Login | registrarse | recordar contraseña

Usuarios registrados: 373.836 | Top visitas día: 320.655 | Personas conectadas: 1.385 | Usuarios conectados: 13

--Foros >> Foro Virus >> virus probablemente spyware

Virus, probablemente spyware

Tema: Virus, probablemente spyware - Respuesta: 11 - Fecha: 2006-10-17 20:59
Visto: 2227 veces - Respuestas: 19 - Tema nº: 2423565 | Estado: Mensaje cerrado.

tordanxa

37.437 posts

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

O2 - BHO: (no name) - {61D4DD01-B48C-50B5-BB16-059A8F0CCB72} - C:\WINDOWS\system32\fnvakxd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - blank (file missing)
O4 - HKLM\..\Run: [cdpmmqk.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cdpmmqk.dll,sxfvxdf
O4 - HKLM\..\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Archivos de programa\Ultimate Defender\App.exe" hide
O4 - HKLM\..\RunServices: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\fmfi.dll

Finaliza los siguiente procesos si los tienes abiertos :

xpupdate.exe
_mzu_stonedrv3.exe

Desde agregar/quitar programas si lo tienes desinstala Ultimate Defender

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\system32\fnvakxd.dll
C:\WINDOWS\system32\cdpmmqk.dll,sxfvxdf
c:\windows\system32\_mzu_stonedrv3.exe
C:\Archivos de programa\Ultimate Defender
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\fmfi.dll

Pasa el EasyCleaner y el Regcleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y pasa el ewido scan online

Pega el informe que sala y de nuevo el log del hijackthis

Saludos

Tema: Virus, probablemente spyware - Respuesta: 12 - Fecha: 2006-10-18 16:06

no_existe

1 posts

Hola de nuevo, siguiendo vuestras atentas indicaciones he intentado eliminar las entradas que me decís. Hay 2 que no se dejan eliminar:

O4 - Startup: .protected
O4 - Global Startup: .protected

Ultimate Defender no está instalado como programa

Intento eliminar archivos y carpetas que me indicáis. Hay 2 que tampoco se eliminan:

C:\WINDOWS\system32.fnvakxd.dll
C:\WINDOWS\system32\fmfi.dll

Le paso los programas de limpieza.

Reinicio. Observo que ha desaparecido el globlo de alerta de infección. Pruebo a navegar y ha mejorado algo, pero poco.

Paso el ewido scan online y sale una relación de infecciones tremenda

Paso nuevamente el Hijack This para adjuntaros log, juntamente con el informe del ewido. A continuación los pego.

Saludos cordiales y reiteración de agradecimiento.

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 15:38:09 18/10/2006

+ Resultado del análisis:

C:\WINDOWS\system32\pCastCtl.dll -> Adware.Dudu : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233415.dll -> Adware.Pesttrap : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233416.dll -> Adware.SearchAssistant : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\SimpleUpdate -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\FindIt.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\FindItHot.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\Highlight.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\HighlightHot.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\Reference.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\ReferenceHot.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\Weather.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\cursorcafe.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\cursorcafeA.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\findithotxp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\finditxp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\games.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\gamesA.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\highlighthotxp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\highlightxp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\logo.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\logoxp.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\moviesA.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\referencehotxp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\referencexp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\screensaver.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\screensaverA.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\weatherhotxp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\buttons\weatherxp.png -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\contexts -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\contexts\error.xml -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\contexts\related.xml -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\contexts\travel.xml -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\images -> Adware.Starware : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Datos de programa\Starware\images\walertXP.bmp -> Adware.Starware : No se realizó ninguna acción.
C:\Archivos de programa\Archivos comunes\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP101\A0238507.exe -> Downloader.Small : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238561.exe -> Downloader.Small.dht : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233411.exe -> Downloader.Small.drh : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234442.exe -> Downloader.Small.drh : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233409.exe -> Downloader.Small.dwx : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233429.exe -> Downloader.Small.dwx : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233440.exe -> Downloader.Small.dwx : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234440.exe -> Downloader.Small.dwx : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234452.exe -> Downloader.Small.dwx : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235452.exe -> Downloader.Small.dwx : No se realizó ninguna acción.
C:\WINDOWS\system32\vxgamet2.exe -> Downloader.Small.dwx : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238559.exe -> Downloader.Tibs.if : No se realizó ninguna acción.
C:\WINDOWS\system32\dlh9jkdq6.exe -> Downloader.Tibs.im : No se realizó ninguna acción.
C:\WINDOWS\system32\dlh9jkdq7.exe -> Downloader.Tibs.im : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP104\A0240674.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233412.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233431.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233442.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234443.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234454.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235454.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\WINDOWS\system32\vxgame6.exe -> Dropper.Agent.axo : No se realizó ninguna acción.
C:\Documents and Settings\Alfons Chavarre\Configuración local\Temp\nfkckelb.exe -> Hijacker.Small.cc : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP104\A0240675.exe -> Not-A-Virus.Hoax.Win32.Renos.fm : No se realizó ninguna acción.
C:\WINDOWS\system32\dlh9jkdq2.exe -> Not-A-Virus.Hoax.Win32.Renos.fm : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233406.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233410.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233427.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233430.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233439.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233441.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234439.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234441.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234451.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234453.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235451.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235453.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235462.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP95\A0235467.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\WINDOWS\comdlj32.dll -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\WINDOWS\system32\vxgamet4.exe -> Proxy.Agent.ji : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233413.sys -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233432.sys -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234444.sys -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234455.sys -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235455.sys -> Proxy.Small.bo : No se realizó ninguna acción.
C:\WINDOWS\system32\MZU_DRV.sys -> Proxy.Small.bo : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235457.exe -> Proxy.Wopla.ac : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll -> Proxy.Xorpix.ar : No se realizó ninguna acción.
C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll~ -> Proxy.Xorpix.ar : No se realizó ninguna acción.
C:\WINDOWS\system32\vxgame1.exe -> Proxy.Xorpix.ar : No se realizó ninguna acción.
:mozilla.6:C:\Documents and Settings\Alfons Chavarre\Datos de programa\Mozilla\Profiles\default\gx12gpbv.slt\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
:mozilla.8:C:\Documents and Settings\Alfons Chavarre\Datos de programa\Mozilla\Profiles\default\gx12gpbv.slt\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Alfons Chavarre\Cookies\alfons chavarre@adtech[2].txt -> TrackingCookie.Adtech : No se realizó ninguna acción.
C:\Documents and Settings\Alfons Chavarre\Cookies\alfons chavarre@atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\Alfons Chavarre\Cookies\alfons chavarre@c.enhance[1].txt -> TrackingCookie.Enhance : No se realizó ninguna acción.
C:\Documents and Settings\Alfons Chavarre\Cookies\alfons chavarre@data3.perf.overture[1].txt -> TrackingCookie.Overture : No se realizó ninguna acción.
C:\Documents and Settings\Alfons Chavarre\Cookies\alfons chavarre@weborama[2].txt -> TrackingCookie.Weborama : No se realizó ninguna acción.
C:\Documents and Settings\Alfons Chavarre\Configuración local\Temp\maxdd1.game -> Trojan.Dialer.ay : No se realizó ninguna acción.
C:\WINDOWS\system32\maxd641.exe -> Trojan.Dialer.ay : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238560.exe -> Trojan.Small : No se realizó ninguna acción.
C:\WINDOWS\system32\PcastUpdate.dll -> Trojan.Small : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP100\A0238266.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP101\A0238359.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP101\A0238442.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP101\A0238447.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP101\A0238452.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP101\A0238474.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP101\A0238511.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238565.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238570.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238575.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238585.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238591.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP102\A0238624.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP103\A0238656.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP103\A0239656.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP103\A0240656.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP103\A0240661.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP104\A0240681.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP104\A0241683.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233405.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233426.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0233437.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234437.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0234450.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235449.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP94\A0235461.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP95\A0235473.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP95\A0235480.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP95\A0235486.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP95\A0235495.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP95\A0235551.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP95\A0236547.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP96\A0236578.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP96\A0236641.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP97\A0236643.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0236731.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0236810.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0237003.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0237017.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0237214.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0237221.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0237227.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP98\A0237232.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP99\A0237239.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP99\A0237244.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP99\A0237254.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\System Volume Information\_restore{375CE702-0B51-4A21-99BE-9FE55CAE7943}\RP99\A0238254.dll -> Worm.Banwarum.f : No se realizó ninguna acción.
C:\WINDOWS\system32\__delete_on_reboot__a_d_i_r_._d_l_l_ -> Worm.Banwarum.f : No se realizó ninguna acción.

::Fin del informe

Logfile of HijackThis v1.99.1
Scan saved at 15:39:45, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\ALFONS~1\CONFIG~1\Temp\Directorio temporal 7 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://burrocatala.bitacoles.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://amychavarre93.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Tema: Virus, probablemente spyware - Respuesta: 13 - Fecha: 2006-10-20 08:51

tordanxa

37.437 posts

deshabilita restaurar sistema:

Mi PC --> Propiedades --> pestaña restaurar sistema ---> marca: desactivar restaurar sistema (con esto te desaparecerán todos los puntos de restauración, una buena parte de la infección está localizada ahí)

Descarga este archivo SmitFraudFix.
Lo descomprimes y haces doble clic en smitfraudfix.cmd , en el menú que sale selecciona la opción 1 y pegas el informe que se generará y que encontrarás en el archivo: C:\rapport.txt

Saludos

Tema: Virus, probablemente spyware - Respuesta: 14 - Fecha: 2006-10-20 14:29

no_existe

1 posts

Hola, Rahel. Ante todo, muchas gracias por tu interés.

Tal como me proponías, he desactivado restaurar sistema.
Seguidamente, he descargado SmitFraudFix, opción 1 en .cmd. Pongo el informe a continuación.

Ahora, ya he podido eliminar los archivos C:\WINDOWS\system32.fnvakxd.dll
C:\WINDOWS\system32.fmfi.dll

He hecho un nuevo scan con Hijack This, pero sigue sin dejarme eliminar las entradas
O4- Startup: .protected
O4- Global Startup: .protected
Aquí me sale una indicación que dice: "The file may be in use. Use Task manager to shutdown the program and run Hijack This again to delete the file".

Reinicio y creo que he ganado más velocidad de navegación. No va normal, pero se le acerca.

Aquí va el informe de SmitFraudFix. Un cordial saludo

SmitFraudFix v2.111

Scan done at 15:07:25,23, 20/10/2006
Run from C:\Documents and Settings\Alfons Chavarre\Escritorio\Manteniment\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dlh9jkdq?.exe FOUND !
C:\WINDOWS\system32\qvxgamet?.exe FOUND !
C:\WINDOWS\system32\taskdir.exe FOUND !
C:\WINDOWS\system32\taskdir~.exe FOUND !
C:\WINDOWS\system32\zlbw.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alfons Chavarre

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alfons Chavarre\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\ALFONS~1\MENINI~1\PROGRA~1\Inicio\.protected FOUND !
C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\.protected FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALFONS~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Tema: Virus, probablemente spyware - Respuesta: 15 - Fecha: 2006-10-20 15:17

tordanxa

37.437 posts

Ahora haz esto:

Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si

Cuando el programa haya acabado, reinicia y pega un nuevo log del hijackThis.

Saludos

Página:

Anterior

Siguiente