Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a tod@s!

Mi problema es que la barra de tareas se que bloqueada con el ratón y el touchpad (hace un sonido como "clonk") y la única forma de acceder es el botón del teclado de windows.
Tengo el NOD32 y me había detectado esto:
- varios archivos VIRTUMONDE.NEO
- muchos KRYPTIK.OS.TROYANO
- un ALMAN.NAB virus
Por otra parte el Registry Mechanic cada vez me detecta más fallos, pero hay uno que se repite: c:\windows\system32\vegapaye.dll

También he probado el PC TOOLS internet security pero no me da resultado.

¿alguien sabe cómo ayudarme?
Muchas gracias

Hola csjelche, bienvenido/a al foro de InfoSpyware

veamos primero el tema de las infecciones
Realiza los siguientes pasos: (si no podes con alguno, lo salteas, continuas y nos comentas)

Descarga e instala los siguientes programas pero no los ejecutes aun.

Malwarebytes´AntiMalware

Ccleaner


Apaga restaurar sistema
Inicia en Modo Seguro.

Realiza estos pasos:

Ccleaner.
Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad

Malwarebytes.
En su opción de examen completo, y dándole al finalizar "Quitar todo lo encontrado" y guardas el reporte para ponerlo aqui con tu proximo mensaje.

Reinicias tu PC en Modo Normal.
Activa la opción Restaurar Sistema.
Realiza un Análisis Online con Kaspersky y con tu siguiente mensaje dejas el reporte que te dio.

Si utilizas Firefox, debes usar la IE tab.

Recorda de dejar los reportes con tu proximo mensaje.


Salu2

Hola Jackbauer!

Primero gracias por la rapidez de la respuesta, he seguido los pasos al pie de la letra y te cuento:

- En modo seguro ejecuto el limpiador y bien, y luego el registro, pero en éste se queda un problema sin solucionar que es el ENTRADA ACTIVEX/COM INPROCSERVER32\C:\WINDOWS\SYSTEM32\VEGAPAYE.DLL
- Ejecuto el malwarebyte y quito todo lo encontrado y sale una pantalla indicando que se ha eliminado todo salvo dos problemas que lo harán en el reinicio. Me da el siguiente log:

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2190
Windows 5.1.2600 Service Pack 2

29/05/2009 0:25:34
mbam-log-2009-05-29 (00-25-30).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 199879
Tiempo transcurrido: 1 hour(s), 12 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 4
Ficheros Infectados: 49

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\vihegawu.dll (Trojan.Vundo.H) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{02a3b2d0-4313-4f12-a245-bfeff1290135} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02a3b2d0-4313-4f12-a245-bfeff1290135} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\yunafefepo (Trojan.Vundo.H) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vihegawu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vihegawu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
c:\archivos de programa\webmediaplayer\resources (Adware.EGDAccess) -> No action taken.
c:\archivos de programa\webmediaplayer\skins (Adware.EGDAccess) -> No action taken.
c:\archivos de programa\webmediaplayer\updates (Adware.EGDAccess) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\litunude.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vihegawu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\bamonipo.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\bihomojo.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\goyapewi.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\hilemebu.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\hulizoki.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\jegulufo.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\jobapoja.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\jogihuju.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\kalerazo.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\karozeza.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\kupaviba.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\latabaye.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\lawariko.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\loyuvejo.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\luwuruze.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\muribabi.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\nijonina.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\nizefipu.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\notosujo.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\nuvameje.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\puyekebi.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\ramobugu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\rehotiza.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\ruheteha.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\sabafiru.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\sebiniha.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\sonumiwo.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\vipafiyu.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\vupivino.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\wapoyali.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\wemafuni.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\wenabebi.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\wezisuve.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\worukehe.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\wubefivu.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\wuholove.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\yufatisi.dll (Trojan.Vundo) -> No action taken.
c:\archivos de programa\webmediaplayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
c:\archivos de programa\webmediaplayer\resources\wmp_translation_ file.xml (Adware.EGDAccess) -> No action taken.
c:\archivos de programa\webmediaplayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\hidisuza.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bajobifa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mobahibe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pidokobo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jovijora.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\papubovu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gajulebi.dll (Trojan.Vundo) -> No action taken.


Por ultimo el scaneo del kaspersky da el siguiente reporte:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Friday, May 29, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Friday, May 29, 2009 00:53:10
Records in database: 2267958
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Files scanned: 105634
Threat name: 1
Infected objects: 5
Suspicious objects: 0
Duration of the scan: 02:15:48


File name / Threat name / Threats count
C:\WINDOWS\system32\hafasego.dll Infected: Packed.Win32.Krap.q 1
C:\WINDOWS\system32\himesuvo.dll Infected: Packed.Win32.Krap.q 1
C:\WINDOWS\system32\lapujide.dll Infected: Packed.Win32.Krap.q 1
C:\WINDOWS\system32\meridewa.dll Infected: Packed.Win32.Krap.q 1
C:\WINDOWS\system32\tiwowovi.dll Infected: Packed.Win32.Krap.q 1

The selected area was scanned.




Saludos

Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move

Haz clic en MoveIt! Para lanzar la supresión.

• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Reinicia la PC (Este paso es muy importante)

Envía aqui el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


1. Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
2. Ejecútala y marca la opción "Select All"
3. Pulsa sobre el botón "Empty Selected".

Ademas, como estas infectado con Trojan.Vundo (lo podes ver en ambos reportes que mandaste), te recomiendo que pases por este enlace y hagas los pasos que sugieren, dejando aca los reportes, excepto el de HJ (para eso existe el foro oficial de Hijackthis:

Eliminar Vundo \ Winfixer \ Virtuamundo

Esperamos respuesta.
Salu2

Buenas Jackbauer,

Creo que ya está solucionado todo, ejecuté el otmoveit y da esto:

========== FILES ==========
File/Folder C:\WINDOWS\system32\hafasego.dll not found.
File/Folder C:\WINDOWS\system32\himesuvo.dll not found.
File/Folder C:\WINDOWS\system32\lapujide.dll not found.
File/Folder C:\WINDOWS\system32\meridewa.dll not found.
File/Folder C:\WINDOWS\system32\tiwowovi.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Antonio\CONFIG~1\Temp\~DF1389.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05292009_160551

Files moved on Reboot...
File C:\DOCUME~1\Antonio\CONFIG~1\Temp\~DF1389.tmp not found!

Luego ejecuté el atf cleaner...
ahora probaré con un análisis completo del nod32 que tengo actualizado y a ver que dice.... de todas formas ya no tengo bloqueada la barra de atreas y me funcionan las actualizaciones automáticas... a ver si no fallla estos días aunque creo que ya está limpio el pc, además de ir mucho más rápido.

MUCHAS GRACIAS POR TODO!!

Ok. Seguimos aca esperando y nos contas para darlo por solucionado

Bueno, ya está más que probado...

de nuevo muchísimas gracias por salvarme el pc, con tus soluciones ha ido todo sobre ruedas y ahora va como nuevo.

me descubro el sombrero!!!

Me alegro que lo hayas podido solucionar

Si necesitas re-abrir el tema, hace clic en y solicita que se abra nuevamente.

Salu2