Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Como limpiar el virus: ultimate cleaner

alabarda
2008-03-07 08:08 - Respuestas: 5 - Tema nº: 2505559


Características: Windows XP Profesional, amd athlon 64, 3000 2,01ghz 448ram.

he seguido vuestros consejos y todavia no he resuelto el problema,por eso añado el contenido del analisis con hijackthis haber si podeis ayudarme, gracias x adelantado espero vuestra respuestas.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:54:32, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: RDL Rolex - {B52BAFD4-FD07-4445-A602-CCF49BC2D6E3} - C:\WINDOWS\dkxrstqqgr.dll
O3 - Toolbar: enlfxgw - {6F935236-97C7-42A0-AD79-AD299EB60E83} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKLM\..\Policies\Explorer\Run: [WinFile] C:\WINDOWS\system32\drivers\dxape.exe
O4 - HKLM\..\Policies\Explorer\Run: [DataAccess] C:\WINDOWS\dxape.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185815264234
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{122374A6-4060-4FA3-9FC3-E10E4AA8B187}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{122374A6-4060-4FA3-9FC3-E10E4AA8B187}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{122374A6-4060-4FA3-9FC3-E10E4AA8B187}: NameServer = 194.224.52.36,194.224.52.37
O21 - SSODL: btrklfr - {754445B7-5FD2-45C4-B6C1-B52038774217} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {3F6C91B3-C68F-4793-B1D5-32B4D9875307} - C:\WINDOWS\apdqnxp.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: EvenSystems - Unknown owner - c:\Recycler\svchost.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\Berges\CONFIG~1\Temp\hpdj.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm


End of file - 5783 bytes


Posibles soluciones:
Como limpiar el virus: ultimate cleanerComo limpiar el virus: ultimate cleaner
Problemas despues de limpiar con reg cleanerProblemas despues de limpiar con reg cleaner
Ultimate cleaner (solucionado)Ultimate cleaner (solucionado)
Ultimate cleaner (solucionado)Ultimate cleaner (solucionado)
Ultimate cleaner 2007Ultimate cleaner 2007
Molinavarro

Re: Como limpiar el virus: ultimate cleaner - 2008-03-07 08:21 - Respuesta 2

Si ya pasaste el resto de programas de limpieza tendrás que ejecutar el Hijackthis en Modo Normal, selecciona la opción “do a system scan and save logfile” y pega aquí de nuevo el contenido del bloc de notas (log) para que un Moderador lo analice.

Saludos.
alabarda

Re: Como limpiar el virus: ultimate cleaner - 2008-03-07 08:29 - Respuesta 3

Siguiendo los consejos del usuario que me ha contestado he pasado el hijackthis en modo normal y pego aqui, el resultado del mismo.

Espero nuevamente vuestra ayuda, muchas gracias.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:23:42, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\bgsvcgen.exe
c:\Recycler\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: RDL Rolex - {B52BAFD4-FD07-4445-A602-CCF49BC2D6E3} - C:\WINDOWS\dkxrstqqgr.dll
O3 - Toolbar: enlfxgw - {6F935236-97C7-42A0-AD79-AD299EB60E83} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKLM\..\Policies\Explorer\Run: [WinFile] C:\WINDOWS\system32\drivers\dxape.exe
O4 - HKLM\..\Policies\Explorer\Run: [DataAccess] C:\WINDOWS\dxape.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185815264234
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{122374A6-4060-4FA3-9FC3-E10E4AA8B187}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{122374A6-4060-4FA3-9FC3-E10E4AA8B187}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{122374A6-4060-4FA3-9FC3-E10E4AA8B187}: NameServer = 194.224.52.36,194.224.52.37
O21 - SSODL: btrklfr - {754445B7-5FD2-45C4-B6C1-B52038774217} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {3F6C91B3-C68F-4793-B1D5-32B4D9875307} - C:\WINDOWS\apdqnxp.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: EvenSystems - Unknown owner - c:\Recycler\svchost.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\Berges\CONFIG~1\Temp\hpdj.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm


End of file - 6868 bytes
swissman

Re: Como limpiar el virus: ultimate cleaner - 2008-03-07 13:55 - Respuesta 4

Vacía la papelera. deshabilita restaurar sistema, luego cierra todos los programas, ejecuta hijackthis en modo normal pulsando do a system scan only y marcas las siguientes entradas

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: RDL Rolex - {B52BAFD4-FD07-4445-A602-CCF49BC2D6E3} - C:\WINDOWS\dkxrstqqgr.dll
O3 - Toolbar: enlfxgw - {6F935236-97C7-42A0-AD79-AD299EB60E83} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Policies\Explorer\Run: [WinFile] C:\WINDOWS\system32\drivers\dxape.exe
O4 - HKLM\..\Policies\Explorer\Run: [DataAccess] C:\WINDOWS\dxape.exe
O21 - SSODL: btrklfr - {754445B7-5FD2-45C4-B6C1-B52038774217} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {3F6C91B3-C68F-4793-B1D5-32B4D9875307} - C:\WINDOWS\apdqnxp.dll
O23 - Service: EvenSystems - Unknown owner - c:\Recycler\svchost.exe
O24 - Desktop Component 0: Privacy Pr

pulsa fixchecked
sin reinicar, busca y borras, si alguno no se deja, usas killbox o unlocker, has de tener configurado para ver archivos y carpetas ocultos
C:\WINDOWS\dkxrstqqgr.dll
C:\WINDOWS\apdqnxp.dll
C:\WINDOWS\enlfxgw.dll
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\dxape.exe
c:\Recycler\svchost.exe

vacia la papelera otra vez, pasa ccleaner y regcleaner, reinicia y pega el log de nuevo. habilita restaurar sistema
alabarda

Re: Como limpiar el virus: ultimate cleaner - 2008-03-07 20:32 - Respuesta 5

Gracias x tu ayuda efectdosmil, he seguido todas tus indicaciones y he podido hacer todo menos eliminar los siguientes archivos:
c:\windows\dkxrstqqgr.dll
c:\windows\dxape.exe
c:\recycler\svchost.exe
los otros 3 arxivos q mas dixo si han sido encontrados y eliminados, aora he reiniciado el pc y aparentemente parece q no hay rastro del virus.
oye una ultima cosa xra q no me vuelva a ocurrir sto de ser infectado x un troyano q recomendaciones me dais, xq antes tenia instalado el nod32 y el spyware doctor y parece q no fue suficiente, un saludo y gracias nuevamente a los moderadores
Página:1 Siguiente

Respuestas relacionadas:

Limpiar registro con easy cleaner (solucionado)Limpiar registro con easy cleaner (solucionado)Foro
Msn virus cleaner 2.9Msn virus cleaner 2.9Foro
Problema msn virus cleanerProblema msn virus cleanerForo
Duda sobre reg.cleaner easy cleaner ccleanerDuda sobre reg.cleaner easy cleaner ccleanerForo
Limpiar de virus el pcLimpiar de virus el pcForo
Limpiar virusLimpiar virusForo
Limpiar un virusLimpiar un virusForo
¿cómo limpiar virus?¿cómo limpiar virus?Foro
Limpiar virus palomiuxeLimpiar virus palomiuxeForo
Como limpiar una pc de virusComo limpiar una pc de virusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024