Publicidad de la Nada

Estado
Cerrado para nuevas respuestas

AdraGonS

Nuevo Miembro
Miembro
#1
Hi como están aquí dejo mi log después de una limpieza con las herramientas que ponen en este foro... no se pero creo a que me aparece publicidad de la nada... :eek:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 08:13:08 p.m., on 02/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Usuario\Desktop\Algunas cositas\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Americatel Internet Free

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - B[78D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - PB[49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - rsion - (no file)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: (no name) - {C516C80F-3195-4099-B171-B9B30AC03E3A} - C:\WINDOWS\system32\mljjj.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\yrqddmfp.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - C:\WINDOWS\system32\mljhghg.dll (file missing)

O2 - BHO: (no name) - C[J - (no file)

O2 - BHO: (no name) - B[F080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.0.8.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://animanga-otakus.spaces.msn.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O20 - Winlogon Notify: mljjj - C:\WINDOWS\system32\mljjj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 8273 bytes

_______________________________________________________________________

Reporte de AVG- Antispyware

-------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 06:34:42 p.m. 02/05/2007

+ Resultado del análisis:

C:\WINDOWS\system32\mljhghg.dll -> Adware.Virtumonde : Omitidos.

C:\WINDOWS\system32\qomljhf.dll -> Adware.Virtumonde : Omitidos.

::Fin del informe

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 05:55:45 p.m. 02/05/2007

+ Resultado del análisis:

C:\Documents and Settings\Usuario\Desktop\Algunas cositas\WGA (Setup&Erase)\WGA_KB905474_1.5.532.0.exe/wgatray.exe -> Adware.BargainBuddy : Omitidos.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{bf1ced2c-4b3f-4079-a330-864eda5a4cff} -> Adware.Generic : Omitidos.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} -> Adware.Generic : Omitidos.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Omitidos.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4734044C-7427-43D8-ADBE-DF942E52BEF2} -> Adware.Generic : Omitidos.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF} -> Adware.Generic : Omitidos.

::Fin del informe

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 05:03:40 p.m. 02/05/2007

+ Resultado del análisis:

[404] C:\WINDOWS\system32\yrqddmfp.dll -> Adware.Virtumonde : Omitidos.

::Fin del informe

______________________________________________________________________________

Informe Elistar

EliStartPage v13.87 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJJJ]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLJJJ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJJ.DLL.Muestra EliStartPage v13.87

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJJJ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\JJJLM.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\JJJLM.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\JJJLM.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{C516C80F-3195-4099-B171-B9B30AC03E3A}" -> C:\WINDOWS\system32\mljjj.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 02 19:32:58 2007

EliStartPage v13.87 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 02 19:42:07 2007

EliStartPage v13.87 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 02 19:43:17 2007

EliStartPage v13.87 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJJJ]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLJJJ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJJ.DLL.Muestra EliStartPage v13.87

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJJJ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\JJJLM.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{C516C80F-3195-4099-B171-B9B30AC03E3A}" -> C:\WINDOWS\system32\mljjj.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

_________________________________________________________________

Me ha salido de nuevo la publicidad, pero antes de escribirles

Vaya mi antivirus es el Nod 32, puse la opción para que denegara la descarga automáticamente y cada vez abro el explorador me aparece esto:



Time: 02/05/2007 19:01:19 p.m.

Module: IMON

Object: file

Name:http://82.98.235.61/ffa/boombox20070425.dll?uid=140AACECF42B11DBB2A7003048895BFC&guid=c46ff69d+A6E59CB2A8354A3CB8740E54C00787DA

Threat:Win32/Adware.Virtumonde application

Action: Connection terminated

User:FAMILIA\Usuario

Observaciones:

-Parece que algo en mi Pc quiere descargar algo, pero mi antivirus no lo deja...

-El en informe del AVG Anti-Spyware, buque los archivos que salen en el Log en las carpetas especificadas, pero ya no estaban(se abran elimado?)

-El informe del EliStar antivirus me arroja un Trojan pero solo me dice que reinicie para su eliminacion(Cuando presiono salir me dice: "Sistema afectado por el VUNDO") y me dice que falta una aplicacion para la limpieza... trate de descargarlo pero no lo encuentro haber si ustedes me proporcionan tal herramienta...

