Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, se me ha bajado un virus.
En la barra de herramientoas tengo un circulito rojo con una cruz que tienen un mensaje que dice Warning: Spyware files: win32.BankerFs. Trojan. SpyAgent. DA
y si cliqueo alli me dirige a una pagina a http://antivirusquickscan.com
pego el log para que me ayude....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:14:20 p.m., on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\Archivos de programa\ESET\ESET Smart Security\egui.exe
H:\WINDOWS\runsql.exe
H:\WINDOWS\sv.exe
H:\WINDOWS\svzip.exe
H:\WINDOWS\svhoster.exe
H:\WINDOWS\vlc.exe
H:\WINDOWS\wdmon.exe
H:\WINDOWS\svx.exe
H:\WINDOWS\svw.exe
H:\WINDOWS\svc.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
H:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
H:\Archivos de programa\Java\jre6\bin\jqs.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Archivos de programa\Internet Explorer\iexplore.exe
H:\WINDOWS\odb.exe
H:\Archivos de programa\WinRAR\WinRAR.exe
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows XP Colossus Ed.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - H:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - H:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450 \swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - H:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - H:\Archivos de programa\shARES\tbshAR.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [odb] H:\WINDOWS\odb.exe
O4 - HKLM\..\Run: [UpdateWin] H:\WINDOWS\system32\admparsep.exe
O4 - HKLM\..\Run: [runsql] H:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] H:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] H:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [net64] H:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [vlc] H:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] H:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] H:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] H:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] H:\WINDOWS\svc.exe
O4 - HKLM\..\RunServices: [UpdateWin] H:\WINDOWS\system32\admparsep.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] H:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ares] "H:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [UpdateWin] H:\WINDOWS\system32\admparsep.exe
O4 - HKCU\..\RunServices: [UpdateWin] H:\WINDOWS\system32\admparsep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Windows Search.lnk = H:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DDD7385-7025-43CF-A9DB-AD44839A8A0C}: NameServer = 200.63.155.204 200.63.155.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{361EEF3D-0CA7-4F86-A3E2-B766C9D8D215}: NameServer = 200.51.211.7,200.51.212.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DDD7385-7025-43CF-A9DB-AD44839A8A0C}: NameServer = 200.63.155.204 200.63.155.76
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - H:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\wndutl32.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10482 bytes

Hola, platense1629.

El log muestra una infección muy grande, así que primeros vamos a intentar limpiar un poco la compu y ya tratamos el siguiente log.

Realiza los siguientes pasos y no te olvides de dejarnos ninguno de los reportes que te pido:

1.- Deshabilita el Restaurar Sistema

2.- Reinicia en Modo a Prueba de Fallos

3.- Pasa estas herramientas:

- DelPSGuard (manual). Nos pegas el reporte que te genere
**NOTA:** Utiliza el programa tal como te dice el manual.

- Ad-Aware 1.06 SE Personal (manual)

- Malwarebytes' Anti-Malware (manual). Nos pegas el reporte que te genere
**NOTA:** Utiliza el programa tal como te dice en los tres primeros mensajes del manual.

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

4.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

5.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

6.- Comprueba los resultados y nos pegas un nuevo log.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle