Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola quisiera ayuda , me sale un circulo rojo con cruz blanca en la barra de tareas... he aplicado varios antivirus y nada... no se q mas hacer... ahi esta mi log para q lo vean... de ante mano gracias...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:05, on 30/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\SiteAdvisor\6145\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\msa.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Fernando\CONFIG~1\Temp\b.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\Fernando\CONFIG~1\Temp\499.exe,userinit.exe,C: \WINDOWS\system32\bndmss.exe,C:\DOCUME~1\Fernando\ CONFIG~1\Temp\569.exe,C:\DOCUME~1\Fernando\CONFIG~ 1\Temp\073.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\ 351.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\365.exe ,C:\DOCUME~1\Fernando\CONFIG~1\Temp\634.exe,C:\DOC UME~1\Fernando\CONFIG~1\Temp\959.exe,C:\DOCUME~1\F ernando\CONFIG~1\Temp\605.exe,C:\DOCUME~1\Fernando \CONFIG~1\Temp\921.exe,C:\DOCUME~1\Fernando\CONFIG ~1\Temp\434.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp \032.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\451.ex e,C:\DOCUME~1\Fernando\CONFIG~1\Temp\007.exe,C:\DO CUME~1\Fernando\CONFIG~1\Temp\374.exe,C:\DOCUME~1\ Fernando\CONFIG~1\Temp\260.exe,C:\DOCUME~1\Fernand o\CONFIG~1\Temp\557.exe,C:\DOCUME~1\Fernando\CONFI G~1\Temp\080.exe,C:\DOCUME~1\Fernando\CONFIG~1\Tem p\294.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\796.e xe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\273.exe,C:\D OCUME~1\Fernando\CONFIG~1\Temp\534.exe,C:\DOCUME~1 \Fe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [winupdate.exe] C:\WINDOWS\system32\winupdate.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6145\SiteAdv.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Network Data Management System Service] "C:\DOCUME~1\Fernando\CONFIG~1\Temp\182.exe" *
O4 - HKCU\..\Run: [12CFG914-K641-26SF-N32P] C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [12CFG214-K641-24SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Fernando\CONFIG~1\Temp\b.exe
O4 - HKCU\..\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\PAVRM.exe
O4 - HKCU\..\Run: [NordBull] C:\DOCUME~1\Fernando\CONFIG~1\Temp\f.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243232917609
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Archivos de programa\SiteAdvisor\6145\SAService.exe

--
End of file - 7840 bytes

Hola kalo25cl


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.

° LSPFix (que está adjunto al final de este post)



Realiza lo siguiente:

Ve a INICIO, EJECUTAR y escribe cmd y aceptas -> en la consola copias y pegas :

Sc Stop McShield ->enter y aceptar y luego

Sc Delete McShield ->enter y aceptar.


Ejecuta LSPFix
Extrae el archivo .rar y ejecutas LSPFix. Le das a REMOVE si encuentra alguna anomalia.



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\Fernando\CONFIG~1\Temp\499.exe,userinit.exe,C: \WINDOWS\system32\bndmss.exe,C:\DOCUME~1\Fernando\ CONFIG~1\Temp\569.exe,C:\DOCUME~1\Fernando\CONFIG~ 1\Temp\073.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\ 351.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\365.exe ,C:\DOCUME~1\Fernando\CONFIG~1\Temp\634.exe,C:\DOC UME~1\Fernando\CONFIG~1\Temp\959.exe,C:\DOCUME~1\F ernando\CONFIG~1\Temp\605.exe,C:\DOCUME~1\Fernando \CONFIG~1\Temp\921.exe,C:\DOCUME~1\Fernando\CONFIG ~1\Temp\434.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp \032.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\451.ex e,C:\DOCUME~1\Fernando\CONFIG~1\Temp\007.exe,C:\DO CUME~1\Fernando\CONFIG~1\Temp\374.exe,C:\DOCUME~1\ Fernando\CONFIG~1\Temp\260.exe,C:\DOCUME~1\Fernand o\CONFIG~1\Temp\557.exe,C:\DOCUME~1\Fernando\CONFI G~1\Temp\080.exe,C:\DOCUME~1\Fernando\CONFIG~1\Tem p\294.exe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\796.e xe,C:\DOCUME~1\Fernando\CONFIG~1\Temp\273.exe,C:\D OCUME~1\Fernando\CONFIG~1\Temp\534.exe,C:\DOCUME~1 \Fe

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [winupdate.exe] C:\WINDOWS\system32\winupdate.exe

O4 - HKCU\..\Run: [Windows Network Data Management System Service] "C:\DOCUME~1\Fernando\CONFIG~1\Temp\182.exe" *
O4 - HKCU\..\Run: [12CFG914-K641-26SF-N32P] C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe

O4 - HKCU\..\Run: [12CFG214-K641-24SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Fernando\CONFIG~1\Temp\b.exe

O4 - HKCU\..\Run: [NordBull] C:\DOCUME~1\Fernando\CONFIG~1\Temp\f.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll

O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (file missing)





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos