Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, les cuento mi problema. Yo vivo en Rosario y tengo la pc del consultorio de mi mama infectada por algunos troyanos y spywares, yo me conecto por vnc para hacerle algun que otro mantenimiento a la pc, el problema es que hacia un par de meses no me conectaba y un dia me llamo mi mama diciendome que la conexion de internet (ADSL) se le cortaba a cada rato. Luego de varios intentos logre conectarme por vnc y empezar a ver el problema. Tenia el NOD32 (3.0.650) desactualizado y con varias detecciones en cuarentena, entre las que recuerdo:
agent/Gen-hp32
win32/Injector.vw
win32/winlogon.LW
Irc/SdBot
Trj/CI.A
win32/Kryptic.ABX
win32/IRCBot.AOZ
win32/VB.OKA

Bueno, la cuestion es que logre actualizar el Nod y en el siguiente reinicio no pude arrancar windows por que faltaba el archivo c:\windows\system32\drivers\ntfs.sys que habia sido borrado por el nod, logre reponerlo con un ntfspro de un hirens y la ayuda de la secretaria.
Ahora mejoraron un poco las cosas ya puedo estar conectado un pooc ams de tiempo, gracias a eso logre hacer las siguientes cosas:
Actualize el nod
escanee con malwarebytes
pase el combofix, tengo el log
una vez logre haecr un scan con active scan, tengo el log
pase el Hijackthis, tengo el log

Ya no me deja hacer escaneos online, se corta la conexion en algun momento del proceso.
Les pido alguna sugerencia ya que la pc tiene un sistema de la obra social necesaria para el trabajo diario, osea, no es que puedo reinstalarla y listo.
Muchas gracias y espero que me puedan ayudar pronto!!!

Me faltaron agregar algunas cosas:
Tiene instalado Winxp sp2 Ue V7, no debe tener instaladas las ultimas actualizaciones
No puedo conectarme al adsl en modo a prueba de errores, por ende no puedo escanear con antivirus online desde ese modo
pase tambien ccleaner en distintas oportunidades
Ahora si eso es todo!

Hola


Para mayor comodidad, IMPRIME ESTA HOJA. Si no puedes hacer algún paso, lo saltas y continúas.

- Descarga y/o actualiza estas herramientas:
CCLEANER - Manual.
Malwarebytes' Anti-Malware - Manual.

- Ahora has esto:

• Apaga Restaurar sistema (System Restore).
• Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

- EJECUTA CCleaner
* Ejecutala en sus dos opciones limpiador y registro
* Haciendo copia del registro cuando te lo pida


- EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

- Pasas CCleaner nuevamente en su opción de limpiador.

- Dr.Web CureIt y su manual

Dr. Web Cure-IT[/B]

• La herramienta primero realiza un chequeo express
• Despues escojes escaneo completo eliminas lo que encuentre o curas lo que encuentre.
• Terminado el escaneo. Ir a Archivo > Grabar lista de Informes... guardas el reporte y lo pegas aqui

Saludos.

Te pego el reporte de DrWeb

Flash_Disinfector.exe\nircmd.exe C:\Documents and Settings\Administrador\Escritorio\nuevos prog p consultorio\Flash_Disinfector.exe Tool.NirCmd.1
Flash_Disinfector.exe C:\Documents and Settings\Administrador\Escritorio\nuevos prog p consultorio Archivo comprimido contiene objetos infectados Movido.
UltraVNC-102-Setup.exe\data014 C:\Soft\UltraVNC-102-Setup.exe Program.RemoteAdmin.37
UltraVNC-102-Setup.exe C:\Soft Archivo comprimido contiene objetos infectados Movido.
cmdow.exe C:\WINDOWS\system32 Tool.HideWindows
ntfs.sys C:\WINDOWS\system32\dllcache BackDoor.Bulknet.404 Curado.
Chvgrm.exe C:\WINDOWS\system32\drivers Trojan.PWS.MSNPass.48 Eliminado.
Flash_Disinfector.exe\nircmd.exe E:\Flash_Disinfector.exe Tool.NirCmd.1
Flash_Disinfector.exe E:\ Archivo comprimido contiene objetos infectados
Flash_Disinfector.exe\nircmd.exe E:\nuevos prog p consultorio\Flash_Disinfector.exe Tool.NirCmd.1
Flash_Disinfector.exe E:\nuevos prog p consultorio Archivo comprimido contiene objetos infectados

Muchas gracias!!!

sigue estos pasos


descarga OTM -MANUAL

* Descarga OTM en el escritorio.
* Haz doble clic sobre el icono OTM.exe para ejecutarlo
* Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
* Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"


* dar clic sobre el boton MoveIt!
* Espera hasta cuando el resultado aparezca en el marco Results.
* Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulsa sobre Yes para reiniciar. si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
* En tu proximo mensaje envia reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log



luego comenta como va tu pc

salu2.

colouni, muchas garcias por tu ayuda antes que nada. Este archivo Flash_Disinfector.exe esta ubicado en un cd, donde tenia el drweb que me pediste para hacer esto, osea que por eso es que no lo pudo eliminar drweb.
La pc esta abstante estable, el unico problema que sigo teniendo es que se desconecta bastante seguido el adsl, posiblemente sea un problema del isp. Una de las cosas que me preocupa es no poder hacer un escaneo online en modo a prueba de errores, ya que no puedo conectar el adsl, mi pregunta es, se puede conectar el adsl en modo a prueba de fallos con conexion de red?, como?.
Te pido otra opinion, la pc tiene instalado el nod32 crackeado obviamente , te pareec que instale el avira free? o dejo ese nod que por cierto esta actualizado?
Muchas gracias y si se te ocurre alguna otra cosa mas que pueda hacer para asegurarme que esta completamente desinfectada decime, gracias otra vez!!

Hola amigoo

lo primero que debes hacer es quitar el nod crakeado con su fix q supongo q tendra
ya que nunca se actualizan bien por ende no te protejen en nada

luego instala avira

y de paso haz un scan completo y me pegas el reporte aqui


luego para intentar solucionar lo del adsl haz esto :

Descarga y ejecuta la siguiente herramienta en modo normal:

Lop S & D por Eric_71

1) Haz doble clic en LopSD.exe
2) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
3) Haz clic en "Aceptar (Ok)" en la ventana informativa
4) Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
5) Espera hasta el final de la exploración
5) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
6) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt)

En tu próximo mensaje, pega el reporte que te genere Lop S & D

luego descarga y ejecuta es herramienta :


-Inirem 2.0.4 + Manual

para restaurar elarchivo host:

1-Doble click en Inirem 2.0.4.exe
2-Click en el botón Restaurar archivo host


reinicia y comenta como te fue ,saludos.

Recien hoy pude conectarme a la pc , aca te pego el reporte del lopsd, instale el avira y saque el nod, pero no me alcanzo el tiempo pàra hacer el escaneo con avira, cuando lo haga te lo pego aca, la maquina esta un poco mejor, aunque sigue desconectandose la conexion a internet, aca va el repo de lopsd:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.0
USER : Administrador ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/09/2009|10:41 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

-
[ Hosts file ] .. Restored!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing folders in DATOSD~1

[03/06/2008|18:23] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[27/12/2006|09:49] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[26/12/2006|19:27] C:\DOCUME~1\ADMINI~1\DATOSD~1\BSplayer Pro
[08/08/2008|11:47] C:\DOCUME~1\ADMINI~1\DATOSD~1\ESET
[30/07/2009|12:21] C:\DOCUME~1\ADMINI~1\DATOSD~1\Google
[08/02/2007|10:13] C:\DOCUME~1\ADMINI~1\DATOSD~1\Help
[27/12/2006|10:04] C:\DOCUME~1\ADMINI~1\DATOSD~1\Hewlett-Packard
[27/12/2006|17:59] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[27/12/2006|17:15] C:\DOCUME~1\ADMINI~1\DATOSD~1\Lavasoft
[27/12/2006|00:06] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[26/08/2009|11:26] C:\DOCUME~1\ADMINI~1\DATOSD~1\Malwarebytes
[07/08/2007|16:52] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mc & RENOX
[27/12/2006|17:50] C:\DOCUME~1\ADMINI~1\DATOSD~1\Media Player Classic
[16/12/2008|23:33] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[30/01/2007|12:48] C:\DOCUME~1\ADMINI~1\DATOSD~1\Real
[27/12/2006|10:48] C:\DOCUME~1\ADMINI~1\DATOSD~1\Sun
[14/08/2009|10:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
[22/11/2007|17:55] C:\DOCUME~1\ADMINI~1\DATOSD~1\Thinstall
[26/12/2006|19:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\TuneUp Software
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[21|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[26/12/2006|19:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[26/12/2006|19:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[08/08/2008|12:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[09/06/2009|18:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IM
[09/06/2009|18:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IncrediMail
[26/08/2009|11:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[26/12/2006|19:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[28/08/2009|12:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NOS
[26/12/2006|19:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Real
[21/08/2009|12:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[14/08/2009|10:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
[26/12/2006|19:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[14|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[03/08/2009|19:17] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Adobe
[26/12/2006|19:16] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[27/12/2006|09:26] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[26/12/2006|19:18] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Scheduled Tasks located in C:\WINDOWS\Tasks

[27/08/2009 10:04][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1167224622.job
[02/09/2009 10:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing Folders in C:\Archivos de programa

[26/12/2006|19:27] C:\Archivos de programa\Adobe
[26/12/2006|19:46] C:\Archivos de programa\Analog Devices
[26/08/2009|10:43] C:\Archivos de programa\Archivos comunes
[28/08/2009|10:40] C:\Archivos de programa\CCleaner
[26/12/2006|19:13] C:\Archivos de programa\ComPlus Applications
[25/08/2009|18:23] C:\Archivos de programa\Dermaglos Solar
[08/08/2008|12:12] C:\Archivos de programa\Eset
[27/12/2006|10:03] C:\Archivos de programa\Hewlett-Packard
[27/12/2008|13:40] C:\Archivos de programa\InstallShield Installation Information
[26/08/2009|10:51] C:\Archivos de programa\Internet Explorer
[26/12/2006|19:28] C:\Archivos de programa\Java
[26/12/2006|19:29] C:\Archivos de programa\K-Lite Codec Pack
[26/08/2009|11:26] C:\Archivos de programa\Malwarebytes' Anti-Malware
[26/12/2006|19:36] C:\Archivos de programa\Media Player Classic
[26/08/2009|10:50] C:\Archivos de programa\microsoft frontpage
[26/12/2006|19:32] C:\Archivos de programa\Microsoft Office
[26/12/2006|19:33] C:\Archivos de programa\Microsoft Works
[26/12/2006|19:32] C:\Archivos de programa\Microsoft.NET
[26/08/2009|10:51] C:\Archivos de programa\movie maker
[26/08/2009|10:50] C:\Archivos de programa\msn gaming zone
[10/10/2007|17:48] C:\Archivos de programa\MSN Messenger
[27/12/2006|09:42] C:\Archivos de programa\Nero
[26/12/2006|19:14] C:\Archivos de programa\NetMeeting
[29/07/2009|10:58] C:\Archivos de programa\NOS
[12/06/2007|20:32] C:\Archivos de programa\Outlook Express
[14/08/2009|12:14] C:\Archivos de programa\Panda Security
[26/12/2006|19:36] C:\Archivos de programa\QuickTime Alternative
[26/12/2006|19:36] C:\Archivos de programa\Real Alternative
[27/12/2008|13:28] C:\Archivos de programa\SiS305_V1.15
[21/08/2009|12:38] C:\Archivos de programa\Spybot - Search & Destroy
[14/08/2009|10:36] C:\Archivos de programa\SUPERAntiSpyware
[26/08/2009|11:10] C:\Archivos de programa\Trend Micro
[03/03/2007|10:16] C:\Archivos de programa\UltraVNC
[26/12/2006|19:42] C:\Archivos de programa\Uninstall Information
[26/12/2006|19:59] C:\Archivos de programa\USB ADSL MODEM
[26/12/2006|19:27] C:\Archivos de programa\Webteh
[26/12/2006|19:35] C:\Archivos de programa\Windows Media Connect 2
[26/12/2006|19:35] C:\Archivos de programa\Windows Media Player
[26/08/2009|10:51] C:\Archivos de programa\Windows NT
[26/12/2006|19:15] C:\Archivos de programa\WindowsUpdate
[26/12/2006|19:37] C:\Archivos de programa\WinRAR
[26/08/2009|10:51] C:\Archivos de programa\xerox
[0|archivos] C:\Archivos de programa\bytes
[44|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Listing Folders in C:\Archivos de programa\Archivos comunes

[26/12/2006|19:27] C:\Archivos de programa\Archivos comunes\Adobe
[27/12/2006|09:44] C:\Archivos de programa\Archivos comunes\Ahead
[28/12/2006|09:30] C:\Archivos de programa\Archivos comunes\Borland Shared
[26/12/2006|19:33] C:\Archivos de programa\Archivos comunes\DESIGNER
[27/12/2006|10:00] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[17/04/2007|16:59] C:\Archivos de programa\Archivos comunes\InstallShield
[26/12/2006|19:28] C:\Archivos de programa\Archivos comunes\Java
[26/12/2006|19:33] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[26/12/2006|19:14] C:\Archivos de programa\Archivos comunes\MSSoap
[26/12/2006|19:08] C:\Archivos de programa\Archivos comunes\ODBC
[26/12/2006|19:14] C:\Archivos de programa\Archivos comunes\Services
[26/12/2006|19:08] C:\Archivos de programa\Archivos comunes\SpeechEngines
[12/06/2007|20:32] C:\Archivos de programa\Archivos comunes\System
[14/08/2009|10:35] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[16|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Searching with S_Lop

No Lop folder found !

--------------------\\ Searching for Lop Files - Folders

No Lop folder found !

--------------------\\ Searching within the Registry

..... OK !

--------------------\\ Checking the Hosts file

Hosts file CLEAN


--------------------\\ Searching for hidden files with Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 10:44:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Searching for other infections


No other infections found !

[F:1][D:1]-> C:\Windows\Temp\
[F:21][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:453][D:4]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/09/2009|10:44 - Option : [2]

--------------------\\ Scan completed at 10:44:36


Gracias!!
PD: el lopsd lo pase antes de cambiar el antivirus!

bueno el log esta bien

pasa el avira a ver si encuentra algo


salu2

Bueno colo aca te pego el reporte de avira, la maquina se sigue desconectando, pero es probable que sea problema del isp, pude hacer un scan con activescan y no encontro nada. Asi que sacando lo de la conexion a internet el resto esta ok, tambien estoy instalando las ultimas actualizaciones de windows.



Avira AntiVir Personal
Report file date: viernes, 04 de septiembre de 2009 12:07

Scanning for 1679105 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : TERESA

Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 17:36:14
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 14:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 15:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 14:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:21:42
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 14:51:29
ANTIVIR3.VDF : 7.1.5.197 451072 Bytes 02/09/2009 14:51:46
Engineversion : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 17:31:50
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 02/09/2009 14:52:33
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 13:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 13:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 17:31:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 13:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 02/09/2009 14:52:28
AEHELP.DLL : 8.1.6.0 233846 Bytes 02/09/2009 14:51:56
AEGEN.DLL : 8.1.1.59 356725 Bytes 02/09/2009 14:51:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 18:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 13:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 18:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 12:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 14:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 18:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 14:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 19:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 14:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 19:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 12:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 14:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 19:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 14:19:48

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: viernes, 04 de septiembre de 2009 12:07

Starting search for hidden objects.
'27388' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'winvnc.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'DSLMON.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\Flash_ Disinfecto0.exe

[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\Flash_ Disinfecto1.exe

[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\Flash_ Disinfector.exe

[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
C:\Soft\ESET_Smart_Security_3.0.621.0.rar
[0] Archive type: RAR
--> NOD32_v3_FiX_1.1.exe
[DETECTION] Is the TR/PSW.Delf.CRW Trojan
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

Beginning disinfection:
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\Flash_ Disinfecto0.exe
[NOTE] The file was moved to '4b02325b.qua'!
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\Flash_ Disinfecto1.exe
[NOTE] The file was moved to '4a75c0a4.qua'!
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\Flash_ Disinfector.exe
[NOTE] The file was moved to '4a79380c.qua'!
C:\Soft\ESET_Smart_Security_3.0.621.0.rar
[NOTE] The file was moved to '4ae63242.qua'!


End of the scan: viernes, 04 de septiembre de 2009 12:27
Used time: 16:38 Minute(s)

The scan has been done completely.

3387 Scanned directories
98145 Files were scanned
4 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
4 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
98139 Files not concerned
1161 Archives were scanned
2 Warnings
5 Notes
27388 Objects were scanned with rootkit scan
0 Hidden objects were found

el avira a eliminado algunos malware´s

haz esto :

Descarga y ejecuta la siguiente herramienta en modo normal:




Descarga WinSockFix y ejecutalo para reparar tu conexion (seguramente luego debas configurarla nuevamente)

Luego realiza estos pasos de limpieza y optimizacion:


* Descarga Ccleaner usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

* Descarga la utilidad Advanced System Care y ejecutala en modo Care (sin dejar aqui ningun reporte de hijack)

* Descarga el Argente - Registry Cleaner (leer manual) y limpia tu registro en modo profundo (para posteriores escaneos, podes hacerlo en modo normal)

* Reinicia tu PC.



SIZE="2"][B]Dr. Web CureIt - Manual.

entra en modo seguro

EJECUTA Dr. Web CureIt, primero realizando su examen rápido y luego el completo, eliminando todas las infecciones que encuentre. ,luego reinicia el pc y pega su reporte


salu2