log que obtuve:

Logfile of HijackThis v1.99.1

Scan saved at 21:43:03, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\Rundll32.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\MySpace\IM\MySpaceIM.exe

C:\Archivos de programa\FriendFinder Messenger\FriendFinder Messenger\FFIMC.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1a1405b2-add6-4f40-94d3-d3c2d356ed43} - C:\WINDOWS\system32\evendsw.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\SYSTEM32\TMP9.TMP.DLL (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\xxyvuv.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MySpaceIM] C:\Archivos de programa\MySpace\IM\MySpaceIM.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: FriendFinder Messenger.lnk = C:\Archivos de programa\FriendFinder Messenger\FriendFinder Messenger\FFIMC.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178566648500

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178566609937

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O17 - HKLM\System\CS1\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O17 - HKLM\System\CS2\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs:

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: evendsw - evendsw.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

FIN DEL SCAN DE HIJACKTHIS

Ya por último comentar que sigo sin poder bajarme el programa Elistara. Me registre, y cuando accedo a la página en la que se supone debo descargarmelo no me aparece ningún link para iniciar la descarga. El nombre del programa no está resaltado con letras azules como en el resto, en su caso están en negro.

En fín, perdon por meterle tanto rollo, pero es para intentar explicar que no me he saltado los pasos que me recomendasteis porque sí. Mil gracias de nuevo, y espero vuestra respuesta.
 

lobezzno

Miembro Activo
Miembro
#6
Te quedan restos del Norton antivirus así que comprueba si lo desinstalaste bien.

Además debes realizar los siguientes pasos:

Descarga el Disk Cleaner e instálalo. [No se lo pases aún ya que lo haremos más adelante]

Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Asegura que tu sistema Muestre los archivos y carpetas ocultos.

Reinicia en Modo Seguro

Ejecuta el Hijackthis :Busca “Open the Misc Tools Section"Selecciona "Open process manager"

Busca los siguientes procesos, si aparecen:

C:\WINDOWS\system32\svehost.exe [ojo no la confundas con Svchost.exe]

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Ejecuta el Hijack y luego "Do a system scan only" y marcas las siguientes casillas y hazles un “Fix checked”:

O2 - BHO: (no name) - {1a1405b2-add6-4f40-94d3-d3c2d356ed43} - C:\WINDOWS\system32\evendsw.dll (file missing)

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\SYSTEM32\TMP9.TMP.DLL (file missing)

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\xxyvuv.dll",realset

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab


Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\evendsw.dll

C:\WINDOWS\SYSTEM32\TMP9.TMP.DLL

C:\WINDOWS\system32\svehost.exe [ojo no la confundas con Svchost.exe]

C:\WINDOWS\xxyvuv.dll


○» Limpia la papelera y lanza AVG Antispyware (Guarda report)

Reinicia el ordenador como lo haces normalmente

10º Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

Coméntanos los resultados y pega un nuevo log mas el report del AVG Antispyware.

Un Saludo
 

jewelis

Nuevo Miembro
Miembro
#7
Estoy acojonada (con perdon), me ha entrado en un proceso ciclico de reinicio. Puuuuffff, no se si saldre con vida de esta. Os cuento.

1- Descargue el Disk Cleaner.

2 - Descargue y ejecute un programa, para limpiar del todo los archivos que habían quedado colgados del Norton.

3 - No desactive Restaurar Sistema, puesto que no sabia si mi sistema había quedado limpio. Así que ante la duda, lo deje como estaba.

4 - Reinicie en modo seguro, el pc no me dejaba hacerlo con F8. Bueno en realidad si, pero cuando llegaba a la pantalla en la que debia escogerlo las teclas de las flechas no me respondian. Asi que lo hice desde ejecutar, tal y como indicais en el "manual".

5 - Ejecute el Hijackthis con la opción de Open this misc tools section.... Pero no encontré el proceso del que hablabais.

6 - Volvi a ejecutar el Hijackthis, marque las casillas que me indicabais y les hice el Fix cheked.

7 - Busque los archivos indicados, pero no encontré ninguno.

8- Intente acceder al explorer para descargarme el AVG Antispyware, pero no tenia conexión desde el modo seguro. Asi que reinicie en modo normal, y lo descargue. Hasta ahi todo normal. Pero al ejecutarlo se me apagó el pc y se reinicia. No para de reiniciarse. Hice algo mal? Tiene solución? Por favor darme buenas noticias, porque si mi hermano pierde toda la info me cuelga. Puuuuuuufffffffff

Veis algúna solución? Ayudaaaaaaaaaaaaaaaaaaaaaaaa
 

lobezzno

Miembro Activo
Miembro
#8
Borra los archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Luego Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos cuentas qué te detectó

Pásanos también un nuevo log además de lo comentado anteriormente.

Saludos.
 

jewelis

Nuevo Miembro
Miembro
#9
Puuuuffff!!! No me da tiempo, cuando le doy a ejecutar %temp% como mucho me llega a acceder a la carpeta pero justo cuando voy a darle al crtl+e se inicia el superantispyware y se reinicia el pc. Buaaaaaaaasssssssssssssss!!!!
 

jewelis

Nuevo Miembro
Miembro
#10
SOS! SOS! SOS! SOS! Ahora ya me dan igual los virus, quiero poder acceder al pc!

Es que no puedo acceder ni en modo a prueba de fallos ni a nada. A la que se han iniciado todos los programas, y aparece la alerta del avast y del superantispyware se reinicia el pc. Y así hasta la saciedad. Se os ocurre algún modo de poder acceder? o de poder parar este reinicio continuado? Necesito ayuda!!!
 

Caito

Ex- Mod
Miembro
#12
Si puedes haz esto:

Panel de Control-sistema-avanzadas-Inicio y recuperación-configuración en error de sistema :

* deshabilita reiniciar automáticamente.

Saludos

Caito
 

jewelis

Nuevo Miembro
Miembro
#13
Tengo dos frentes abiertos, por un lado este es la consulta del pc de mi hermano y por otro lado tengo la de mi pc. No es que este saturando el foro.

Bueno después de un susto de muerte, al final conseguimos acceder al modo a prueba de errores. Guardamos toda la info vital, y ahora ya mas tranquilos pues vamos a intentar salvarlo. Y si por algún motivo se fastidia la cosa, pues se puede formatear con toda tranquilidad.

En fín, al lio:

Pego el informe del Avg-Antispyware:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:34:19 20/05/2007

+ Resultado del análisis:

HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Omitidos.

C:\WINDOWS\system32\drivers\ndis.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Omitidos.

C:\Documents and Settings\user\Cookies\user@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Omitidos.

C:\Documents and Settings\user\Cookies\user@track.adrevolver[2].txt -> TrackingCookie.Adrevolver : Omitidos.

C:\Documents and Settings\user\Cookies\user@adtech[2].txt -> TrackingCookie.Adtech : Omitidos.

C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\user\Cookies\user@burstnet[2].txt -> TrackingCookie.Burstnet : Omitidos.

C:\Documents and Settings\user\Cookies\user@www.burstnet[1].txt -> TrackingCookie.Burstnet : Omitidos.

C:\Documents and Settings\user\Cookies\user@com[1].txt -> TrackingCookie.Com : Omitidos.

C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Omitidos.

C:\Documents and Settings\user\Cookies\user@connextra[2].txt -> TrackingCookie.Connextra : Omitidos.

C:\Documents and Settings\user\Cookies\user@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Omitidos.

C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\user\Cookies\user@enhance[1].txt -> TrackingCookie.Enhance : Omitidos.

C:\Documents and Settings\user\Cookies\user@fastclick[1].txt -> TrackingCookie.Fastclick : Omitidos.

C:\Documents and Settings\user\Cookies\user@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Omitidos.

C:\Documents and Settings\user\Cookies\user@search.live[1].txt -> TrackingCookie.Live : Omitidos.

C:\Documents and Settings\user\Cookies\user@ie.search.msn[1].txt -> TrackingCookie.Msn : Omitidos.

C:\Documents and Settings\user\Cookies\user@search.msn[1].txt -> TrackingCookie.Msn : Omitidos.

C:\Documents and Settings\user\Cookies\user@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Omitidos.

C:\Documents and Settings\user\Cookies\user@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Omitidos.

C:\Documents and Settings\user\Cookies\user@www.paypal[1].txt -> TrackingCookie.Paypal : Omitidos.

C:\Documents and Settings\user\Cookies\user@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Omitidos.

C:\Documents and Settings\user\Cookies\user@ads0.revenue[1].txt -> TrackingCookie.Revenue : Omitidos.

C:\Documents and Settings\user\Cookies\user@ads01.revenue[1].txt -> TrackingCookie.Revenue : Omitidos.

C:\Documents and Settings\user\Cookies\user@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Omitidos.

C:\Documents and Settings\user\Cookies\user@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Omitidos.

C:\Documents and Settings\user\Cookies\user@m.webtrends[2].txt -> TrackingCookie.Webtrends : Omitidos.

C:\Documents and Settings\user\Cookies\user@yadro[2].txt -> TrackingCookie.Yadro : Omitidos.

C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\user\Configuración local\Temp\TMP1D5.TMP.0XE -> Trojan.BHO.g : Omitidos.

C:\Documents and Settings\user\Configuración local\Temp\TMPA8.TMP.0XE -> Trojan.BHO.g : Omitidos.

C:\WINDOWS\system32\TMP1D5.TMP.0LL -> Trojan.BHO.g : Omitidos.

C:\WINDOWS\system32\TMPA8.TMP.0LL -> Trojan.BHO.g : Omitidos.

C:\copia HD antic\Software\MusicMatch Jukebox Plus v8.2 with Serial and Crack.exe/MusicMatch Jukebox Plus v8.2 with Serial and Crack\crack.exe -> Trojan.Feutel.av : Omitidos.

::Fin del informe

Y a continuación el log del Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 22:15:44, on 20/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MySpaceIM] C:\Archivos de programa\MySpace\IM\MySpaceIM.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: FriendFinder Messenger.lnk = C:\Archivos de programa\FriendFinder Messenger\FriendFinder Messenger\FFIMC.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178566648500

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178566609937

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O17 - HKLM\System\CS1\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O17 - HKLM\System\CS2\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs:

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: evendsw - evendsw.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Me da miedo reiniciar este pc, por el momento lo sigo dejando en modo a prueba de fallos. Hasta que considereis que es estable. el recuerdo del momento reinicio ciclico me marco demasiado. XD

Un saludo.
 

Lestat

Ex- Mod
Miembro
#14
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

Manual de AVG Antipsyware

Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt
el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala tu )

Me lo copias y pones en tu próximo post

Pega los reports y un nuevo log.

Un Saludo
 

jewelis

Nuevo Miembro
Miembro
#15
Te pego todo lo que me pediste:

1 - Eliminar todo lo que detecta AVG ANTISPYWARE

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 20:51:57 22/05/2007

+ Resultado del análisis:

HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Limpios.

C:\WINDOWS\system32\drivers\ndis.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Limpios.

C:\Documents and Settings\user\Cookies\user@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\user\Cookies\user@track.adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpios.

C:\Documents and Settings\user\Cookies\user@adtech[2].txt -> TrackingCookie.Adtech : Limpios.

C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\user\Cookies\user@burstnet[2].txt -> TrackingCookie.Burstnet : Limpios.

C:\Documents and Settings\user\Cookies\user@www.burstnet[1].txt -> TrackingCookie.Burstnet : Limpios.

C:\Documents and Settings\user\Cookies\user@com[1].txt -> TrackingCookie.Com : Limpios.

C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Limpios.

C:\Documents and Settings\user\Cookies\user@connextra[2].txt -> TrackingCookie.Connextra : Limpios.

C:\Documents and Settings\user\Cookies\user@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Limpios.

C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\user\Cookies\user@enhance[1].txt -> TrackingCookie.Enhance : Limpios.

