| mandenfruta |  |
|
2008-08-13 23:44 - Respuestas: 2 - Tema nº: 2536141
Características: Windows XP Profesional Pnetium IV.
Me apareció un malware con una crucecita blanca sobre un circulito rojo en la barra de tareas que cada 5 minutos me hace aparecer un cartel con un mensaje "your computer..." y me remite a una pag de internet que hay que pagar para sacarlo
Por internet encontré que escaneando con el "hijackthis" y fixeando algunas entradas y luego pasandole el "vundofix" el "delpsguard" y el "superantispyware" se podía solucionar.
Ek problema es que no se cuales entradas hay que "fix chequear" alguien me puede ayudar???
Envio el informe que me dio el Hijackdisk:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:05:16 PM, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
H:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
H:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
H:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
H:\WINDOWS\system32\rundll32.exe
H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
H:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
H:\Archivos de programa\iTunes\iTunesHelper.exe
H:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
H:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
H:\WINDOWS\system32\braviax.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Fighters\spywarefighter\SpywarefighterUser.exe
H:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
H:\Archivos de programa\Messenger\msmsgs.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Ares\Ares.exe
H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
H:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
H:\Archivos de programa\Fighters\configservice.exe
H:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Fighters\licenseservice.exe
H:\Archivos de programa\Fighters\updateservice.exe
H:\Archivos de programa\Fighters\ScannerService.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Archivos de programa\iPod\bin\iPodService.exe
h:\archivos de programa\fighters\spywarefighter\SPYWAREfighterTray.exe
H:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Archivos de programa\Winamp Toolbar\winamptb.dll (file missing)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] H:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "H:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "H:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USBToolTip] "H:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MimBoot] H:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] H:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=082608 serial=DR12WNG-0249275-TMV lang=ES
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [braviax] H:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [spywarefighterguard] H:\Archivos de programa\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [LanzarL2007] "H:\DOCUME~1\Pc\CONFIG~1\Temp\{E1F8A873-9FD3-47A9-AC29-D563F80A7AFD}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [APVXDWIN] "H:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LUPGCONF] "H:\Archivos de programa\Panda Security\Panda Antivirus 2008\LUpgConf.exe" /RunOnce:3_01_00
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKCU\..\Run: [NBJ] "H:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "H:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpyBrowser] "H:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [braviax] H:\WINDOWS\system32\braviax.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - H:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://H:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://200.74.132.227//activex/AMC.cab
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: WinCtrl32 - H:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - H:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio de informe de errores ERSvcDhcp (ERSvcDhcp) - Unknown owner - H:\WINDOWS\
O23 - Service: Sistema de sucesos COM+ EventSystemPlugPlay (EventSystemPlugPlay) - Unknown owner - H:\WINDOWS\
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - H:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager MDM Antivirus (MDM Antivirus) - Unknown owner - H:\WINDOWS\
O23 - Service: Escritorio remoto compartido de NetMeeting mnmsrvcWLSetupSvc (mnmsrvcWLSetupSvc) - Unknown owner - H:\WINDOWS\
O23 - Service: DSDM de DDE de red NetDDEdsdmCryptSvc (NetDDEdsdmCryptSvc) - Unknown owner - H:\WINDOWS\
O23 - Service: Inicio de sesión en red Netlogonusnjsvc (Netlogonusnjsvc) - Unknown owner - H:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - H:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - H:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Servicios IPSEC PolicyAgentAlerter (PolicyAgentAlerter) - Unknown owner - H:\WINDOWS\
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: PTK License-FIGHTERS-324559203 - SPAMfighter - H:\Archivos de programa\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-324559203 - SPAMfighter - H:\Archivos de programa\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-324559203 - SPAMfighter - H:\Archivos de programa\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-324559203 - SPAMfighter - H:\Archivos de programa\Fighters\configservice.exe
O23 - Service: QoS RSVP RSVPClipSrv (RSVPClipSrv) - Unknown owner - H:\WINDOWS\
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - H:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Notificación de sucesos del sistema SENS LM Service (SENS LM Service) - Unknown owner - H:\WINDOWS\
End of file - 13182 bytes
GRACIAS
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
| tordanxa |  |
|
Re: Virus: your computer is infected! (Solucionado) - 2008-08-13 23:46 - Respuesta 2
Descarga, instala y ejecuta este programa: Malwarebytes' Anti-Malware 1.19
Vuelve a pegar el log del HijackThis | |
|
|
| mandenfruta | |
|
Re: Virus: your computer is infected! (Solucionado) - 2008-08-14 23:18 - Respuesta 3
GRAAACIAS!!!!
Pasé ese software y como por arte de magia (aunque se que no es magia sino sabiduría!) el problema se solucionó | |
|
|
|
![Virus \your computer is infected\](http://www.configurarequipos.com/imgforos/click-x.jpg "Virus \your computer is infected\")