Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos

Tengo un problema en el ordenador, he intentaod seguir los 11 pasos de una buena alimiancion de malwares pero no he podido inciar a modo de fallos ya que cada evz que intentaba entrar en ver informacion del sistema para descativar restaurar sistemas me aparecía lo siguiente:

rundll32.exe - No se puede encontrar el componente
Error al iniciar la aplicación porque no se encontró msravgx.dll. La reinstalación de la aplicación puede solucionar el problema.

Y el caso esque esto me aparece cada 2 por 3 impidiéndome realizar otro tipo de tareas, como msn, por ejemplo.

Tengo el nod32 y es posible que alguien que haya usado el pc lo haya borrado al detectar algo, pero no estoy seguro y no puedo saberlo.

Tengo el nod32, ad-aware, spybot y el ccleaner, los he pasado pero sigue igual.
He intentado buscar ela rchivo en internet, pero no lo encuentro.

Agradecería una ayuda :)

Hola amigo. Bienvenido al foro.

Vamos a ver si se trata de alguna infección. Para ello, realiza los siguientes pasos:

1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

* MalwareByte's Antimalware: Manual de Malwarebytes' Anti-Malware

* SUPERAntispyware: Manual del SUPERAntiSpyware

* CCleaner: Manual de CCleaner

2.-Ahora realicemos lo siguiente:
* Apaga Restarurar sistema: Listado de procedimientos
* Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso):
http://www.forospyware.com/292284-post4.html

3.- Ejecuta de a una estas herramientas de la siguiente manera:

* SUPERAntispyware: ( Realizar un Análisis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena)

* MalwareByte's Antimalware:
a). Marcar la opción Realizar un Examen Completo
b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

4.- Utilizar CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

5.- Reinicia y entra en modo normal. Activa restaurar sistema.

6.- Realiza un analisis online con Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC
y/o haces otro con kaspersky online: Free Virus Scan - Kaspersky Lab

Reinicia y comenta que tal va todo. Pega los reportes generados por MalwareByte's Antimalware, SUPERAntispyware, Panda ActiveScan 2.0 y/o Kaspersky online scanner.

Un saludo. Suerte.

Pd: Si no puedes realizar algún paso (entrar en modo seguro, apagar restarurar sistema...) o no puedes ejecutar alguna herramienta propuesta, sáltate ese paso y sigue con el siguiente. En tu próximo mensaje, coméntame las incidencias que hayas podido tener.

Priemro, muchas gracias por atenderme. He pasado los programas que me dijiste incluido el CcLEANER. Aquí dejo los reportes y los avisos del nod32 que me aparecieron al pasar el superantispyware y el Malwarebytes' Anti-Malware


Al pasar el Superantispyware el nod32 ha detectado esto:
Archivo:
C:/WINDOWS/system32/msravgx.V00dll
Codigo malicioso:
Win32/Agent.BDSK (Troyano)
Descripción:
El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuandos e produjo un intento de acceso ala rchivo por la aplicación C:/Archivos de programa/SUPERAntiSpyware/SUPERAntiSpyware.exe

Reporte

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/28/2007 at 03:54 PM

Application Version : 3.9.1008

Core Rules Database Version : 3369
Trace Rules Database Version: 1365

Scan type : Quick Scan
Total Scan Time : 00:14:57

Memory items scanned : 407
Memory threats detected : 1
Registry items scanned : 656
Registry threats detected : 7
File items scanned : 17158
File threats detected : 12

Unclassified.Unknown Origin/System
C:\WINDOWS\SYSTEM32\AWVTQ.DLL
C:\WINDOWS\SYSTEM32\AWVTQ.DLL

Trojan.Downloader-Gen/Win
[load] C:\WINDOWS\SYSTEM32\AWVTQ.EXE
C:\WINDOWS\SYSTEM32\AWVTQ.EXE
[load] C:\WINDOWS\SYSTEM32\AWVTQ.EXE
[load] C:\WINDOWS\SYSTEM32\AWVTQ.EXE

Adware.Vundo Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{7B1E71BA-3B17-4494-8D8D-AB8154AE6776}
HKCR\CLSID\{7B1E71BA-3B17-4494-8D8D-AB8154AE6776}
HKCR\CLSID\{7B1E71BA-3B17-4494-8D8D-AB8154AE6776}\InprocServer32
HKCR\CLSID\{7B1E71BA-3B17-4494-8D8D-AB8154AE6776}\InprocServer32#ThreadingModel

Adware.Tracking Cookie
C:\Documents and Settings\user.PC\Cookies\user@serving-sys[2].txt
C:\Documents and Settings\user.PC\Cookies\user@richmedia.yahoo[1].txt
C:\Documents and Settings\user.PC\Cookies\user@eas.apm.emediate[2].txt
C:\Documents and Settings\user.PC\Cookies\user@atdmt[2].txt
C:\Documents and Settings\user.PC\Cookies\user@m1.webstats.motigo[1].txt
C:\Documents and Settings\user.PC\Cookies\user@bs.serving-sys[1].txt
C:\Documents and Settings\user.PC\Cookies\user@doubleclick[2].txt
C:\Documents and Settings\user.PC\Cookies\user@mediaplex[1].txt