C:\Documents and Settings\user\Cookies\user@fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\user\Cookies\user@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Limpios.

C:\Documents and Settings\user\Cookies\user@search.live[1].txt -> TrackingCookie.Live : Limpios.

C:\Documents and Settings\user\Cookies\user@ie.search.msn[1].txt -> TrackingCookie.Msn : Limpios.

C:\Documents and Settings\user\Cookies\user@search.msn[1].txt -> TrackingCookie.Msn : Limpios.

C:\Documents and Settings\user\Cookies\user@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Limpios.

C:\Documents and Settings\user\Cookies\user@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Limpios.

C:\Documents and Settings\user\Cookies\user@www.paypal[1].txt -> TrackingCookie.Paypal : Limpios.

C:\Documents and Settings\user\Cookies\user@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Limpios.

C:\Documents and Settings\user\Cookies\user@ads0.revenue[1].txt -> TrackingCookie.Revenue : Limpios.

C:\Documents and Settings\user\Cookies\user@ads01.revenue[1].txt -> TrackingCookie.Revenue : Limpios.

C:\Documents and Settings\user\Cookies\user@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Limpios.

C:\Documents and Settings\user\Cookies\user@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Limpios.

C:\Documents and Settings\user\Cookies\user@m.webtrends[2].txt -> TrackingCookie.Webtrends : Limpios.

C:\Documents and Settings\user\Cookies\user@yadro[2].txt -> TrackingCookie.Yadro : Limpios.

C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\WINDOWS\system32\TMP1D5.TMP.0LL -> Trojan.BHO.g : Limpios.

C:\WINDOWS\system32\TMPA8.TMP.0LL -> Trojan.BHO.g : Limpios.

C:\copia HD antic\Software\MusicMatch Jukebox Plus v8.2 with Serial and Crack.exe/MusicMatch Jukebox Plus v8.2 with Serial and Crack\crack.exe -> Trojan.Feutel.av : Limpios.

::Fin del informe

2 - Hice lo propio con el otro programa que me dijiste SmitFraudFix

mitFraudFix v2.186

Scan done at 20:59:22,56, 23/05/2007

Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer=192.35.156.212

HKLM\SYSTEM\CS1\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer=192.35.156.212

HKLM\SYSTEM\CS2\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer=192.35.156.212

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning



Registry Cleaning done.



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Cuando termino, reinicio. Lo que he notado es que va muy lento y me aparece una ventana de Microsft Windows diciendo que se ha recuperado de un error grave. No hay conexión a internet.

3 - Por último, un nuevo log de Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 21:09:19, on 23/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\Rundll32.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\dumprep.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\system32\dwwin.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MySpaceIM] C:\Archivos de programa\MySpace\IM\MySpaceIM.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: FriendFinder Messenger.lnk = C:\Archivos de programa\FriendFinder Messenger\FriendFinder Messenger\FFIMC.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178566648500

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178566609937

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O17 - HKLM\System\CS1\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O17 - HKLM\System\CS2\Services\Tcpip\..\{15DEF352-8F50-4D48-A2EC-BFE98CE18CC1}: NameServer = 192.35.156.212

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs:

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: evendsw - evendsw.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Espero vuestras recomendaciones.
 

Caito

Ex- Mod
Miembro
#16
Inicio-> Panel de Control-> Conexiones de red-> Clic derecho a tu conexión-> Propiedades-> Protocolo Internet (TCP/IP)-> Propiedades

Una vez ahí deberás saber si la dirección del servidor DNS la obtienes automáticamente o manualmente (esto depende de tu proveedor).

Si la obtienes automáticamente, simplemente deberás marcar "Obtener la dirección del servidor DNS automáticamente"

En caso de que sea manual, deberás marcar "Usar las siguientes direcciones del servidor DNS" y ahí deberás poner las DNS de tu proveedor.

Si tienes problemas con tu conección ejecuta este:

WinSock XP Fix 1.2

WinSock XP Fix

Nos cuentas

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie