Logfile of HijackThis v1.99.1
Scan saved at 2:03:45, on 29/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\System32\svchost.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\dlh9jkdq2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.172\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"
O1 - Hosts: 85.249.139.66 socks.tempservice.org
O1 - Hosts: 85.249.138.154 socks.temphost.ws
O1 - Hosts: 85.249.138.154 j006_fljkdr.fgkfps.com127.0.0.1 www.trendmicro.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {724E4AAC-DA41-0151-F8D5-05FF16FD7AB1} - C:\WINDOWS\System32\tqsslzm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegistryBot] "C:\Program Files\RegistryBot\RegistryBot.exe" -boot
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnappm.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\iexplore.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [pzvgwll.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\pzvgwll.dll,djwhfmd
O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Archivos de programa\SystemDoctor 2006 Free\sd2006.exe -scan
O4 - HKLM\..\Run: [LanzarTitanium2006] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{3C314341-4CCE-4A89-88F1-EAD2849A29F9}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update1.exe3072 .exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .AVI: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alelinda0.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145846240577
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe


Mi problema es que no se como sacar este virus.. y necesito tanto la ayuda como el pc en buen estado, ya que es mi fuente de trabajo y estudio, pero que me puedan ayudar lo antes posible. Hay algo en mi pc llamado Brave Security?? que es eso?? como hacerlo??
Gracias

Hola Cotte Te doy la bienvenida al foro :Bien:

Tu PC esta muy infectado ::ups::

Necesitas pasar por windowsupdate.com para actualizar tu sistema operativo y no te vuelvas a infectar así ::stress::

Sería recomendable que desistales por ahora tu antivirus por que seguramente esta muy dañado , al terminar los pasos que te comentare abajo , puedes instalarlo nuevamente.

La ubicación en la que instalaste HijackThis no es la adecuada , desinstalalo e instalalo en C/Archivos de programa.

Las entradas 01 que pondré abajo para dar "FIX Cheked" con HijackThis , no las borres si tu las pusiste en el archivo Host.

Sigue estas instrucciones:

Ve a Inicio/panel de control y desinstala estos programas si los encuentras:

* SystemDoctor 2006 Free <- Fecha 13/07/06
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware
* Spysheriff
* SaveNow
* SpyBrowser
* Ares

Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)

Paso 2- Descarga estas herramientas pero no las ejecutes aun:
DelPSGuard (http://www.forospyware.com/t4239.html)
Ewido (http://www.infospyware.com/Anti-Spywares.htm)
Spybot Search and Destroy
Spy Sweeper 5.0
"KillBox" (http://www.forospyware.com/49-post6.html)


Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/showpost.php?p=47&postcount=4)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

F2 - REG:system.ini: Shell=explorer.exe
"C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"

O1 - Hosts: 85.249.139.66 socks.tempservice.org

O1 - Hosts: 85.249.138.154 socks.temphost.ws

O1 - Hosts: 85.249.138.154 j006_fljkdr.fgkfps.com127.0.0.1 www.trendmicro.com

O2 - BHO: (no name) - {724E4AAC-DA41-0151-F8D5-05FF16FD7AB1} - C:\WINDOWS\System32\tqsslzm.dll

O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnappm.exe

O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe

O4 - HKLM\..\Run: [Microsoft standard protector] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\iexplore.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe

O4 - HKLM\..\Run: [pzvgwll.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\pzvgwll.dll,djwhfmd

O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Archivos de programa\SystemDoctor 2006 Free\sd2006.exe -scan

O4 - HKLM\..\Run: [LanzarTitanium2006] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{3C314341-4CCE-4A89-88F1-EAD2849A29F9}\ {98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x000a"

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"

O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update1.exe3072 .exe

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKCU\..\Run: C:\Program Files\BraveSentry\BraveSentry.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"

O4 - Startup: .protected

O4 - Global Startup: .protected

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)



Paso 5- Sin reiniciar con el programa KillBox(con la opción Delete on reboot) elimina estos archivos:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe

C:\WINDOWS\System32\tqsslzm.dll

C:\WINDOWS\msnappm.exe

c:\windows\system32\stonedrv.exe

c:\windows\system32\taskmgn.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\iexplore.exe

C:\WINDOWS\System32\kernels8.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\pzvgwll.dll,djwhfmd

C:\Archivos de programa\SystemDoctor 2006 Free<-- Elimina la carpeta y todo su contenido

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{3C314341-4CCE-4A89-88F1-EAD2849A29F9}\ {98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x000a"

C:\Archivos de programa\Save<-- Elimina la carpeta y todo su contenido

C:\winstall.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update1.exe3072 .exe

C:\Windows\xpupdate.exe

C:\Program Files\BraveSentry<-- Elimina la carpeta y todo su contenido

C:\Archivos de programa\SpyBro<-- Elimina la carpeta y todo su contenido

.protected[B](para saber su ubicación ve a Inicio /Buscar)


C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll

Paso 6-Se reiniciara el sistema , ejecuta las herramientas de a una:
DelPSGuard.exe
Ewido Security Suite 3.5
Spybot Search and Destroy
Spy Sweeper 5.0

Paso 7-Usa Disk Cleaner (http://www.forospyware.com/t42.html#post48) para limpiar cookies , temporales de internet , del sistema y cache , usa RegSeeker (http://www.forospyware.com/t713.html#post2981) para limpiar el registro de Windows.

Paso 8- Reinicia y realiza un scan online con "Kaspersky" (http://www.forospyware.com/announcement.php?f=12)

Te recomiendo que pongas algun Firewall (http://www.infospyware.com/Firewall/) , para que te protejas en internet.

En lugar de Ares instala Ares Lite que es su versión limpia , de aquí (http://compnetworking.about.com/gi/dynamic/offsite.htm?zi=1/XJ&sdn=compnetworking&zu=http%3A%2F%2Fprdownloads.sourceforge.net%2Fares galaxy%2Fareslite181.exe%3Fdownload) lo puedes descargar. (para descargarlo , solo elige el servidor del cual lo quieres bajar , se volverá a cargar la pagina y saldrá el cuadro de descarga)

Pega aquí el reporte que te genere Kaspersky y un nuevo log nos cuentas los resultados.:adios: