Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

El log se ve limpio, pero por lo que mencionas del Avast debe haber algo mas por ahí, así que te recomiendo que pases al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis, todo esto en Modo Seguro con funciones para red como te indica el listado de Antivirus Online.

Saludos

y... está complicadito...

Si arranco en f8 con funciones de red, resulta que no me puedo conectar ni a palos, por lo que escanear online en modo seguro es imposible. Conexiones de Red aparece en gris (vacío). Igualmente, si tiro un ERDNT para backapear el registro y solucionar la conexión, este se cuelga al llegar al 14%.

Ad-Aware me da este log:

Ad-Aware SE Build 1.06r1
Logfile Created on:Viernes, 03 de Febrero de 2006 10:57:57 a.m.
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):12 total references
Tracking Cookie(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
...[omito esta parte]....

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : darkaats@cgi-bin[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:darkaats@www4.addfreestats.com/cgi-bin
Expires : 27-02-2015 09:00:00 p.m.
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : darkaats@statcounter[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:darkaats@statcounter.com/
Expires : 02-02-2011 10:30:32 a.m.
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 2

Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

Disk Scan Result for C:\WINDOWS\System32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

Disk Scan Result for C:\DOCUME~1\Darkaats\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 2

MRU List Object Recognized!
Location: : C:\Documents and Settings\Darkaats\recent
Description : list of recently opened documents

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplicatio n
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\mediaplayer\player\recentf ilelist
Description : list of recently used files in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Description : list of recent documents opened

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14
11:01:20 a.m. Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:03:22.561
Objects scanned:66950
Objects identified:2
Objects ignored:0
New critical objects:2

Por lo que eliminé todo y además, el services.exe que andaba suelto en Windows y también los temporales con ejecutar>%TEMP%; luego pasé el CleanDisk (Resultado: Scheduled 0 file(s) for removal on reboot. Cleaned total of 19,6 MB in 1835 items.) y el RegSeeker.

Este me dio (en rojo):
HKCR= BDSCANONLINE.BDSCANONLINECtrl.1--------- Invalid ActiveX/COM entry (CLSID)
HCU = Software\Microsoft\Windows\CurrentVersion\Explorer \FileExts\.rns-----------------Extensión inutilizada

Lo demás son cosas que moví en el menú inicio y que también eliminé en el mismo acto.

Anoche saltó AVAST! con el GOLDUN-V v.0605-4 01/02/2006 y ahora con el Win32:spybot-A3314. Hasta ahora es un jaque que espero no se convierta en mate.

Estoy pensando volar AVAST! y probar con SOPHOS...

Intenta entonces pasar los Antivirus Online en Modo Normal, para que al menos pegues el reporte de estas herramientas y saber la ubicación de las infecciones, así mismo pega el reporte del Avast para saber igualmente la ubicación.

Saludos

Ya lo hice con el Kaspersky: ya no recuerdo los nombres pero detectó dos virus y un backdoor.
Instalé el NOD 32 y parecía haber limpiado todo pero esta mañana, A2Guard avisó de "njhdg.exe". Le di a terminar programa y todo pareció seguir su curso normal, así que ahora, cuando reinicie, le voy a pasar rl HijackThis en F8 a ver que ha cambiado.

Mi amigo es preferible que pegues el reporte cuando los antivirus no eliminan los archivos infectados, así sabemos la ubicación exacta de la infección, si no pegas el reporte me va a ser muy difícil poder ayudarte.

Es preferible que pases el Hijackthis en Modo Normal ya que ahí vemos todos los procesos que se están ejecutando, entre ellos el o los bichos.

Saludos

Estoy teniendo no solo problemas al navegar (el sistema se cuelga al intentar seguir algún vínculo y especialmente al tratar de abrir un directorio para guardar algo. Ahora, el NOD 32 me alertó de que una aplicación (C:\Windows\System32\TFTP.EXE) intentaba conectarse. Copié la ruta, lo pegué en el Killbox -delete on reboot- y reinicié en F8.
Pasé el Ad-Aware y este es el log:

06-02-2006 12:31:02 p.m. - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 184
ThreadCreationTime : 06-02-2006 03:28:42 p.m.
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 232
ThreadCreationTime : 06-02-2006 03:28:53 p.m.
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 06-02-2006 03:28:57 p.m.
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 300
ThreadCreationTime : 06-02-2006 03:29:02 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 312
ThreadCreationTime : 06-02-2006 03:29:02 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 476
ThreadCreationTime : 06-02-2006 03:29:06 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 06-02-2006 03:29:09 p.m.
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 732
ThreadCreationTime : 06-02-2006 03:29:30 p.m.
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:9 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 884
ThreadCreationTime : 06-02-2006 03:30:26 p.m.
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : darkaats@adserver.livedoor[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:darkaats@adserver.livedoor.es/
Expires : 30-12-2016 08:00:00 p.m.
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1

Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Disk Scan Result for C:\WINDOWS\System32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Disk Scan Result for C:\DOCUME~1\Darkaats\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 1

MRU List Object Recognized!
Location: : C:\Documents and Settings\Darkaats\recent
Description : list of recently opened documents

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplicatio n
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\app lets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Description : list of recent documents opened

MRU List Object Recognized!
Location: : S-1-5-21-507921405-1078145449-842925246-1003\software\microsoft\windows\currentversion\exp lorer\runmru
Description : mru list for items opened in start | run

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

12:36:01 p.m. Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:58.439
Objects scanned:58969
Objects identified:1
Objects ignored:0
New critical objects:1

Search&Destroy:

¡Error durante el análisis!: Winpup32 (Ungültiger Datentyp für '') ()


Dropper: Settings (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadMana ger


--- Spybot - Search && Destroy version: 1.3 rc 4 ---
2004-04-21 Includes\Cookies.sbi
2004-04-21 Includes\Dialer.sbi
2004-04-21 Includes\Hijackers.sbi
2004-04-21 Includes\Keyloggers.sbi
2004-04-21 Includes\LSP.sbi
2004-04-21 Includes\Malware.sbi
2004-04-21 Includes\Revision.sbi
2004-04-21 Includes\Security.sbi
2004-04-21 Includes\Spybots.sbi
2004-04-21 Includes\Tracks.uti
2004-04-21 Includes\Trojans.sbi

Acción: eliminar

DiskCleaner Log:

System Temporary Files (1356 kB; 16 items): cleaned 1356 kB in 16 items.
Temporary Internet Files (4168 kB; 545 items): cleaned 4168 kB in 545 items.
Internet Cookies (3 kB; 13 items): cleaned 3 kB in 13 items.
Internet History (0 bytes; 54 items): cleaned 0 bytes in 53 items.
Recent Documents (524 bytes; 1 item): cleaned 524 bytes in 1 item.
Common Dialog MRUs (246 bytes; 6 items): cleaned 246 bytes in 6 items.
IE Autocomplete Form History (0 bytes; 0 items): cleaned 0 bytes in 0 items.
Office 95/97/2000/XP/2003 Recent Files (6 kB; 23 items): cleaned 6 kB in 23 items.
Windows Log Files (102 kB; 7 items): cleaned 102 kB in 7 items.
Forced \Windows\Temp cleaner (48 kB; 7 items): cleaned 48 kB in 7 items.
WinXP prefetch clean (1276 kB; 52 items): cleaned 1276 kB in 52 items.

Scheduled 0 file(s) for removal on reboot.

Cleaned total of 6963 kB in 723 items.

El Regseeker me tira constantemente estas entradas:

[HKEY_CURRENT_USER\Software\ZyXEL]
[HKEY_CURRENT_USER\Software\ZyXEL\AccessRunner ADSL USB]
[HKEY_CURRENT_USER\Software\iVasion]
[HKEY_CURRENT_USER\Software\iVasion\winpppoverether net]
[HKEY_CURRENT_USER\Software\iVasion\winpppoverether net\Recent File List]
[HKEY_CURRENT_USER\Software\iVasion\winpppoverether net\Settings]

LOG de HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 02:00:17 p.m., on 06/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\a-squared\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\HIJACK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PC DURINGER
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a-squared\a2guard.exe"
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

¿Puedes pasar los antivirus online? ¿hay algún tipo de inconveniente que te impide que escanees el sistema con los antivirus online que te solicité? para poder ayudarte necesito esos reportes para analizarlos.

Solo si tienes algún tipo de problema para pasar los antivirus online descárgate la herramienta Mwav.exe y déjanos un log de esta herramienta. Esta herramienta genera un log muy largo por lo que solo copia las entradas reconocidas como infectadas.

Saludos

Entonces será Mwav; ya te comenté que en F8 con servicio de red no me puedo conectar. Lo bajo y pego el log.

Tengo más bicharracos que PC!!!

Tratando de achicar lo mayor posible, el log del MWAV es este:

Mon Feb 06 19:50:05 2006 => Windows Root Folder: C:\WINDOWS
Mon Feb 06 19:50:05 2006 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Feb 06 19:50:06 2006 => OS: Windows XP
Mon Feb 06 19:50:08 2006 => Ultima fecha de Archivos dentro de MWAV: 03 Feb 2006 13:55:46.


Mon Feb 06 19:52:29 2006 => ERROR!!! Invalid Entry MS Unix Binary = njhdg.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion \Run). No Action Taken.

.................................................. .................................................. .................................................. .................................

Mon Feb 06 20:21:51 2006 => Examinando HKLM\SYSTEM\CurrentControlSet\Services\VxD

Mon Feb 06 20:21:52 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Feb 06 20:21:52 2006 => Loading Spyware Signatures from new External Database (Size: 152313).
Mon Feb 06 20:22:18 2006 => Indexed Spyware Databases Successfully Created...

Mon Feb 06 20:26:53 2006 => System found infected with mybar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:54 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:56 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:57 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:59 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({16097036-894c-4c00-a61f-93ca0d49a70e})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:59 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({1b540d44-3f61-4394-ae30-25fdc3649405})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:00 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({2ed5af98-9258-45ba-b79b-06625c92f662})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:01 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({700dc0dd-f409-42e0-9de5-21ee1a2ba9fd})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:03 2006 => System found infected with kazaa Spyware/Adware ({c91e8926-d4be-4685-99f4-0d996b96bac0})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:03 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({ce9b37ec-d243-47a2-83db-3a8350175193})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:03 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({d273d427-57c6-4b12-860f-bbb8195f6e2a})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:04 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({fd42f6d3-7ab1-470c-979b-7996edc99099})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uni nstall\bearshare !!!
Mon Feb 06 20:27:06 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:06 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Mon Feb 06 20:27:06 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:07 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Mon Feb 06 20:27:07 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:07 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Mon Feb 06 20:27:07 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:08 2006 => Offending Key found: HKLM\Software\bearshare !!!
Mon Feb 06 20:27:08 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:08 2006 => Offending Key found: HKLM\Software\perfectnav !!!
Mon Feb 06 20:27:08 2006 => Object "perfectnav Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:10 2006 => Offending Key found: HKLM\System\CurrentControlSet\Services\usrpda !!!
Mon Feb 06 20:27:10 2006 => Object "unknown trojan Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:11 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Mon Feb 06 20:27:11 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:12 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Mon Feb 06 20:27:12 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:13 2006 => Offending file found: C:\installer.exe
Mon Feb 06 20:27:13 2006 => System found infected with downloadplus Spyware/Adware (installer.exe)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:16 2006 => Offending Folder found: C:\WINDOWS\System32\p2p networking
Mon Feb 06 20:27:16 2006 => Object "p2p networking Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:16 2006 => Offending file found: C:\WINDOWS\System32\p2p networking v126.cpl
Mon Feb 06 20:27:16 2006 => System found infected with p2p networking Spyware/Adware (p2p networking v126.cpl)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:17 2006 => Offending file found: C:\WINDOWS\System32\start.cdi
Mon Feb 06 20:27:17 2006 => System found infected with cydoor Spyware/Adware (start.cdi)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:18 2006 => Offending Folder found: C:\Archivos de programa\bearshare
Mon Feb 06 20:27:18 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:18 2006 => Offending Folder found: C:\Archivos de programa\kazaa
Mon Feb 06 20:27:18 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:32 2006 => Offending file found: C:\Documents and Settings\Darkaats\Escritorio\bearshare.lnk
Mon Feb 06 20:27:32 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:08 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\logo.swf
Mon Feb 06 20:28:08 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:08 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\_vti_cnf\logo.swf
Mon Feb 06 20:28:09 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:59 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\mainpage.htm
Mon Feb 06 20:28:59 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:59 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\_vti_cnf\mainpage.htm
Mon Feb 06 20:28:59 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:02 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_gold\ima\logo.swf
Mon Feb 06 20:29:02 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:02 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_silver\ima\logo.swf
Mon Feb 06 20:29:02 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:17 2006 => Offending file found: C:\Documents and Settings\Darkaats\Menú Inicio\programas\[[[ internet\bearshare.lnk
Mon Feb 06 20:29:17 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:23 2006 => Offending file found: C:\Documents and Settings\Darkaats\Menú Inicio\Programas\[[[ internet\bearshare.lnk
Mon Feb 06 20:29:23 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:30:15 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\logo.swf
Mon Feb 06 20:30:16 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:30:16 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\_vti_cnf\logo.swf
Mon Feb 06 20:30:16 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:04 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\mainpage.htm
Mon Feb 06 20:31:04 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:04 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\_vti_cnf\mainpage.htm
Mon Feb 06 20:31:05 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:07 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_gold\ima\logo.swf
Mon Feb 06 20:31:07 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:08 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_silver\ima\logo.swf
Mon Feb 06 20:31:08 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.


Mon Feb 06 20:31:20 2006 => ***** Examinando Carpetas en System32 *****


Mon Feb 06 20:37:05 2006 => Examinando Archivo C:\WINDOWS\System32\i
Mon Feb 06 20:37:06 2006 => Archivo C:\WINDOWS\System32\i infectado por "Trojan-Downloader.BAT.Ftp.ab" Virus. Acción Tomada: Ninguna Accion fue realizada.


Mon Feb 06 20:38:58 2006 => Examinando Archivo C:\WINDOWS\System32\logonui.exe
Mon Feb 06 20:38:58 2006 => Archivo C:\WINDOWS\System32\logonui.exe infectado por "Trojan.Win32.Agent.on" Virus. Acción Tomada: Ninguna Accion fue realizada.

Mon Feb 06 20:38:59 2006 => Examinando Archivo C:\WINDOWS\System32\logonui.exe.manifest


Mon Feb 06 20:40:50 2006 => Examinando Archivo C:\WINDOWS\System32\msnchecker.exe
Mon Feb 06 20:40:50 2006 => Archivo C:\WINDOWS\System32\msnchecker.exe infectado por "Packed.Win32.CryptExe" Virus. Acción Tomada: Ninguna Accion fue realizada.


Mon Feb 06 20:45:38 2006 => Examinando Archivo C:\WINDOWS\System32\setup_87060.exe
Mon Feb 06 20:45:39 2006 => Archivo C:\WINDOWS\System32\setup_87060.exe infectado por "Backdoor.Win32.SdBot.xd" Virus. Acción Tomada: Ninguna Accion fue realizada.


Mon Feb 06 20:54:06 2006 => ***** Chequeando por virus ITW específicos *****
Mon Feb 06 20:54:07 2006 => Buscando por el Virus Welchia ...
Mon Feb 06 20:54:07 2006 => Buscando por el Virus LovGate ...
Mon Feb 06 20:54:08 2006 => Buscando por el Virus CodeRed ...
Mon Feb 06 20:54:08 2006 => Buscando por el Virus OpaServ ...
Mon Feb 06 20:54:09 2006 => Buscando por el Virus Sobig.e ...
Mon Feb 06 20:54:10 2006 => Buscando por el Virus Winupie ...
Mon Feb 06 20:54:10 2006 => Buscando por el Virus Swen ...
Mon Feb 06 20:54:11 2006 => Buscando por el Virus JS.Fortnight ...
Mon Feb 06 20:54:11 2006 => Buscando por el Virus Novarg ...
Mon Feb 06 20:54:12 2006 => Buscando por el Virus Pagabot ...
Mon Feb 06 20:54:12 2006 => Buscando por el Virus Parite.b ...
Mon Feb 06 20:54:12 2006 => Buscando por el Virus Parite.a ...
Mon Feb 06 20:54:13 2006 => Buscando por el Virus Adware.SeekSeek ...

Mon Feb 06 20:54:14 2006 => ***** Examen Completo. *****

Mon Feb 06 20:54:15 2006 => Archivos Examinados:: 14896
Mon Feb 06 20:54:15 2006 => Virus Encontrados:: 46
Mon Feb 06 20:54:16 2006 => Archivos Desinfectados:: 0
Mon Feb 06 20:54:16 2006 => Archivos Renombrados:: 0
Mon Feb 06 20:54:17 2006 => Archivos Eliminados:: 0
Mon Feb 06 20:54:17 2006 => Errores:: 2
Mon Feb 06 20:54:18 2006 => Tiempo Transcurrido:: 01:02:23
Mon Feb 06 20:54:18 2006 => Fecha de Base de Datos de Virus: 2/3/2006
Mon Feb 06 20:54:19 2006 => Conteo de Base de Datos de Virus: 174583

Mon Feb 06 20:54:19 2006 => Examen Completo.

Gran parte de tu problema es porque tienes instalado el Kazaa y Bearshare, estos programas instalan spywares desinstala también el Flashget ya que su versión gratuita instala adwares. Veo que tienes infección de Cydoor y estos 3 programas son los causantes.

Luego de desinstalar estos programas debes pasar el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\System32\p2p networking
C:\WINDOWS\System32\start.cdi
C:\WINDOWS\System32\msnchecker.exe
C:\WINDOWS\System32\setup_87060.exe


Con esto deberían desaparecer la mayoría de las infecciones, de todas maneras usaremos el Buscador del Regseeker para buscar yeliminar estas entradas de registro:

{3f4d4f88-0198-4921-b630-957f3eb814e0}
{558ec983-bedb-9168-b2de-31dbf0ee543e}
{e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c}
{5f95e1af-2620-4f15-bdf9-7fdce4607e17}
{16097036-894c-4c00-a61f-93ca0d49a70e}
{1b540d44-3f61-4394-ae30-25fdc3649405}
{2ed5af98-9258-45ba-b79b-06625c92f662}
{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}
{c91e8926-d4be-4685-99f4-0d996b96bac0}
{ce9b37ec-d243-47a2-83db-3a8350175193}
{d273d427-57c6-4b12-860f-bbb8195f6e2a}
{fd42f6d3-7ab1-470c-979b-7996edc99099}


Reinicia la máquina y verifica los resultados.

Saludos