Hasta el cierre de este informe estoy navegando normal, mi PC esta un poco mas rapida y mi antivirus no me muestra nada, creo que las herramientas utilizadas han eliminado el problema, pero aun no estoy seguro, bueno gracias por su ayuda esperare su mensaje respecto a este log... ;)

"SaLuD2"

AdraGonS
 

AdraGonS

Nuevo Miembro
Miembro
#3
Hi como estan... bueno este es el nuevo log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:49:10 p.m., on 03/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Logthishack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Americatel Internet Free

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - B[78D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - PB[49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - rsion - (no file)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: (no name) - {CA3D8E35-5AAA-448B-A996-8310DAA38888} - C:\WINDOWS\system32\mljjj.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\yrqddmfp.dll (file missing)

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file)

O2 - BHO: (no name) - C[J - (no file)

O2 - BHO: (no name) - B[F080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.0.8.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://animanga-otakus.spaces.msn.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O20 - Winlogon Notify: mljjj - C:\WINDOWS\system32\mljjj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (file missing)

--

End of file - 8363 bytes

______________________________________________________________

Reporte de VGA AntiSpyware

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 12:24:24 p.m. 03/05/2007

+ Resultado del análisis:

C:\Documents and Settings\Usuario\Desktop\Algunas cositas\WGA (Setup&Erase)\WGA_KB905474_1.5.532.0.exe/wgatray.exe -> Adware.BargainBuddy : Omitido y agregado a las excepciones

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{bf1ced2c-4b3f-4079-a330-864eda5a4cff} -> Adware.Generic : Limpios.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} -> Adware.Generic : Limpios.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Limpios.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4734044C-7427-43D8-ADBE-DF942E52BEF2} -> Adware.Generic : Limpios.

HKU\S-1-5-21-1715567821-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF} -> Adware.Generic : Limpios.

[3264] C:\WINDOWS\system32\yrqddmfp.dll -> Adware.Virtumonde : Limpios.

::Fin del informe

______________________________________________________________________

Observaciones:

- Problema solucionado... el reporte del AGV ha borrado los archivos que omiti, ha pasado ya casi medio dia y no ha aparecido nada y tampoco el antivirus me detecta algo. ;)

-Lo que esta sombreado de Verde es un archivo que omiti por que no representa ninguna amenaza ya que yo mismo lo acredito, y lo necesito para otras cosas, no tiene nada que ver con este problema.

-Lo que esta sombreado con rojo me preocupa, yo se que los BHO controlan como funciona el navegador y me muestra un error con el AGV, es decir en la parte de Plugins del navegador sale error, le di eliminar pero aun sigue el archivo ahy( se borro del AGV pero no de mi sistema), y el Elistar me arroja que debo enviar ese archivo para examinarlo, a su mail. ;)

Haber si pueden descartarme estas sospechas... o_O

SaLu "2" y gracias :D :D :D :D
 

lobezzno

Miembro Activo
Miembro
#4
Baja el Elinotif.dll lo metes en la misma carpeta que el elistara y vuelves a pasarle el elistara mandandole eliminar todo lo que encuentre.

Elinotif.dll

Además bájate este programa Superantispyware (Actualízalo y se lo pasas)

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis. No olvides decirnos también si sigues teniendo problemas o si tu pc va mejor ahora.

Saludos.
 

AdraGonS

Nuevo Miembro
Miembro
#5
Hi como estan, bueno este es mi log después de pasarle las herramientas que me dijiste

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:53:39 p.m., on 03/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Logthishack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Americatel Internet Free

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - B[78D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - PB[49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - rsion - (no file)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: (no name) - C[J - (no file)

O2 - BHO: (no name) - B[F080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.0.8.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://animanga-otakus.spaces.msn.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (file missing)

--

End of file - 8492 bytes

____________________________________________________________________

Aca esta el reporte del bit defender...