Trojan.Vundo/Variant-Installer
C:\WINDOWS\SYSTEM32\RCXD633.TMP
C:\WINDOWS\SYSTEM32\RCXF82E.TMP



Al pasar Malwarebytes´Anti-Malware el nod32 ha detectado esto
Archivo:
C:/WINDOWS/system32/msravgx.V00dll
Codigo malicioso:
Win32/Agent.BDSK (Troyano)
Descripción:
El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuandos e produjo un intento de acceso ala rchivo por la aplicación C:/Archivos de programa/Malwarebytes´Anti-Malware/mbam.exe

Reporte

Malwarebytes' Anti-Malware 1.33
Versión de la Base de Datos: 1736
Windows 5.1.2600 Service Pack 2

08/02/2009 2:14:06
mbam-log-2009-02-08 (02-14-06).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 189184
Tiempo transcurrido: 1 hour(s), 24 minute(s), 5 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 7
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 14

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\drivers\downld\122234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\123015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\140718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\141281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\142218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\143906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\170250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\176140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\243687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\253015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\266406.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\282500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\99421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

Reporte Panda ActiveScan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-02-08 10:31:27
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\user.PC\Cookies\user@doubleclick[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user.PC\Cookies\user@weborama[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\user.PC\Cookies\user@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\user.PC\Cookies\user@adrevolver[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\user.PC\Cookies\user@searchportal.informa tion[1].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\3HZ1GCAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\0ZK5QHBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\PMBEFRDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\WQXSWKCA.NQF
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\user.PC\Mis documentos\DIANA\Puzzle_Bubble\LOADER.EXE
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Sigue apareciéndome la ventana con el problema del dll
Qué puedo hacer?

Hola de nuevo:

Vamos a hacer los siguientes pasos:

1.- Elimina manualmente las siguientes entradas (no se te olvide borrarlas posteriormente de la papelera de reciclaje):

C:\Documents and Settings\user.PC\Mis documentos\DIANA\Puzzle_Bubble\LOADER.EXE

Si no se dejan eliminar manualmente, utiliza FileASSASSIN: Manual de FileASSASSIN

2.- Descarga Dr.Web CureIt. Ejecútalo, primero en su opción de escaneo rápido, y después un escaneo completo. Cura o elimina (lo incurable) todo lo que encuentre, de acuerdo a su manual: Manual de Dr. Web Cure-IT


3.- Pasa de nuevo CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



Coméntame que tal sigue la máquina.
Un saludo.

Hola de nuevo

he elimiando esa entrada (es más, toda la carpeta por si acaso)

he pasado el Dr. Web Scanner y de nuevo el nod32 me ha detectado esto:
Archivo:
C:/WINDOWS/system32/msravgx.V00dll
Codigo malicioso:
Win32/Agent.BDSK (Troyano)
Descripción:
El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\DOCUME-1\user.PC\CONFIG-1\Temp\RarSFX0\setup.exe

He pasado el CCleanerpero aun asi me sigue apareciendo al ventana con el problema del dll cuando queiror ealziar alguna actividad.

He ido a system32 donde me dice nod32 que esta el archivo infectado y hay 2 archivos que si simplemente los pincho con el ratón ya me avisa el nod32 de que estan infectados. Debo eliminarlos??

Puedes subir cada uno de esos archivos a VirusTotal (está al final del link). Mira a ver que resultado te arroja el análisis con cada uno de los archivos: si la mayoría de los antivirus te lo reconocen como infectado, debes borrarlo.

Posteriormente, utiliza ahora ADVANCED SYSTEMCARE 3, que descargas desde aquí: Herramientas - Info Spyware
Lo instalas y ejecutas sus dos opciones LIMPIEZA DE WINDOWS y, PREVENCION Y MEJORA.
Luego ingresa en su pestaña UTILIDADES y utiliza sus diferentes herramientas para optimizar tu pc.
Lee su manual para utilizarlo correctamente: Manual de Advanced SystemCare v3

Reinicias y comenta como va todo.

Analizando los archivos con el VirusTotal me pone lo siguiente: 0 bytes size received / Se ha recibido un archivo vacio

Ahora utilizaré el ADVANCED SYSTEMCARE 3. Borro entonces esos 2 archivos?

si el archivo está vacio..., puedes hacer lo que quieras... no tiene nada.

Los he eliminado pero el problema sigue estando, pero no lo detecta el antivirus, ni los antyspiware. Me sigue apareciendo la ventana con lo de msravgx.dll
Ya no se que hacer

intenta hacer una reparación con el cd de windows
Espero tus noticias.
Un saludo.