Foro de Spyware - Ver Mensaje Individual - Spyware reinicia y reinicia la pc no me da mas de 1 min (Solucionado)

Tema: Spyware reinicia y reinicia la pc no me da mas de 1 min (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

07/02/07, 06:42:32

Mogamx

Usuario

Registrado: feb 2007

Ubicación: Mexico

Mensajes: 12

Re: Spyware reinicia y reinicia la pc no me da mas de 1 min

Despues de darle al Fix checked salio el siguiente mensaje:

An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: )
Error #5 - Llamada a procedimiento o argumento no válidos

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.

------------------------------------

Despues de usar el FileAssasing (aqui no pude localizar el archivo Isasss.exe), corrí el DelPSGuard y este es el reporte:

DelPSGuard v 4.4.1
by www.ForoSpyware.com
Escaneo a las: 22:56:34,23, 06/02/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \zlbw.dll ...: ! Eliminado ! :...
C:\WINDOWS\desktop.html ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

»»»»»»»»»»»» FIN »»»»»»»»»»»»

----------------------------------------------
Va lo que limpio el DisckCleaner:

System Temporary Files (6173 kB; 69 items): cleaned 6173 kB in 69 items.
Internet Cookies (60 kB; 246 items): cleaned 60 kB in 246 items.
Internet History (0 bytes; 1578 items): cleaned 0 bytes in 1578 items.
Recent Documents (128 kB; 179 items): cleaned 128 kB in 179 items.
Lavasoft Ad-Aware (48 kB; 3 items): cleaned 48 kB in 3 items.
Common Dialog MRUs (1 kB; 16 items): cleaned 1 kB in 16 items.
Office 95/97/2000/XP/2003 Recent Files (4 kB; 1 item): cleaned 4 kB in 1 item.
Search History For Windows 2000/XP (22 bytes; 2 items): cleaned 22 bytes in 2 items.
Winamp (71 kB; 1 item): cleaned 71 kB in 1 item.
Windows Memory Dump (792 kB; 9 items): cleaned 792 kB in 9 items.
Windows Log Files (18,4 MB; 51 items): cleaned 18,4 MB in 51 items.
WinRar 2.x (280 bytes; 4 items): cleaned 280 bytes in 4 items.
Forced \Windows\Temp cleaner (35,5 MB; 89 items): cleaned 35,5 MB in 88 items.

Scheduled 1 file(s) for removal on reboot.

Cleaned total of 61,0 MB in 2247 items.

-------------------------------------------------------------

AL TERMINAR DE SCANEAR EL AV-ANTISPYWARE YA NO ME RESPONDIA EL PROGRAMA.
LO TUVE QUE CERRAR CON CTRL+ALT+SUPR... INTENTE 2 VECES MAS Y SUCEDIO LO MISMO.

POSTERIORMENTE PASE EL REGSEEKER 3 VECES HASTA QUE YA NO SALIERON REGISTROS CON SEÑALAMIENTOS EN LETRAS VERDES Y ROJAS.

-------------------------------------

Despues de reinicar la pc, le pase el Kasperin online, este es el reporte:

Miercoles, 07 de febrero de 2007 4:17:57
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 7/02/2007
Registros en la base antivirus: 265716

Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\ALEJAN~1\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 14078
Virus encontrados 14
Objetos infectados 32 / 0
Objetos sospechosos 0
Duración del análisis 00:08:48

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{786E8A 13-270D-4797-B06B-4282F7D986D7}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\aa.exe.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\ab.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\abc.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\ac.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\adir.dll Infectados: Email-Worm.Win32.Banwarum.f saltado

C:\WINDOWS\system32\adirss.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\ae.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\af.exe.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\bS558TW.exe Infectados: Email-Worm.Win32.Zhelatin.o saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\dlh9jkd1q1.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\dlh9jkd1q2.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\dlh9jkd1q5.exe Infectados: Trojan-Downloader.Win32.Small.dgk saltado

C:\WINDOWS\system32\dlh9jkd1q6.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\dlh9jkd1q7.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\KMMBlf5.exe Infectados: Email-Worm.Win32.Zhelatin.o saltado

C:\WINDOWS\system32\lsasss.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINDOWS\system32\NeroCheck.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINDOWS\system32\qvx5gamet2.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\qvxga6met3.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\qvxga7met4.exe Infectados: Virus.Win32.Sality.s saltado

C:\WINDOWS\system32\R5GrWG5.exe Infectados: Email-Worm.Win32.Zhelatin.o saltado

C:\WINDOWS\system32\vxg3am1et3.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\vxg4am1et2.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\vxg6ame4.exe Infectados: Packed.Win32.PePatch.dw saltado

C:\WINDOWS\system32\vxga1me4t1.exe Infectados: Trojan-Downloader.Win32.Small.amq saltado

C:\WINDOWS\system32\vxga3me2.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\vxga4m1et4.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\vxga4me1.exe Infectados: Trojan.Win32.Agent.acr saltado

C:\WINDOWS\system32\vxga5me3.exe Infectados: Trojan-Dropper.Win32.Small.avu saltado

C:\WINDOWS\system32\vxga8me6.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wsys.dll Infectados: Trojan.Win32.Agent.ady saltado

C:\WINDOWS\Temp\Perflib_Perfdata_728.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\uninstall32.exe Infectados: Backdoor.Win32.VB.bk saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

----------------------------------------------
Luego el HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 4:26:38, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012707 serial=DR12CNC-8301292-WBN lang=ES
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?8f9028da22914c12ba3540611e874eb6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?8f9028da22914c12ba3540611e874eb6
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

-----------------------------------------

Bueno ahi esta todo lo que pude hacer. La PC ya NO se apaga y reinicia.

Quedan según el reporte de Kasperin un buen numero de virus y archivos afectados.

No pude localizar el archivo Isasss.ex (el cual aparece en la ventana de Administrador Tareas de Windows en la pestaña de Procesos).

¿Cuales serían los siguientes pasos?

Gracias.