Reporte archivo log generado por highjack.

Estado
Cerrado para nuevas respuestas

trykenter

Nuevo Miembro
Miembro
#1
Según un post puesto ayer para una consulta de virus, aquí os mando el LOG generado por el programa Hichjackthis según indicaciones de Caito. Si no fuese abusar de confianza me gustaría que me solucionaseis el problema si es humanamente posible, pero que a la vez me explicárais igualmente los pasos que haceis para que si me vuelve a ocurrir de nuevo (espero que no) pueda solucionarlo por mi misma. Muchísimas gracias anticipadas y saludos de Trykenter.

ARCHIVO LOG HICHJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 10:41:15, on 02/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\InkSaver\InkSaver.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\BitTorrent\bittorrent.exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\Archivos de programa\Orbitdownloader\orbitdm.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe

C:\Archivos de programa\Orbitdownloader\orbitnet.exe

C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN

C:\Archivos de programa\PCRepairSystem 1.0\DCoTMenu.exe

C:\WINDOWS\system32\svchost.exe

Z:\PERFECT\2.-Programas\Windows\UTILIDADES\HijackThis1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.16/trafc-2/rfe.php?cmp=nm...ffid=67508&lid=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [InkSaver] C:\Archivos de programa\InkSaver\InkSaver.exe hide

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
 

lobezzno

Miembro Activo
Miembro
#2
Ya que estás infectada procederemos a una 1ª limpieza de malwares y así veremos de qué modo estás infectada, cuándo veamos los resultados.

Antes que nada te comento que el próximo log deberás sacarlo con la última versión del Hijackthis:

Descarga el programa Trend Micro HijackThis 2.00 beta (Deberás registrarte en la web para poder bajarlo)

Ahora te mando la limpieza.

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

trykenter

Nuevo Miembro
Miembro
#3
Ya que estás infectada procederemos a una 1ª limpieza de malwares y así veremos de qué modo estás infectada, cuándo veamos los resultados.

Antes que nada te comento que el próximo log deberás sacarlo con la última versión del Hijackthis:

Descarga el programa Trend Micro HijackThis 2.00 beta (Deberás registrarte en la web para poder bajarlo)

Ahora te mando la limpieza.

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema  Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
Bien, Lobezno, he hecho concienzudamente lo que me has dicho. A continuación te remito los dos informes de los chequeos efectuados con sendos programas de chequeo.

Estoy espectante a tu respuesta. Mientras tanto, como tengo dos pc, la que está malita mejor la tengo apagada. Un Saludo.

Sat Jun 02 20:07:53 2007

EliStartPage v14.11 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNLM]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNLM.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\YAYXUUS]

Por favor, envienos una muestra del fichero

C:\WinLogon\YAYXUUS.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYXUUS.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YAYXUUS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\PMNLM.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNLM.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\MLNMP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\MLNMP.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\MLNMP.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{0732C1C1-CA9E-41B8-BF2A-230C9C718BF4}" -> C:\WINDOWS\system32\pmnlm.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 02 20:08:53 2007

EliStartPage v14.11 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMSEARCHPLUGINSIMILARIMAGES.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\AskTBar\bar\2.bin\A5POPSWT.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Koji\Configuración local\Temp\EAOOKWLH.DLL --> Eliminado, Vundo7

C:\Documents and Settings\Koji\Configuración local\Temp\MNDIUAQU.DLL --> Eliminado, Vundo7

C:\Documents and Settings\Koji\Configuración local\Temp\OYDKYVPF.DLL --> Eliminado, Vundo7

C:\Documents and Settings\Koji\Configuración local\Temp\SBCXIAOQ.DLL --> Eliminado, Vundo7

C:\WINDOWS\system32\WINRGE32.DLL --> Eliminado, BackDoor-CVT (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

------------------------------------------------------------

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 22:16:10 02/06/2007

+ Resultado del análisis:

C:\Muestras\YAYXUUS.DLL.Muestra EliStartPage v14.11 -> Adware.Virtumonde : No se realizó ninguna acción.

C:\WINDOWS\system32\nnnooom.dll -> Adware.Virtumonde : No se realizó ninguna acción.

C:\WINDOWS\system32\yayxuus.dll -> Adware.Virtumonde : No se realizó ninguna acción.

C:\WinLogon\YAYXUUS.DLL -> Adware.Virtumonde : No se realizó ninguna acción.

D:\@BITTORREO\Windows.Vista.Home.Premium.Edition.Serial.rar/Windows.Vista.Home.Premium.Edition.Serial.exe -> Backdoor.Rbot : No se realizó ninguna acción.

C:\Archivos de programa\Pegasys Inc\TMPGEnc Plus 2.5\crack.exe -> Logger.Banker.zn : No se realizó ninguna acción.

C:\Archivos de programa\ESET\infected\C5AD42CA.NQF -> Logger.VBStat.h : No se realizó ninguna acción.

:mozilla.27:D:\Mis documentos\Firefox 2.0.0.3 (es-ES) - 2007-05-21.pcv/cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\0000040e.asw -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000415.asw -> TrackingCookie.2o7 : No se realizó ninguna acción.

:mozilla.62:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.63:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.63:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.64:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.64:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.65:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000417.asw -> TrackingCookie.Atdmt : No se realizó ninguna acción.

C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\0000041c.asw -> TrackingCookie.Atdmt : No se realizó ninguna acción.

:mozilla.81:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.82:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.83:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.84:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.85:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.68:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Clickbank : No se realizó ninguna acción.

C:\Documents and Settings\Sayaka\Cookies\sayaka@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No se realizó ninguna acción.

:mozilla.28:D:\Mis documentos\Firefox 2.0.0.3 (es-ES) - 2007-05-21.pcv/cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

:mozilla.75:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

:mozilla.25:D:\Mis documentos\Firefox 2.0.0.3 (es-ES) - 2007-05-21.pcv/cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.

:mozilla.21:D:\Mis documentos\Firefox 2.0.0.3 (es-ES) - 2007-05-21.pcv/cookies.txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.

:mozilla.41:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.

C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000416.asw -> TrackingCookie.Mediaplex : No se realizó ninguna acción.

C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\0000041b.asw -> TrackingCookie.Mediaplex : No se realizó ninguna acción.

C:\Documents and Settings\Sayaka\Cookies\sayaka@mediaplex[1].txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.

:mozilla.23:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Netflame : No se realizó ninguna acción.

:mozilla.132:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Paypal : No se realizó ninguna acción.

:mozilla.30:D:\Mis documentos\Firefox 2.0.0.3 (es-ES) - 2007-05-21.pcv/cookies.txt -> TrackingCookie.Paypal : No se realizó ninguna acción.

C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\0000040f.asw -> TrackingCookie.Serving-sys : No se realizó ninguna acción.

C:\Documents and Settings\Sayaka\Cookies\sayaka@serving-sys[2].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.

:mozilla.25:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.

:mozilla.27:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.

:mozilla.27:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.

:mozilla.28:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies-1.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.

:mozilla.29:C:\Documents and Settings\Sayaka\Datos de programa\Mozilla\Firefox\Profiles\p46gv217.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.

:mozilla.38:D:\Mis documentos\Firefox 2.0.0.3 (es-ES) - 2007-05-21.pcv/cookies.txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.

:mozilla.39:D:\Mis documentos\Firefox 2.0.0.3 (es-ES) - 2007-05-21.pcv/cookies.txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.

C:\RECYCLER\S-1-5-21-839522115-299502267-1801674531-1007\Dc342\Vista Retail All~Crack~ nosorry\timerstop.sys -> Trojan.ActivCrk.b : No se realizó ninguna acción.

D:\@BITTORREO\Vista Retail Ultimate- Basic- Premium ISO~nosorry\Vista Retail All~Crack~ nosorry\timerstop.sys -> Trojan.ActivCrk.b : No se realizó ninguna acción.

C:\WINDOWS\system32\build_dol.exe -> Trojan.Agent : No se realizó ninguna acción.

C:\Archivos de programa\VMware\VMware Workstation\crack.exe~ -> Trojan.Agent.qt : No se realizó ninguna acción.

C:\Documents and Settings\All Users\Documentos\vmware crack\crack.exe -> Trojan.Agent.qt : No se realizó ninguna acción.

::Fin del informe

Por no abusar de tu buena voluntad no te remito más información vital que tengo, pero no urgente. De momento ahí queda eso. ¿Crees que la cosa tendrá arreglo?

Te hago saber que soy tecnico en electrónica, razón por la cual no me asustan los tecnicismos; ello no implica obviamente que sea experta informática.

Saludos de Trykenter.
 

Caito

Ex- Mod
Miembro
#4

trykenter

Nuevo Miembro
Miembro
#5
Primero :

cuando ejecutes el AVG tienes que eliminar lo que te encuentre:

Manual AVG:

Manual AVG Anti-spyware 7.5 | Seguridad - Trucos Windows

Segundo:

Descargate Elinotif.dll

http://www.zonavirus.com/datos/descargas/227/elinotifdll.asp

Metes esta DLL en una carpeta junto con ElistarA y ejecutas ElistarA, esta vez deja que elimine lo que encuentre.

Tercero:

luego de limpiar nos tienes que poner un nuevo log del Hijack

Saludos

Caito

pd: actualiza tu SO
.............................................................................

Bueno, estimados Caito y Lobezno. Ya vengo con la lección aprendida y he seguido fielmente vuestras indicaciones.

Sólo hay un punto que no he seguido fielmente, pero ha sido por un despiste mio.

Se trata que al ejecutar el elistara no deshabilité la marca de "Eliminar Ficheros Automáticamente". No se hasta qué punto será grave la cosa. Por lo demás ahí os mando el LOG del último hijackthis. Saludos y espero noticias vuestras. Mientras tanto el pc lo tengo apagado y sigo con el de reserva. Gracias y saludos de Trykenter.

P.D.: Cuando acabe esta pesadilla, ya "hablaremos" más tranquilamente.

............................................................................

ARCHIVO LOG GENERADO POR HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 20:37:42, on 03/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Archivos de programa\InkSaver\InkSaver.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\AlfaClock\AlfaClock.exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\Archivos de programa\Orbitdownloader\orbitdm.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Orbitdownloader\orbitnet.exe

F:\Software\HijackThis1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [InkSaver] C:\Archivos de programa\InkSaver\InkSaver.exe hide

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Sayaka\Escritorio\ElistarA\ELISTARA.11062007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [AlfaClock loader] C:\Archivos de programa\AlfaClock\AlfaClock.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - Startup: redhelio.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

NOTA: Este scaneado a durado menos de dos segundos.
 

trykenter

Nuevo Miembro
Miembro
#7
Haz un scan on line:

Los mejores antivirus online

http://support.f-secure.com/enu/home/ols.shtml

Nos cuentas

Saludos

Caito
......................................................................................

Bueno pues... esto continúa. He hecho todo según vuestras indicaciones, salvo que el BitDefender On line no lo he podido hacer online y he optado por instalar la versión de prueba, desinstalar el nod-32 e instalar BitDefender correctamente actualizaco. Después por curiosidad he ejecutado el Panda online que me ha hecho un reporte de 300 y pico de spyware y 1 troyano. El que mejor me ha ido con diferencia ha sido el support.f-secure.com que ha hecho una buena limpieza apocalíptica, aunque me temo que todavía queda tela por cortar.

Ah, por curiosidad he vuelto a pasar mi nod-32 y el Outpost y nuevamente no me han hecho practicamente nada. Era una curiosidad mía. Y me pregunto yo: ¿Para qué demontres me sirve el nod-32? Bueno, pero de asuntos técnicos teóricos ya habrá tiempo de hablar. Por ahora vamos al lío. Aquí os paso el último Hijackthis recien salido del horno, que aunque no me lo pediais, supongo que os aportará información de primera mano. ¡¡Estoy en vuestras manos!!

....................................................................................

REPORTE DEL ARCHIVO LOG DE HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 23:54:00, on 04/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe

C:\Archivos de programa\InkSaver\InkSaver.exe

C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\AlfaClock\AlfaClock.exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe

C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN

C:\Archivos de programa\Orbitdownloader\orbitdm.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Orbitdownloader\orbitnet.exe

C:\WINDOWS\system32\cidaemon.exe

F:\Software\HijackThis1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1AE65072-5D99-4A3C-AD6F-75034E44C013} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O2 - BHO: (no name) - {C9466013-357A-4658-889A-88442148A2E4} - C:\WINDOWS\system32\pmnlm.dll

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [InkSaver] C:\Archivos de programa\InkSaver\InkSaver.exe hide

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Sayaka\Escritorio\ElistarA\ELISTARA.11062007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [AlfaClock loader] C:\Archivos de programa\AlfaClock\AlfaClock.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - Startup: redhelio.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll

O20 - Winlogon Notify: Satinfo - C:\Documents and Settings\Sayaka\Escritorio\ElistarA\EliNotif.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

