Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Me han dejado un portatil que en principio parecia que tenia un fallo con el controlador de sonido porque al rato de iniciar windows se le hiba, no tenia antivirus y al instalarlo salto que tenia un virus en windows/drivers... lo elimino y el sonido ya funciona correctamente, aora cada vez que inicio el s.o. me salta el mismo aviso con el antivirus, e intentado meterlo en la red y no da salida a Internet, que pasos he de seguir?? Gracias!!!

Hola Kosmetiko

El log de Hijackthis está limpio. vas a realizar el siguiente procedimiento:

PASO 1: Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º DR WEB CURE-IT y su Manual


PASO 2: Ejecuta los programas en este òrden:


º CCLEANER usando sus opciones Limpiador y "Registro"

º MALWAREBYTE´S. Seleccionas hacer un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces.

º DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.


Descarga el ESET Smart Installer

º Lo ejecutas

º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

º Haces clic en Configuración adicional y ahi marcas las casillas:

Analizar en busca de aplicaciones potencialmente indeseables,
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth.

º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando acabe haz clic en Finalizar

º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log


En tu pròxima respuesta, debes pegar el reporte de Dr Web, MALWAREBYTES y el de ESET ONLINE SCANER.

Te dejo saludos y espero tu respuesta.

Solo puedo adjuntar reporte Malwarebytes, ya que me parece que debido al virus no tengo salida a Internet y el Eset no puedo ejecutarlo; y el Doctorweb a mitad del proceso (he probado 2 veces) se cierra la aplicación:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2297
Windows 5.1.2600 Service Pack 2

05/11/2009 14:00:27
mbam-log-2009-11-05 (14-00-27).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 119429
Tiempo transcurrido: 19 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\drvsyskit (Rootkit.Bagle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola Kosmetiko


Realiza lo siguiente:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

ComboFix 09-11-05.01 - MarRuiz 06/11/2009 10:01:07.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1918.1470 [GMT 1:00]
Running from: C:\Documents and Settings\MarRuiz\Escritorio\Combo-Fix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Legacy_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-05 17:48:27 . 2009-11-05 17:48:27 0 d-----w- C:\Archivos de programa\ESET
2009-11-05 13:02:48 . 2009-11-05 17:50:22 0 d-----w- C:\Documents and Settings\MarRuiz\DoctorWeb
2009-11-05 11:03:38 . 2009-11-05 11:03:38 0 d-----w- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2009-11-05 10:50:06 . 2009-11-05 10:50:12 0 d-----w- C:\RegUnlocker Backups
2009-11-05 10:30:41 . 2009-11-05 10:30:41 0 d-----w- C:\Documents and Settings\MarRuiz\Datos de programa\Malwarebytes
2009-11-05 10:30:36 . 2009-06-17 10:27:56 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-11-05 10:30:34 . 2009-11-05 10:30:40 0 d-----w- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-11-05 10:30:34 . 2009-11-05 10:30:34 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2009-11-05 10:30:34 . 2009-06-17 10:27:44 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-11-05 10:18:55 . 2009-11-05 10:18:57 0 d-----w- C:\Archivos de programa\CCleaner
2009-11-05 09:05:16 . 2009-11-05 09:05:28 0 d-----w- C:\Documents and Settings\MarRuiz\Datos de programa\Media Player Classic
2009-11-04 18:11:39 . 2009-11-05 16:09:40 0 d-----w- C:\$AVG8.VAULT$
2009-11-04 18:05:00 . 2009-11-04 18:05:00 11952 ----a-w- C:\WINDOWS\system32\avgrsstx.dll
2009-11-04 18:04:59 . 2009-11-04 18:04:59 108552 ----a-w- C:\WINDOWS\system32\drivers\avgtdix.sys
2009-11-04 18:04:53 . 2009-11-04 18:04:53 325896 ----a-w- C:\WINDOWS\system32\drivers\avgldx86.sys
2009-11-04 18:04:47 . 2009-11-04 18:04:47 0 d-----w- C:\WINDOWS\system32\drivers\Avg
2009-11-04 18:04:46 . 2009-11-05 09:01:52 0 d-----w- C:\Documents and Settings\MarRuiz\Datos de programa\AVGTOOLBAR
2009-11-04 18:04:32 . 2009-11-04 18:04:32 0 d-----w- C:\Archivos de programa\AVG
2009-11-04 18:04:31 . 2009-11-05 12:31:12 0 d-----w- C:\Documents and Settings\All Users\Datos de programa\avg8
2009-11-02 21:04:47 . 2007-05-10 09:22:32 405504 ----a-w- C:\WINDOWS\stsystra.exe
2009-11-02 21:04:46 . 2007-04-10 16:02:00 1601536 ----a-w- C:\WINDOWS\system32\stlang.dll
2009-11-01 13:09:00 . 2007-08-21 08:58:12 146944 ----a-w- C:\WINDOWS\system32\st325602.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 09:03:12 . 2004-09-08 14:47:26 82386 ----a-w- C:\WINDOWS\system32\perfc00A.dat
2009-11-06 09:03:12 . 2004-09-08 14:47:26 464440 ----a-w- C:\WINDOWS\system32\perfh00A.dat
2009-11-05 08:40:28 . 2009-11-05 08:37:44 0 d-----w- C:\Archivos de programa\K-Lite Codec Pack
2009-11-04 18:04:51 . 2007-10-15 10:40:44 27784 ----a-w- C:\WINDOWS\system32\drivers\avgmfx86.sys
2009-11-01 13:08:59 . 2007-10-04 09:35:40 0 d--h--w- C:\Archivos de programa\InstallShield Installation Information
2009-10-27 18:00:00 . 2009-11-05 08:37:45 85504 ----a-w- C:\WINDOWS\system32\ff_vfw.dll
2009-08-16 15:08:36 . 2009-11-05 08:37:51 178176 ----a-w- C:\WINDOWS\system32\unrar.dll
.

Bueno......No pusiste ni la mitad del reporte de ComboFix...por lo que no puedo evaluarlo y no puedo darte directivas a seguir.

Tampoco me informas como va el ordenador ahora.

Saludos

el reporte es el que me genera, creo que le no deja acabar como pasaba con el dc web y sigue sin salir a internet, por lo menos ya la opcion de mostrar archivos ocultos... que antes no me aparecian, ya si aparecen y no me aparece el aviso del antivirus al reiniciar como antes.

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos

Nada seguimos sin Internet

Perdona pero parece que si funciona ya, probe con otro cable de red y salio a Internet, lo que no me convence es si esta ya limpio el portatil, ya que de todos los escaneos que hemos hecho ninguno a dejado completarlo, por lo que puede que todabia tengo algun virus verdad??? o como actuamos ahora que ya tenemos Internet???