Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!
Primero que todo felicidades por la pagina muy buena
mi problema es, como les contaba... estoy trabajando en el computador y el mouse se descontrola (no ocurre si no lo muevo y trabajo solo con el teclado)... ademas me crea zip's de outlook y el menu inicio...corri el NOD32 y me detecto bifrose, backdoor y obfuscated.A1...no se si habre borrado eficazmente alguno ya que corri varios anti virus y spyware's y me detectaban amenazas pero al rato el problema volvia

Descargue el hijackthis y me dice esto
C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Run: [Vgainter] C:\DOCUME~1\Sergio\DATOSD~1\FLAWBI~1\Bat Real Mfcd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Archivos de programa\Palm\register.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\Hotsync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{745985A8-948C-449B-8F85-7E0BCD56A800}: NameServer = 200.28.4.129 200.28.4.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{745985A8-948C-449B-8F85-7E0BCD56A800}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

--
End of file - 4968 bytes

espero puedan ayudarme a la brevedad
Salud!2

Hagamos una revision con algunos de estos antivirus online que te mostrare a continuacion y asi sabre donde estan las infecciones en tu pc y saber como eliminarlas.(Recomiendo el Karpesky).

Escaneo de Virus Online

En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema.

En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red.

Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programa ATF-Cleaner marcando todas las opciones; esto hará el reporte más prolijo y nos facilitará el análisis.

Espero el reporte para luego proceder a evaluarlo.

Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online.

Ahi va el analisis de Kaspersky



Thursday, July 3, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, July 02, 2008 23:37:08
Records in database: 908787
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 99723
Threat name 5
Infected objects 10
Suspicious objects 0
Duration of the scan 03:54:18

File name Threat name Threats count
C:\Archivos de programa\Eset\infected\LKDQBNAA.NQF Infected: Trojan.Win32.Obfuscated.en 1
C:\Archivos de programa\Eset\infected\PKROYQAA.NQF Infected: Trojan.Win32.Obfuscated.en 1
C:\Archivos de programa\Eset\infected\PNY2HXBA.NQF Infected: Backdoor.Win32.Bifrose.aci 1
C:\Archivos de programa\Eset\infected\TPASCADA.NQF Infected: Email-Worm.Win32.Brontok.cd 1
D:\WINDOWS\SAHUninstall.exe Infected: not-a-virus:AdWare.Win32.Sahat.cf 1
D:\System Volume Information\_restore{39E3F034-5C33-415F-A7C1-58EF3E0CD6C9}\RP281\A0180345.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1
D:\System Volume Information\_restore{39E3F034-5C33-415F-A7C1-58EF3E0CD6C9}\RP281\A0180346.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1
D:\System Volume Information\_restore{39E3F034-5C33-415F-A7C1-58EF3E0CD6C9}\RP281\A0180347.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1
D:\System Volume Information\_restore{39E3F034-5C33-415F-A7C1-58EF3E0CD6C9}\RP281\A0180348.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1
D:\System Volume Information\_restore{39E3F034-5C33-415F-A7C1-58EF3E0CD6C9}\RP281\A0180349.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1
The selected area was scanned.

• Descarga y actualiza SUPERAntiSpyware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
   
2. Reinicia en Modo Seguro
   
3. Busca y elimina este archivo:
   D:\WINDOWS\SAHUninstall.exe
   Si se resiste, usa File Assassin para eliminarlo
   
4. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
   
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Ewido on line, pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.
   
   
   Una vez terminados los pasos, vuelve a activar Restaurar Sistema