Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

- Si estamos hablando de software es imposible bajarse los service pack de manera legal, pero si tu windows es original entonces debes contactarte con Microsoft y hacer tu reclamo.

- Para saber la velocidad de tu ancho de banda puedes seguir estos pasos y comparar con la velocidad que haz contratado.

- El log de Hijackthis no demuestra nada nuevamente, aunque existe un malware que lleva el mismo nombre del PowerReg Scheduler.exe asi que te recomendaría subir ese archivo a VirusTotal asi como lo de los siguientes archivos y pegar el reporte:

C:\WINDOWS\System32\dartsock.dll

C:\WINDOWS\System32\usbmonit.exe

C:\Documents and Settings\usuario\Menú Inicio\programas\inicio\powerreg scheduler.exe

C:\WINDOWS\iun6002.exe


Luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Reinicia en Modo a Prueba de Fallos

3.- Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

muamgrd.exe

navprotect.exe

navupdate64.exe

C:\WINDOWS\DOWNLO~1\conflict.1

C:\WINDOWS\System32\.pif

4.- Pasa el Disk Cleaner para limpiar cookies y temporales

5.- Pasa el Regseeker o CCleaner para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

6.- Pasa el Ad-Aware SE y EWIDO actualizados.

7.- Reinicia la maquina en modo normal y pasa 2 Antivirus Online como Kaspersky y Panda.

- Luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Aca dejo el analisis de esos 4 archivos que pedias:



C:\WINDOWS\System32\dartsock.dll
no ha encontrado virus


C:\WINDOWS\System32\usbmonit.exe
no ha encontrado virus


C:\Documents and Settings\usuario\Menú Inicio\programas\inicio\powerreg scheduler.exe

Antivirus Version Actualización Resultado
AntiVir 6.32.0.6 06.10.2005 no ha encontrado virus
Avast 4.6.695.0 06.10.2005 no ha encontrado virus
AVG 718 06.10.2005 no ha encontrado virus
Avira 6.32.0.6 06.10.2005 no ha encontrado virus
BitDefender 7.2 06.10.2005 Application.Powerreg.Scheduler.C
CAT-QuickHeal 8.00 06.10.2005 no ha encontrado virus
ClamAV devel-20050917 06.10.2005 no ha encontrado virus
DrWeb 4.32b 02.10.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 06.10.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 06.10.2005 no ha encontrado virus
Fortinet 2.48.0.0 06.10.2005 Misc/Powerreg
F-Prot 3.16c 06.10.2005 no ha encontrado virus
Ikarus 0.2.59.0 06.10.2005 no ha encontrado virus
Kaspersky 4.0.2.24 06.10.2005 no ha encontrado virus
McAfee 4599 06.10.2005 no ha encontrado virus
NOD32v2 1.1245 06.10.2005 no ha encontrado virus
Norman 5.70.10 06.10.2005 no ha encontrado virus
Panda 8.02.00 06.10.2005 no ha encontrado virus
Sophos 3.98.0 06.10.2005 no ha encontrado virus
Symantec 8.0 06.10.2005 no ha encontrado virus
TheHacker 5.8.2.118 06.10.2005 Trojan/Powerreg
VBA32 3.10.4 06.10.2005 no ha encontrado virus


C:\WINDOWS\iun6002.exe
no se ha encontrado virus

Comenta siempre los resultados para ver como va evolucionando el problema o si se ha solucionado.

Pega un log del nuevo del HijackThis.

Me pediste que analizara estos 4 archivos:

C:\WINDOWS\System32\dartsock.dll
no ha encontrado virus


C:\WINDOWS\System32\usbmonit.exe
no ha encontrado virus


C:\Documents and Settings\usuario\Menú Inicio\programas\inicio\powerreg scheduler.exe

Antivirus Version Actualización Resultado
AntiVir 6.32.0.6 06.10.2005 no ha encontrado virus
Avast 4.6.695.0 06.10.2005 no ha encontrado virus
AVG 718 06.10.2005 no ha encontrado virus
Avira 6.32.0.6 06.10.2005 no ha encontrado virus
BitDefender 7.2 06.10.2005 Application.Powerreg.Scheduler.C
CAT-QuickHeal 8.00 06.10.2005 no ha encontrado virus
ClamAV devel-20050917 06.10.2005 no ha encontrado virus
DrWeb 4.32b 02.10.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 06.10.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 06.10.2005 no ha encontrado virus
Fortinet 2.48.0.0 06.10.2005 Misc/Powerreg
F-Prot 3.16c 06.10.2005 no ha encontrado virus
Ikarus 0.2.59.0 06.10.2005 no ha encontrado virus
Kaspersky 4.0.2.24 06.10.2005 no ha encontrado virus
McAfee 4599 06.10.2005 no ha encontrado virus
NOD32v2 1.1245 06.10.2005 no ha encontrado virus
Norman 5.70.10 06.10.2005 no ha encontrado virus
Panda 8.02.00 06.10.2005 no ha encontrado virus
Sophos 3.98.0 06.10.2005 no ha encontrado virus
Symantec 8.0 06.10.2005 no ha encontrado virus
TheHacker 5.8.2.118 06.10.2005 Trojan/Powerreg
VBA32 3.10.4 06.10.2005 no ha encontrado virus


C:\WINDOWS\iun6002.exe
no se ha encontrado virus



Aca pego un nuevo log:

Fri Oct 07 13:36:32 2005 => ERROR!!! Invalid Entry Microsoft Update = muamgrd.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion \Run). No Action Taken.
Fri Oct 07 13:36:32 2005 => ERROR!!! Invalid Entry NAV Auto Protect = navprotect.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion \Run). No Action Taken.
Fri Oct 07 13:36:32 2005 => ERROR!!! Invalid Entry MS UniX = navupdate64.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion \Run). No Action Taken.
Fri Oct 07 13:51:26 2005 => ERROR!!! Invalid Entry \SystemRoot\system32\drivers\av5flt.sys in SYSTEM\CurrentControlSet\Services\AvFlt...
Fri Oct 07 13:52:01 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({371d0743-7a57-11d2-ad5a-00105a17b608})! Action taken: No Action Taken.
Fri Oct 07 13:52:06 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({4f99a075-5227-11d2-ad06-00105a17b608})! Action taken: No Action Taken.
Fri Oct 07 13:52:07 2005 => System found infected with cws.homesearch Browser Hijacker ({6f52aa3b-3e87-c242-6ec0-23373b9c1426})! Action taken: No Action Taken.
Fri Oct 07 13:52:08 2005 => System found infected with smartfinder Spyware/Adware ({9331bd47-3ca2-b77d-8df9-1e8a3da4557f})! Action taken: No Action Taken.
Fri Oct 07 13:52:09 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({ca4fc24b-c65c-11d1-aa6f-000000000000})! Action taken: No Action Taken.
Fri Oct 07 13:52:10 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({ddd136ce-517b-11d2-ad03-00105a17b608})! Action taken: No Action Taken.
Fri Oct 07 13:52:10 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({e9d55102-9683-11d2-ba68-0040053687fe})! Action taken: No Action Taken.
Fri Oct 07 13:52:19 2005 => Offending Key found: HKLM\Software\gnu !!!
Fri Oct 07 13:52:19 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Oct 07 13:52:19 2005 => Offending Key found: HKLM\Software\kazaa !!!
Fri Oct 07 13:52:19 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Oct 07 13:52:20 2005 => Offending Key found: HKCU\Software\gnu !!!
Fri Oct 07 13:52:20 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Oct 07 13:52:20 2005 => Offending Key found: HKCU\Software\kazaa !!!
Fri Oct 07 13:52:20 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Oct 07 13:52:23 2005 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\bullseye network !!!
Fri Oct 07 13:52:23 2005 => Object "bargainbuddy Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Oct 07 13:52:31 2005 => Offending file found: C:\WINDOWS\System32\dartsock.dll
Fri Oct 07 13:52:31 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger (dartsock.dll)! Action taken: No Action Taken.

Fri Oct 07 13:52:32 2005 => Offending file found: C:\WINDOWS\System32\usbmonit.exe
Fri Oct 07 13:52:32 2005 => System found infected with purityscan Spyware/Adware (usbmonit.exe)! Action taken: No Action Taken.

Fri Oct 07 13:53:25 2005 => Offending file found: C:\Documents and Settings\usuario\Menú Inicio\programas\inicio\powerreg scheduler.exe
Fri Oct 07 13:53:26 2005 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: No Action Taken.

Fri Oct 07 13:53:26 2005 => Offending file found: C:\Documents and Settings\usuario\Menú Inicio\Programas\inicio\powerreg scheduler.exe
Fri Oct 07 13:53:26 2005 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: No Action Taken.

Fri Oct 07 13:53:26 2005 => Offending file found: C:\Documents and Settings\usuario\Menú Inicio\Programas\Inicio\powerreg scheduler.exe
Fri Oct 07 13:53:26 2005 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: No Action Taken.

Fri Oct 07 13:53:28 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\archivos temporales de internet\content.ie5\1vvh79vs\formie[1].css
Fri Oct 07 13:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Fri Oct 07 13:53:28 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\archivos temporales de internet\content.ie5\1vvh79vs\show_ads[2].js
Fri Oct 07 13:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Fri Oct 07 13:53:28 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\archivos temporales de internet\content.ie5\20x4mi11\index[1].html
Fri Oct 07 13:53:28 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.

Fri Oct 07 13:53:31 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\archivos temporales de internet\content.ie5\u0u1ndks\index[1].html
Fri Oct 07 13:53:31 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.

Fri Oct 07 13:53:34 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\content.ie5\1vvh79vs\formie[1].css
Fri Oct 07 13:53:34 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

Fri Oct 07 13:53:34 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\content.ie5\1vvh79vs\show_ads[2].js
Fri Oct 07 13:53:34 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Fri Oct 07 13:53:34 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\content.ie5\20x4mi11\index[1].html
Fri Oct 07 13:53:34 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.

Fri Oct 07 13:53:34 2005 => Offending file found: C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\content.ie5\u0u1ndks\index[1].html
Fri Oct 07 13:53:34 2005 => System found infected with whenu.savenow Spyware/Adware (index[1].html)! Action taken: No Action Taken.

Fri Oct 07 13:53:44 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Oct 07 13:53:44 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

Fri Oct 07 13:53:47 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Fri Oct 07 13:53:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\bridge.dll". Action Taken: No Action Taken.

Fri Oct 07 13:53:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\EPXActiveX.ocx". Action Taken: No Action Taken.

Fri Oct 07 13:53:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPXActiveX.ocx". Action Taken: No Action Taken.

Fri Oct 07 13:53:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\exe". Action Taken: No Action Taken.

Fri Oct 07 13:53:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\jao.dll". Action Taken: No Action Taken.

Fri Oct 07 13:53:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\WinServAdX.dll". Action Taken: No Action Taken.

Fri Oct 07 13:53:55 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\Access Animation" refers to invalid object " \Access Animation". Action Taken: No Action Taken.

Fri Oct 07 13:54:10 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".pf". Action Taken: No Action Taken.

Fri Oct 07 13:54:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{8B114997-C963-11D3-BBAD-00C04F5996A7}". Action Taken: No Action Taken.

Fri Oct 07 13:54:34 2005 => Entry "HKCR\TypeLib\{210EBF60-63C8-11D3-B8A0-D96282894038}" refers to invalid object "C:\Archivos de programa\CoffeeCup Software\GIF Animator 6.2\Animator6.exe". Action Taken: No Action Taken.

Fri Oct 07 13:54:34 2005 => Entry "HKCR\TypeLib\{72193DC5-A901-4929-A0A9-2952E1162811}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\oscan8.ocx". Action Taken: No Action Taken.

Fri Oct 07 13:54:35 2005 => Entry "HKCR\TypeLib\{A90D4833-6B29-48F8-89AF-DFCAD41D953B}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\bitdefender.ocx". Action Taken: No Action Taken.

Fri Oct 07 13:54:36 2005 => Entry "HKCR\.cfml" refers to invalid object "cfmlfile". Action Taken: No Action Taken.

Fri Oct 07 13:54:36 2005 => Entry "HKCR\.lbi" refers to invalid object "lbifile". Action Taken: No Action Taken.

Fri Oct 07 13:54:37 2005 => Entry "HKCR\.shtm" refers to invalid object "shtmfile". Action Taken: No Action Taken.

Fri Oct 07 13:54:38 2005 => Entry "HKCR\Animator.GIFApplication" refers to invalid object "{0B89A942-64AC-11D3-9FEA-C8F1A6C6CF2A}". Action Taken: No Action Taken.

Fri Oct 07 13:54:39 2005 => Entry "HKCR\AVXSCANONLINE.AvxScanOnlineCtrl.1" refers to invalid object "{80DD2229-B8E4-4C77-B72F-F22972D723EA}". Action Taken: No Action Taken.

Fri Oct 07 13:54:39 2005 => Entry "HKCR\BDSCANONLINE.BDSCANONLINECtrl.1" refers to invalid object "{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}". Action Taken: No Action Taken.

Fri Oct 07 13:54:44 2005 => Entry "HKCR\TrueDownloaderProject.TrueDownloader" refers to invalid object "{5C1E8BA7-BCE7-4370-8DA5-F7FAF7E479CB}". Action Taken: No Action Taken.

Fri Oct 07 13:55:38 2005 => File C:\WINDOWS\System32\7htg4dhq.ini tagged as "not-a-virus:AdWare.Win32.Sahat.ao". Action Taken: No Action Taken.

Fri Oct 07 14:00:03 2005 => ***** Examen Completo. *****

Fri Oct 07 14:00:03 2005 => Archivos Examinados:: 38760
Fri Oct 07 14:00:03 2005 => Virus Encontrados:: 27
Fri Oct 07 14:00:03 2005 => Archivos Desinfectados:: 0
Fri Oct 07 14:00:03 2005 => Archivos Renombrados:: 0
Fri Oct 07 14:00:03 2005 => Archivos Eliminados:: 0
Fri Oct 07 14:00:03 2005 => Errores:: 23
Fri Oct 07 14:00:03 2005 => Tiempo Transcurrido:: 00:24:52
Fri Oct 07 14:00:03 2005 => Fecha de Base de Datos de Virus: 2005/09/27
Fri Oct 07 14:00:03 2005 => Conteo de Base de Datos de Virus: 151405

Fri Oct 07 14:00:03 2005 => Examen Completo.

Despues de esperar una semana para ver si me podian responder, y viendo que nadie me contesta este ultimo mensaje, tratare de buscar la solucion por otro lado.
Gracias igualmente por tratar de ayudarme.

Saludos.