P.D.:Mientras tanto continúo con la máquina sin actividad. Sigo con mi segundo pc. Todo hay que decirlo, ahora la infección es mucho menos grave por la sintomatología. El sistema está mucho más estable y pareciera que todo está bien. ¡¡Aunque yo no me fió ni un pelo!! Saludos y quedo a la espera de prontas noticias. Atentamente, Trykenter.
 

lobezzno

Miembro Activo
Miembro
#8
Te lo edite por que así terminamos antes y no mareamos tanto la chaval

Un Saludo

ATT:Lestat ;)
 

Lestat

Ex- Mod
Miembro
#9
Baja Killbox:

KillBox (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local si no navegas por proxy

O2 - BHO: (no name) - {1AE65072-5D99-4A3C-AD6F-75034E44C013} - (no file)

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O2 - BHO: (no name) - {C9466013-357A-4658-889A-88442148A2E4} - C:\WINDOWS\system32\pmnlm.dll

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll


Abre Kill Box sin reiniciar

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:

C:\WINDOWS\system32\pmnlm.dll

Bajate el VundoFix.exe

VundoFix - Descargas Trucos Windows

Sigue estos Pasos

Hacer Doble-click al archivo VundoFix.exe para activarlo.

Marque la casilla - "Run VundoFix as a task".

Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.

Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"

Una vez que termina la exploración, presione el botón "Remove Vundo"

Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES

Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

○» Limpia la papelera

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

trykenter

Nuevo Miembro
Miembro
#10
Antes de nada quiero decirte que es importante el que nos pases los resultados de los programas para ver si vienes haciéndolo todo bien puesto que no sabemos si ya eliminaste la infección del Vundo.

Bajate el VundoFix.exe

VundoFix - Descargas Trucos Windows

Forma de Uso

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos:

Hacer Doble-click al archivo VundoFix.exe para activarlo.

Marque la casilla - "Run VundoFix as a task".

Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.

Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"

Una vez que termina la exploración, presione el botón "Remove Vundo"

Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES

Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

Un Saludo.
.......................................................................

De acuerdo, a partir de ahora, cada vez que haga cualquier escaneo os paso el log así como un reporte del hijackthis. No hace falta que me lo digais más, salvo que querais que ya no os lo mande claro.

Y no, todavia sigue el vundo dando por saco. Cada vez que arranco la máquina me lo advierte, creo que el ElistarA.

A propósito, muchas gracias por todo lo que estais haciendo. La verdad es que no hace falta ser muy experta como para darse cuenta de que la tenía bien cogida ¿no?. Como siempre digo, cuando pase la crisis hablamos. Ahora voy a ejecutar inmediatamente lo último que me pides.

Saludos de Trykenter.
 

trykenter

Nuevo Miembro
Miembro
#12
Haz lo que te indico yo despues, no sea que te infectes mas....

Un Saludo
..................................................................

INFORME DE DAÑOS Nº5

He hecho escrupulosamente tus indicaciones. Lo único que no ha sido igual es eso de "Run Vundofix as a task" que no me ha salido, el resto ha sido según lo esperado.

A propósito supongo que:

1.- Puedo volver a activar "Restaurar sistema" ¿o no?

2.- Puedo volver a ocultar archivos ocultos ¿o no?

Respecto al proceso de desinfección te tengo que decir que el inicio ha sido limpio; todos esos mensajes de error y advertencia del ElistarA han desaparecido 100%.

A continuación te mando el Log del hijackthis y quedo a la espera de nuevas instrucciones. Saludos de trykenter.

INFORME LOG HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 1:04:19, on 05/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\Archivos de programa\InkSaver\InkSaver.exe

C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\BitTorrent\bittorrent.exe

C:\Archivos de programa\AlfaClock\AlfaClock.exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\WINDOWS\system32\vmnat.exe

C:\Archivos de programa\Orbitdownloader\orbitdm.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe

C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Orbitdownloader\orbitnet.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

F:\Software\HijackThis1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {120A2CA8-D12E-4008-83F4-980C782B4C8F} - C:\WINDOWS\system32\pmnlm.dll (file missing)

O2 - BHO: (no name) - {1AE65072-5D99-4A3C-AD6F-75034E44C013} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [InkSaver] C:\Archivos de programa\InkSaver\InkSaver.exe hide

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [AlfaClock loader] C:\Archivos de programa\AlfaClock\AlfaClock.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - Startup: redhelio.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{430D0296-18B3-4535-A35A-7E2C6D9C25DC}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

¿Falta mucho para terminar? Te lo digo porque el parto se está retrasando en demasía. (Je, un poquito de humor ¿no?)
 

Lestat

Ex- Mod
Miembro
#13
Dale Fix a estas con Hijackthis de la misma forma y saca un nuevo log

O2 - BHO: (no name) - {120A2CA8-D12E-4008-83F4-980C782B4C8F} - C:\WINDOWS\system32\pmnlm.dll (file missing)

O2 - BHO: (no name) - {1AE65072-5D99-4A3C-AD6F-75034E44C013} - (no file)

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)


Ademas comenta comova el pc ahora

Un Saludo :coolioju:
 

trykenter

Nuevo Miembro
Miembro
#14
Dale Fix a estas con Hijackthis de la misma forma y saca un nuevo log

O2 - BHO: (no name) - {120A2CA8-D12E-4008-83F4-980C782B4C8F} - C:\WINDOWS\system32\pmnlm.dll (file missing)

O2 - BHO: (no name) - {1AE65072-5D99-4A3C-AD6F-75034E44C013} - (no file)

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)


Ademas comenta comova el pc ahora

Un Saludo :coolioju:
........................................................................................................

Lo siento pero estas últimas indicaciones superan mis conocimientos técnicos. Podrías indicármelo de manera más explícita? ¡¡Soy novata y nunca había usado el hijackthis antes!!

Gracias por tu comprensión y paciencia.
 

trykenter

Nuevo Miembro
Miembro
#15
........................................................................................................

Lo siento pero estas últimas indicaciones superan mis conocimientos técnicos. Podrías indicármelo de manera más explícita? ¡¡Soy novata y nunca había usado el hijackthis antes!!

Gracias por tu comprensión y paciencia.
........................................................................

Hola, estoy parada porque la última tarea que me mandasteis no la entiendo. (Ver mensaje anterior).

Por favor no me dejéis abandonada. ¡Necesito ayuda!

El PC según lo chequeos va bastante, pero que bastante mejor.

Hasta pronto!!
 

Caito

Ex- Mod
Miembro
#16
Ejecuta el Hijack This:

primero le das a "Do a system Scan only " y después seleccionas esas entradas que te puso Lestat :

O2 - BHO: (no name) - {120A2CA8-D12E-4008-83F4-980C782B4C8F} - C:\WINDOWS\system32\pmnlm.dll (file missing)

O2 - BHO: (no name) - {1AE65072-5D99-4A3C-AD6F-75034E44C013} - (no file)

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

luego le das a "Fix chequed",te saldrá un aviso diciendo que esas entradas se eliminarán ,contesta Yes y listo.

Ahora ve otra vez a la pantalla principal del programa y elige "Do a system and save log file"

Y ya está nos copias ese último log y además nos comentas cómo funciona la pc

Saludos

Caito
 

trykenter

Nuevo Miembro
Miembro
#17
Ejecuta el Hijack This:

primero le das a "Do a system Scan only " y después seleccionas esas entradas que te puso Lestat :

O2 - BHO: (no name) - {120A2CA8-D12E-4008-83F4-980C782B4C8F} - C:\WINDOWS\system32\pmnlm.dll (file missing)

O2 - BHO: (no name) - {1AE65072-5D99-4A3C-AD6F-75034E44C013} - (no file)

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

luego le das a "Fix chequed",te saldrá un aviso diciendo que esas entradas se eliminarán ,contesta Yes y listo.

Ahora ve otra vez a la pantalla principal del programa y elige "Do a system and save log file"

Y ya está nos copias ese último log y además nos comentas cómo funciona la pc

Saludos

Caito
...................................................................ç

Tengo noticias.... que no se si son malas o malísimas. En uno de los reinicios para pasarle ya el hijackthis ha empezado a arrancar, y cuando se abría el escritorio todo parecía normal pero no funcionaba el puntero ni nada más, sólo el escritorio con todos los iconos.

Tras 7 a 8 intentos se me he quedado la máquina que no me inicia la BIOS. Empieza a hacer la detección de los medios, me detecta las dos unidades de dvd y cuando va a reconocer el primer hd de arranque se me queda clavado ahí y no evoluciona. Se queda sin reconocer el hd.

Tengo 2 hd de 250GB en los cuales tengo dos Windows en el primario master, que es donde instalé el grub en el mbr, y otro donde tengo instalado kubuntu y suse.

Todavía no he tocado absolutamente nada del interior de la cpu hasta comentaroslo.

Tengo que confesar que de hd y todo esto del grub y mbr así como de utilidades de diagnóstico entiendo bastante más que de virus. Recuerda que llevo 15 años con la informática, pero sólo 4 meses con internet.

Tengo una pasada de utilidades, como el supergrub, discos bootables de Windows y línux así como de la hiren´s utilities.

Soy toda oidos. Saludos de Trykenter.

¿Alguna sugerencia? La placa base la tengo en garantía. ¿Puede ser que la infección vírica haya fastidiado el mbr o algún sector primario del hd?

..........................................................................

Bueno, pues... ha pasado una media hora y lo mismo me arranca la bios y arranca Windows hasta darma un pantallazo azul, como no me reconoce el hd.

¿Y si hago una instalación del SO en modo reparación (sin formatear) por si hay archivos esenciales dañados. Porque esto se ha vuelto tan inestable que no hay manera de poder trabajar sobre la infección.

Si la cosa se pone chunga chunga tendremos que formatear y reinstalar ¿No? Ahora que yo valoro esto como una experiencia más en mi curriculum. Despuésde todo, los datos los tengo a buen recaudo. De todas formas me gustaría resolverlo por el camino difícil, o sea, sin formatear. Formateando cualquiera lo hace ¿No?

Bueno, ¡¡sólo se que no se nada!! Lo dejo a vuestro juicio.

¡¡Estoy a la escucha con mi pc portátil!!

Saludos de Trykenter.
 

lobezzno

Miembro Activo
Miembro
#18
Reinicia en Modo Seguro pero hazlo con funciones de red.

Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos pasas los resultados y un nuevo log.

Saludos y recuerda comentar si sigues con problemas.
 

trykenter

Nuevo Miembro
Miembro
#19
Reinicia en Modo Seguro pero hazlo con funciones de red.

Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

`Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos pasas los resultados y un nuevo log.

Saludos y recuerda comentar si sigues con problemas.
.....................................................................................

Bueno pues... ahí os mando los resultados del Dr.Web y también el resultado del hijackthis de la pregunta anterior en la que me pediais que hiciese un chequeo normal y después eliminara cinco entradas e hiciese uno nuevo con un log que es justamente el que os mando.

En cuanto a la máquina no os puedo decir nada porque no me ha dado tiempo de probar nada todavía, lo único deciros que he vuelto a pasar el panda online y me hadado cero virus y algún spyware. Claro que como ese chequeo no te ofrece mucha información acerca de la naturaleza de todo a no se que sueltes los dólares primero.

No obstante, mejorar, lo que se dice mejorar hemos mejorado pero bastante.

El problema que tengo ahora es que padezco de mieditis.

Necesitaría que me mandaseis algún chequeo que sea definitivo, sobre todo con espías, que es lo único que me ha detectado el panda.

Cuando me deis el alta tengo un pequeño paquete de preguntas para que esto no me vuelva a suceder nunca, nunca más. O al menos, no en esta magnitud.

Os habréis dado cuenta, que cuando puse el primer post diciendo que tenía infección severa de virus, no exageraba lo más mínimo.

Hasta la vista y saludos de Trykenter.

................................................................................................

REPORTE DEL DR.WEB

vsserv.exe;c:\archivos de programa\softwin\bitdefender10;probablemente DLOADER.Trojan;Incurable.Movido.;

mirc.exe:):\RECYCLER\S-1-5-21-839522115-299502267-1801674531-1005\Dd102\InCD Varios\mIRC;Program.mIRC.616;;

mirc.exe:):\RECYCLER\S-1-5-21-839522115-299502267-1801674531-1005\Dd102\InCD Varios\mIRCinstalado;Program.mIRC.616;;

00000401.asw;C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine;Trojan.Virtumod;Eliminado.;

00000403.asw;C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine;Trojan.Virtumod;Eliminado.;

00000407.asw;C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine;Trojan.Virtumod;Eliminado.;

0000040a.asw;C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine;Trojan.Virtumod;Eliminado.;

0000040d.asw;C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine;Trojan.Virtumod;Eliminado.;

mirc.exe;C:\Documents and Settings\All Users\Menú Inicio\Programas\INTERNET;Program.mIRC.60;Incurable.Movido.;

mirc.exe;C:\mIRC;Program.mIRC.60;Incurable.Movido.;

PMNLM.DLL.Muestra EliStartPage v14.11;C:\Muestras;Trojan.Virtumod;Eliminado.;

VGJKJDHQ.DLL.Muestra EliStartPage v14.11;C:\Muestras;Trojan.Virtumod;Eliminado.;

WXAERCPD.DLL.Muestra EliStartPage v14.11;C:\Muestras;Trojan.Virtumod;Eliminado.;

YAYXUUS.DLL.Muestra EliStartPage v14.11;C:\Muestras;Trojan.Virtumod;Eliminado.;

adhitypu.dll.bad;C:\VundoFix Backups;Trojan.Virtumod;Eliminado.;

pmnlm.dll.bad;C:\VundoFix Backups;Trojan.Virtumod;Eliminado.;

WXAERCPD.DLL.VIR;C:\WINDOWS\system32;Trojan.Virtumod;Eliminado.;

tmp100d;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1013;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1020;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1046;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1047;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1078;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp10b4;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp10ba;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp10bd;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp10c6;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp10ce;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp10d2;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp10e7;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp110e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1110;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1115;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1120;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1153;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp11af;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp120e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1234;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp123e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp14e4;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1659;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp166c;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1671;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1676;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp16b9;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp16ba;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp179f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp188a;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp18a2;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp18ab;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp18c7;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp193c;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1944;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1974;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp19b1;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1a12;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1a78;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1a7d;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1a7f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1ac3;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1ae2;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1aed;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1b34;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1b46;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1b95;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1bea;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp1f80;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp2023;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp2044;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp2049;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp20e9;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp53b;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp54c;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp54f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp55a;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp567;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp56b;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp58f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp5c7;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp5d8;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp5da;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp5ef;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp611;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp620;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp621;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp66c;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp684;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp6ab;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp6af;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp6de;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp6fa;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp6fb;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp6fc;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp701;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp70e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp749;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp753;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp789;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp7a6;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp7ba;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp7cb;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp7d8;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp7fd;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp809;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp811;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp836;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp83e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp84e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp85d;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp875;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp8a9;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp8ca;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp8ce;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp8da;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp8e6;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp8f0;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp90f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp920;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp948;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp94a;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp94e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp961;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp96b;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmp9b1;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa10;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa25;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa39;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa3b;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa4b;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa51;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa61;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa68;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa6d;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpa7f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpae4;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpafe;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb1f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb28;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb2e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb56;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb5d;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb7c;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb7e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb81;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpb8e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpc6a;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpc6e;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpde2;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpde5;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe21;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe26;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe2f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe48;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe4a;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe6f;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe76;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpe7d;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpeaa;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpecf;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpedd;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpefd;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpeff;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpf04;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpf0b;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpf19;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpf1b;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpfa5;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpfb9;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpfc1;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpfcb;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpfd5;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpfe7;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpfeb;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

tmpff8;C:\WINDOWS\Temp;Trojan.Virtumod;Eliminado.;

.....................................................................................................

REPORTE DEL HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 9:34:49, on 06/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\Archivos de programa\InkSaver\InkSaver.exe

C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\AlfaClock\AlfaClock.exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\WINDOWS\system32\vmnat.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

F:\TITOMARTOS\Software\HiJackThis_v2.exe

C:\WINDOWS\system32\cidaemon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {73523185-A3A6-42B5-BC26-B620CED7DF83} - (no file)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [InkSaver] C:\Archivos de programa\InkSaver\InkSaver.exe hide

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [AlfaClock loader] C:\Archivos de programa\AlfaClock\AlfaClock.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: redhelio.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe (file missing)

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 8930 bytes

P.D.:¡¡Vaya pesadilla!!! ¡Espero que no dura mucho más porque ha sido un parto largo y doloroso!
 

lobezzno

Miembro Activo
Miembro
#20
La cosa ha mejorado mucho como bien dices.

Bájate este programa Superantispyware (Actualízalo y se lo pasas)

Además baja este programa:

http://www.mwti.net/products/mwav/mwav.asp

Tendrás que registrarlo pero es gratis para poder detectar archivos infectados, tarda bastante ya que chequea todo lo que hay en la pc, copia solo los archivos que estén infectados(sino el log es "eterno").

Nos pasas los resultados, un nuevo log y comentas si va mejor tu pc. Intenta también arrancar ya en modo normal.

Saludos y esperamos tu respuesta.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie