Hola soy nuevo en este foro.
Me gustaria que alquien me ayudara. Tengo mi ordenador infectado y lo peor de todo esto es que apesar de tener el antivirus, avast, no me elimina nada.
Tengo el xp profesional y en la pantalla me sale un cuadro de fondo con advertencia de tener mi pc infectado.
Es una especie de troyano win32 toobart agent..
A ver si alguien me dice como intervenir porque no tengo idea de informática.
Gracias.
Estoy super agobiado, el pc cundo lo reinicio se pone a escanear.
mediante avast.
pero no elimina el virus.
ayuda por favor¡¡¡

Hola miguel34, te doy la bienvenida al Foro de InfoSpyware

Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de
HijackThis 2.0.2 en este mismo mensaje.

Salu2

Hola de nuevo pero no se a qué te refieres cuando me dices reportar.
Siento mucho pero no estoy muy relacionado con el tecnicismo informático.
Te pediria que por favor, fueses algo más claro.
Un saludo.

Hola de nuevo. De nuevo me comunico contigo para hacerte llegar el reporte.
He podido leer con detenimiento todas las bases del foro.
El problema que tengo es que mi pc tiene la pantalla del fondo de escritorio en blanco con un cuadro en rojo que me pone advertencia por infeccion de un virus.
me pone los dos tipos de virus:

. win32/adwarevirtumonde.
. win32/ privacyremove M64
Te pediria que por favor puedas ayudarme. Y siento mucho comunicarme contigo sin previo lectura del foro.
A continuacion te paso el reporte.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:28, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\TVR\RecSche.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\lphc9kkj0eedn.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\vghd\vghd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60402
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60402
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60402
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RecSche] "C:\Archivos de programa\TVR\RecSche.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Windows Keyboard Services] winkeyboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Documents and Settings\CARLOS\XPSecurityCenter.exe" /hide
O4 - HKLM\..\Run: [lphc9kkj0eedn] C:\WINDOWS\system32\lphc9kkj0eedn.exe
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Archivos de programa\vghd\vghd.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203351229328
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://80.38.182.151:8080/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CC14A42-4C01-4492-B478-2CE83CBEBEAF}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F3CD64-5006-43E5-8998-30B7E54B352F}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0652997-E182-451F-A92F-259E034EF829}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.78 85.255.112.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CC14A42-4C01-4492-B478-2CE83CBEBEAF}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.78 85.255.112.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CC14A42-4C01-4492-B478-2CE83CBEBEAF}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.78 85.255.112.37
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: punqtz - C:\WINDOWS\SYSTEM32\punqtz.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10607 bytes

Hola miguel34, por favor no abras nuevos temas y continua en este hasta que se de por terminado.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [Windows Keyboard Services] winkeyboard.exe

O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Documents and Settings\CARLOS\XPSecurityCenter.exe" /hide

O4 - HKLM\..\Run: [lphc9kkj0eedn] C:\WINDOWS\system32\lphc9kkj0eedn.exe

O4 - HKLM\..\Run: [buritos] buritos.exe

O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

O4 - Startup: VirtuaGirl HD.LNK = C:\Archivos de programa\vghd\vghd.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CC14A42-4C01-4492-B478-2CE83CBEBEAF}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F3CD64-5006-43E5-8998-30B7E54B352F}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0652997-E182-451F-A92F-259E034EF829}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.78 85.255.112.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CC14A42-4C01-4492-B478-2CE83CBEBEAF}: NameServer = 85.255.113.78,85.255.112.37
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.78 85.255.112.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CC14A42-4C01-4492-B478-2CE83CBEBEAF}: NameServer = 85.255.113.78,85.255.112.37


O20 - AppInit_DLLs: karina.dat

O20 - Winlogon Notify: punqtz - C:\WINDOWS\SYSTEM32\punqtz.dll




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Hola, de nuevo yo para confirmaros que mi pc aún sigue infectado.
Reinicié como dijerón ustedes y aún sigue apareciendo en la pantalla un cuadro advirtiendo de tener virus. Los mismos que cuando entonces tenia.
Os envio el report del Malware y combo....
ComboFix 08-09-04.08 - CARLOS 2008-09-05 11:23:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.149 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\CARLOS\Mis documentos\miguel angel\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.u rl
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Desinstalar.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\XPSecurityCenter
C:\Documents and Settings\CARLOS\Cookies\ytyt.pif
C:\Documents and Settings\CARLOS\Favoritos\Videos.url
C:\Documents and Settings\CARLOS\Menú Inicio\Programas\Spyware-Secure
C:\Documents and Settings\CARLOS\Menú Inicio\Programas\Spyware-Secure\Website.lnk
C:\Documents and Settings\CARLOS\Menú Inicio\Programas\Videos.url
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\blphc9kkj0eedn.scr
C:\WINDOWS\system32\config\systemprofile\Datos de programa\rhcckkj0eedn
C:\WINDOWS\system32\drivers\tcpsr.sys
C:\WINDOWS\system32\lphc9kkj0eedn.exe
C:\WINDOWS\system32\phc9kkj0eedn.bmp
C:\x.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR
-------\Service_tcpsr

Ahora te envio la de malware.
Malwarebytes' Anti-Malware 1.26
Versión de la Base de Datos: 1116
Windows 5.1.2600 Service Pack 2

05/09/2008 11:13:26
mbam-log-2008-09-05 (11-13-26).txt

Tipo de examen : Examen Rápido
Objetos examinados: 51570
Tiempo transcurrido: 3 minute(s), 0 second(s)

Procesos en Memoria Infectados: 3
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 10
Elementos de Datos del Registro Infectados: 23
Carpetas Infectadas: 17
Ficheros Infectados: 41

Procesos en Memoria Infectados:
C:\WINDOWS\system32\Cpl32ver.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\lphc9kkj0eedn.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\blphc9kkj0eedn.scr (Trojan.FakeAlert) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\rhcckkj0eedn (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcckkj0eedn (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\buritos (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Cpl32ver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\lphc9kkj0eedn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78 85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{4cc14a42-4c01-4492-b478-2ce83cbebeaf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{4cc14a42-4c01-4492-b478-2ce83cbebeaf}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{c5011749-6182-40bd-9b00-c7ff1e7e8024}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{d2f3cd64-5006-43e5-8998-30b7e54b352f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{e0652997-e182-451f-a92f-259e034ef829}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{e0652997-e182-451f-a92f-259e034ef829}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78 85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{4cc14a42-4c01-4492-b478-2ce83cbebeaf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{4cc14a42-4c01-4492-b478-2ce83cbebeaf}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{c5011749-6182-40bd-9b00-c7ff1e7e8024}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{d2f3cd64-5006-43e5-8998-30b7e54b352f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{e0652997-e182-451f-a92f-259e034ef829}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{e0652997-e182-451f-a92f-259e034ef829}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78 85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{4cc14a42-4c01-4492-b478-2ce83cbebeaf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{4cc14a42-4c01-4492-b478-2ce83cbebeaf}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{c5011749-6182-40bd-9b00-c7ff1e7e8024}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{d2f3cd64-5006-43e5-8998-30b7e54b352f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{e0652997-e182-451f-a92f-259e034ef829}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{e0652997-e182-451f-a92f-259e034ef829}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.78,85.255.112.37 -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Autorun\HKCU\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Autorun\HKLM\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Autorun\StartMenu AllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Autorun\StartMenu CurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Datos de programa\rhcckkj0eedn\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\blphc9kkj0eedn.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\karina.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winivstr.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\1653e33e.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\D4C29B4F.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\rhcckkj0eedn.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcckkj0eedn\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\Microsoft Common\wuauclt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\buritos.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Cpl32ver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\XPSecurityCenter.exe (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\buritos.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc9kkj0eedn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc9kkj0eedn.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\CARLOS\Configuración local\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.


A ver qué se puede hacer porque la verdad que estoy un poco preocupado por
el estado de mi pc y me hace falta porque lo uso como herramienta de trabajo.
Un saludo.

Hola.
Me preguntaba por qué no me habeis contestado ya que aún sigo teniendo
problemas con mi pc. Por favor, si he cometido algún problemas me gutaria
que se me diga para corregirlo.
Espero vuestra contestación.
Un saludo y gracias por todo.
Miguel Angel.

Hola, lamento la demora en la respuesta, pero como dice en mi firma estoy algo complicado en los preparativos para esperar los huracanes y no he estado respondiendo consultas.

Si los problemas todavía continúan tendrías que generar y dejarnos un nuevo reporte de HijackThis 2.0.2 en este mismo tema.

Salu2

Hola, no se como te haces llamar pero me quería discupar por si en algún momento me he excedido en la conversación respecto al tema a tratar.
Luego decirte que ante todo darte las gracias por tu solidaridad y prestacion en
los servicios que nos hace, lo cual se agradece un montón.

Comentarte al respecto, es decir sobre mi tema, que he vuelto a pasar el malware y luego he instalado el spy-ware doctor y me está funcionando el pc bien.

Sin embargo, he querido hacer un escanning online a través de bitdefender y me bloquea el mismo porque me hace saber que mi ordenador sigue teniendo un virus.

Asi pués he pensado en enviarte de nuevo el report que me haces saber para
que me digas algo.

Ahh¡¡ y queria desearte suerte con el tema del huracán. Espero que pronto pase
toda esta pesadilla y ser restablesca la normalidad.
Un saludo.
Miguel Angel.

Hola de nuevo.
Debo comentarte que despúes de pasar el Hick ... se ha bloqueado y no ha podido
continuar su proceso. Lo he intentado en varias ocasiones pero no hay manera.
Decir que en el fondo de escritorio, la ventana que aparecia advirtiendome de
la presencia de un virus desapareció.
En fin, no se que hacer.
Mi pc funciona con normalidad pero no me deja escanear online porque me sigue
diciendo bitdefender que tengo un virus.

Un saludo y siento molestarte tanto.
Gracias por todo.