BitDefender Online Scanner







Scan report generated at: Thu, May 03, 2007 - 21:18:17











Scan path: A:\;C:\:):\;E:\;F:\;G:\;H:\;I:\;















Statistics



Time

01:40:56



Files

326426



Folders

7366



Boot Sectors

3



Archives

3284



Packed Files

30486









Results



Identified Viruses

4



Infected Files

6



Suspect Files

0



Warnings

0



Disinfected

0



Deleted Files

6









Engines Info



Virus Definitions

504018



Engine build

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)



Scan plugins

14



Archive plugins

38



Unpack plugins

6



E-mail plugins

6



System plugins

1









Scan Settings



First Action

Disinfect



Second Action

Delete



Heuristics

Yes



Enable Warnings

Yes



Scanned Extensions

*;



Exclude Extensions





Scan Emails

Yes



Scan Archives

Yes



Scan Packed

Yes



Scan Files

Yes



Scan Boot

Yes









Scanned File

Status



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Ares\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045

Infected with: Generic.Malware.SFN!prng.4B1D39E0



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Ares\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045

Disinfection failed



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Ares\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045

Deleted



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Ares\aresregular208_installer.exe=>(NSIS o)

Update failed



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Vista Pack\Isso_Vista_Pack_v2.0.exe=>(NSIS o)=>lzma_solid_nsis0024

Infected with: Trojan.Wfpdis.A



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Vista Pack\Isso_Vista_Pack_v2.0.exe=>(NSIS o)=>lzma_solid_nsis0024

Disinfection failed



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Vista Pack\Isso_Vista_Pack_v2.0.exe=>(NSIS o)=>lzma_solid_nsis0024

Deleted



C:\Documents and Settings\Usuario\Desktop\Algunas cositas\Vista Pack\Isso_Vista_Pack_v2.0.exe=>(NSIS o)

Update failed



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114468.dll

Infected with: MemScan:Trojan.Vundo.AP



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114468.dll

Disinfection failed



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114468.dll

Deleted



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114469.dll

Infected with: MemScan:Trojan.Vundo.DLO



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114469.dll

Disinfection failed



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114469.dll

Deleted



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114470.dll

Infected with: MemScan:Trojan.Vundo.AP



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114470.dll

Disinfection failed



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114470.dll

Deleted



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114471.DLL

Infected with: MemScan:Trojan.Vundo.AP



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114471.DLL

Disinfection failed



C:\System Volume Information\_restore{FE3A8193-8EC0-490E-AD3F-86C5FFAAEEBE}\RP147\A0114471.DLL

Deleted



C:\WINDOWS\ie7\reg00754

Clean



C:\WINDOWS\ie7\reg00755

Clean



C:\WINDOWS\ie7\reg00756

Clean



C:\WINDOWS\ie7\reg00757

Clean



C:\WINDOWS\ie7\reg00758

Clean



C:\WINDOWS\ie7\reg00759

Clean



C:\WINDOWS\ie7\reg00760

Clean



C:\WINDOWS\ie7\reg00762

Clean



C:\WINDOWS\ie7\reg00763

Clean



C:\WINDOWS\ie7\reg00764

Clean



C:\WINDOWS\ie7\reg00765

Clean



C:\WINDOWS\ie7\reg00766

Clean



C:\WINDOWS\ie7\reg00768

Clean



C:\WINDOWS\ie7\reg00769

Clean



C:\WINDOWS\ie7\reg00770

Clean



C:\WINDOWS\ie7\reg00771

Clean



C:\WINDOWS\ie7\reg00772

Clean



C:\WINDOWS\ie7\reg00773

Clean



C:\WINDOWS\ie7\reg00774

Clean



C:\WINDOWS\ie7\reg00775

Clean



C:\WINDOWS\ie7\reg00776

Clean



C:\WINDOWS\ie7\reg00777

Clean



C:\WINDOWS\ie7\reg00778

Clean



C:\WINDOWS\ie7\reg00779

Clean



C:\WINDOWS\ie7\reg00780

Clean



C:\WINDOWS\ie7\reg00781

Clean



C:\WINDOWS\ie7\reg00782

Clean



C:\WINDOWS\ie7\reg00783

Clean



C:\WINDOWS\ie7\reg00784

Clean



C:\WINDOWS\ie7\reg00785

Clean



C:\WINDOWS\ie7\reg00787

Clean



C:\WINDOWS\ie7\reg00789

Clean



C:\WINDOWS\ie7\reg00790

Clean



C:\WINDOWS\ie7\reg00792

Clean



C:\WINDOWS\ie7\reg00793

Clean



C:\WINDOWS\ie7\reg00794

Clean



C:\WINDOWS\ie7\reg00795

Clean



C:\WINDOWS\ie7\reg00796

Clean



C:\WINDOWS\ie7\reg00797

Clean



C:\WINDOWS\ie7\reg00798

Clean



C:\WINDOWS\ie7\reg00799

Clean



C:\WINDOWS\ie7\reg00800

Clean



C:\WINDOWS\ie7\reg00801

Clean



C:\WINDOWS\ie7\reg00802

Clean



C:\WINDOWS\ie7\reg00803

Clean



C:\WINDOWS\ie7\reg00804

Clean



C:\WINDOWS\ie7\reg00805

Clean



C:\WINDOWS\ie7\reg00806

Clean



C:\WINDOWS\ie7\reg00809

Clean



C:\WINDOWS\ie7\reg00810

Clean



C:\WINDOWS\ie7\reg00811

Clean



C:\WINDOWS\ie7\reg00812

Clean



C:\WINDOWS\ie7\reg00813

Clean



C:\WINDOWS\ie7\reg00815

Clean



C:\WINDOWS\ie7\reg00816

Clean



C:\WINDOWS\ie7\reg00817

Clean



C:\WINDOWS\ie7\reg00818

Clean



C:\WINDOWS\ie7\reg00819

Clean



C:\WINDOWS\ie7\reg00820

Clean



C:\WINDOWS\ie7\reg00821

Clean



C:\WINDOWS\ie7\reg00822

Clean



C:\WINDOWS\ie7\reg00823

Clean



C:\WINDOWS\ie7\reg00824

Clean



C:\WINDOWS\ie7\reg00825

Clean



C:\WINDOWS\ie7\reg00826

Clean



C:\WINDOWS\ie7\reg00828

Clean



C:\WINDOWS\ie7\reg00829

Clean



C:\WINDOWS\ie7\reg00830

Clean



C:\WINDOWS\ie7\reg00831

Clean



C:\WINDOWS\ie7\reg00832

Clean



C:\WINDOWS\ie7\reg00833

Clean



C:\WINDOWS\ie7\reg00834

Clean



C:\WINDOWS\ie7\reg00836

Clean



C:\WINDOWS\ie7\reg00837

Clean



C:\WINDOWS\ie7\reg00838

Clean



C:\WINDOWS\ie7\reg00840

Clean



C:\WINDOWS\ie7\reg00841

Clean



C:\WINDOWS\ie7\reg00842

Clean



C:\WINDOWS\ie7\reg00843

Clean



C:\WINDOWS\ie7\reg00844

Clean



C:\WINDOWS\ie7\reg00846

Clean



C:\WINDOWS\ie7\reg00847

Clean



C:\WINDOWS\ie7\reg00850

Clean



C:\WINDOWS\ie7\reg00851

Clean



C:\WINDOWS\ie7\reg00852

Clean



C:\WINDOWS\ie7\reg00853

Clean



C:\WINDOWS\ie7\reg00854

Clean



C:\WINDOWS\ie7\reg00855

Clean



C:\WINDOWS\ie7\reg00858

Clean



C:\WINDOWS\ie7\reg00860

Clean



C:\WINDOWS\ie7\reg00861

Clean



C:\WINDOWS\ie7\reg00862

Clean



C:\WINDOWS\ie7\reg00863

Clean



C:\WINDOWS\ie7\reg00864

Clean



C:\WINDOWS\ie7\reg00865

Clean



C:\WINDOWS\ie7\reg00866

Clean



C:\WINDOWS\ie7\reg00867

Clean



C:\WINDOWS\ie7\reg00868

Clean



C:\WINDOWS\ie7\reg00871

Clean



C:\WINDOWS\ie7\reg00876

Clean



C:\WINDOWS\ie7\reg00877

Clean



C:\WINDOWS\ie7\reg00878

Clean



C:\WINDOWS\ie7\reg00879

Clean



C:\WINDOWS\ie7\reg00880

Clean



C:\WINDOWS\ie7\reg00881

Clean



C:\WINDOWS\ie7\reg00882

Clean



C:\WINDOWS\ie7\reg00883

Clean



C:\WINDOWS\ie7\reg00884

Clean



C:\WINDOWS\ie7\reg00885

Clean



C:\WINDOWS\ie7\reg00889

Clean



C:\WINDOWS\ie7\reg00890

Clean



C:\WINDOWS\ie7\reg00891

Clean



C:\WINDOWS\ie7\reg00892

Clean



C:\WINDOWS\ie7\reg00895

Clean



C:\WINDOWS\ie7\reg00896

Clean



C:\WINDOWS\ie7\reg00905

Clean



C:\WINDOWS\ie7\reg00906

Clean



C:\WINDOWS\ie7\reg00908

Clean



C:\WINDOWS\ie7\reg00909

Clean



C:\WINDOWS\ie7\reg00910

Clean



C:\WINDOWS\ie7\reg00911

Clean



C:\WINDOWS\ie7\reg00912

Clean



C:\WINDOWS\ie7\reg00913

Clean



C:\WINDOWS\ie7\reg00923

Clean



C:\WINDOWS\ie7\reg00924

Clean



C:\WINDOWS\ie7\reg00925

Clean

_______________________________________________________________

Observaciones:

- Hasta ahora no me vuelve a aparecer publicidad y estoy super contento

- Tambien se elimino C:\WINDOWS\system32\mljjj.dll que me era un proceso raro...

- Y mi PC va super rapida...

MUCHAS GRACIAS LO HICIERON DE NUEVO se les agradece... por mi parte son lo mejor... :confused: :confused: :confused: :confused: :confused: :confused:

SaLu "2"

AdraGonS :ok:







PD: Esperare su respuesta con respecto a mi Log
 

Lestat

Ex- Mod
Miembro
#6
Bajate el VundoFix.exe

VundoFix - Descargas Trucos Windows

○ Sita el HijackThis.exe en una carpeta exclusiva para l (ej. C://Hijackthis/Hijackthis.exe)

○ Descarga el Disk Cleaner e instlalo.

○ Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○ Asegura que tu sistema Muestre los archivos y carpetas ocultos

○ Reinicia en Modo Seguro

○ Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○ Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - B[78D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - PB[49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - rsion - (no file)

O2 - BHO: (no name) - C[J - (no file)

O2 - BHO: (no name) - B[F080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.0.8.cab


○ Limpia la papelera y Haz Doble-click al archivo VundoFix.exe para activarlo.

Marque la casilla - "Run VundoFix as a task".

Recibir un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Dle ACEPTAR.

Cuando VundoFix abre nuevamente, presione el botn "Scan for Vundo"

Una vez que termina la exploracin, presione el botn "Remove Vundo"

Recibir un mensaje preguntado si desea quitar los archivos y ponerle YES

Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

○ Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○ Comntame los resultados y publica otro log

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusin" (que sera solo para ti) y plantea tu problema evitando ttulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequea descripcin de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

AdraGonS

Nuevo Miembro
Miembro
#7
Hi aca esta el log después de tus recomendaciones

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 07:08:40 a.m., on 04/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Logthishack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Americatel Internet Free

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.0.97.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://animanga-otakus.spaces.msn.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Archivos de Programa\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (file missing)

--

End of file - 7336 bytes

_____________________________________________________________________

Este es el reporte del vundo Fix

VundoFix V6.3.21

Checking Java version...

Sun Java not detected

Scan started at 06:50:03 a.m. 04/05/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

________________________________________________________________

Observaciones:

Todo esta normal, mi arranque es mas rapido, tengo mas capacidad de memoria, y el sistema se ha vuelto muy eficas. ;)

Weno esperare tu respuesta Saludos!

AdraGonS
 
Estado
Cerrado para nuevas respuestas
Arriba Pie