Hola people, necesito ayuda para volver a poner en marcha mi pc después de haber sido infectado por el BlackAngel.B. Os comento todo lo que he hecho y lo que no he podido hacer después de recibir el mensajito de: "ACTIVACION DE PRODUCTOS DE WINDOWS: Un problema impide que Windows compruebe con precisión el estado de la licencia para este equipo. Código de error: 0x80090019". También os comento los problemas que me da.

- Solo me deja arrancar en modo seguro y nada de modo seguro con conexion de red (por lo que no puedo ejecutar antivirus online).
- Cuando intento con el cd de windows decirle que recupere el SO instalado me pide una contraseña de administrador, le pulso enter y no hace nada (me deja el prompt con c:/windows/). No sé si desde ahí, puedo hacer algo. Parece que creó un usuario administrador, que conseguí eliminar desde el modo seguro.
- No me deja copiar archivos, o más bien luego no me habilita la opción de pegar.
- Tampoco sé como restarurar el autoexec.bat y config.sys.
- He usado diskcleaner y regseeker.
- Usé la utilidad elijesse.exe y parece que me eliminó los archivos que hablan que crea el virus, es decir: wam.exe, lstx.bat, SYSTEMWORK.BAT, WIN_NT.BAT. También he eliminado manualmente el fantasma.zip y algún otro que me parecía sospechoso y se encontraba en la misma carpeta que el fantasma.zip.
- El norton, que era el antivirus que tenía no me deja ejecutarlo, por lo que he metido una versión de evaluación del nod32 (aunque no estará actualizado).

El caso es que después de hacer todo esto, sigo sin poder entrar al PC normalmente. Me sigue saliendo el mismo mensaje de error (no sé si por el tema del autoexec y config o por qué).

Aquí os pongo el log del hijack, a ver si podéis decirme algo. Me gustaría no tener que formatear o por lo menos formatear después de recuperar todo lo que tenía en el disco duro.

Muchas gracias.

LOG:
Logfile of HijackThis v1.99.1
Scan saved at 0:19:49, on 22/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\nod32.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\PINNACLE\PPE\ppe.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - Startup: Inicio.txt
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AF8135-291A-4978-84C9-6E4DD9287BB1}: NameServer = 10.10.10.4,10.10.10.5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Hola jotadiazv

Bienvenido/a al foro de InfoSpyware

Para que le sea mas cómodo seguir los pasos imprímalos

Recuerde pasar por Windows Update regularmente y mantener su sistema actualizado.


Ahora siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP

• Abra el HijackThis, pulse sobre Open the Misc Tools section/ Open hosts file manager

Ahora elimine todas las entradas que tengas menos esta -> 127.0.0.1 localhost ¡¡¡cuidado que esta no!!!


Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el HijackThis y déle a estas entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 auto.search.msn.com


• Recuerde vaciar la papelera

• Analice su sistema con estas herramientas online:

• Ewido online

• BitDefender online

Ahora instale, actualice y ejecute estas otras aplicaciones:

• SpywareBlaster /Manual SpywareBlaster

• Ad-Aware 1.0.6

• SpyBoot S.D

• Disk cleaner

• CCleaner/ Manual CCleaner

• Analice su sistema con su antivirus actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky

• Proteja su ordenador usando un navegador seguro como Firefox



Cuando termine nos pone un nuevo log de hijackthis y nos Cuenta los Resultados por favor

Hola, seguí los pasos indicados ayer. El problema que tengo es que solo puedo entrar en modo a prueba de fallos, por lo que todo lo que sea actualización y escaneo online no lo he hecho ya que no pude.
La sensación que tengo es que el troyano ha desaparecido pero me ha dejado como efecto colateral el no poder arrancar. Es decir, creo que lo que tengo jodido es el arranque del SO (igual sí tengo las claves mal o yo que sé) y no sé cómo debo arreglarlo. Ayer me creé un nuevo usuario para intentar entrar con él, pero no conseguí nada.

Bueno, os dejo el nuevo log de hijack a ver si me podéis ayudar (la entrada
"R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =" la borraba pero cada vez que ejecutaba el hijack me la vuelve a generar).
LOG:
Logfile of HijackThis v1.99.1
Scan saved at 18:49:17, on 22/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\PINNACLE\PPE\ppe.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Inicio.txt
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AF8135-291A-4978-84C9-6E4DD9287BB1}: NameServer = 10.10.10.4,10.10.10.5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

¿¿Si entra en modo seguro con derechos a red no puede hacer los escaneos online??

¿Esta entrada la conoce ud.?

O4 - Startup: Inicio.txt

Para que le sea mas cómodo seguir los pasos imprímalos

Recuerde pasar por Windows Update regularmente y mantener su sistema actualizado.

• Descarga la herramienta WinSock XP Fix, pero no la ejecute aún.

Ahora siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP


Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el HijackThis y déle a estas entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AF8135-291A-4978-84C9-6E4DD9287BB1}: NameServer = 10.10.10.4,10.10.10.5

• Recuerde vaciar la papelera

• En el caso que tenga problemas para conectarse a internet despues de eliminar las entradas 017 ejecute la herramienta WinSock XP Fix

• Analice su sistema con estas herramientas online:

• Ewido online

• BitDefender online

Actualice y ejecute estas otras aplicaciones:

• SpywareBlaster /Manual SpywareBlaster

• Ad-Aware 1.0.6

• SpyBoot S.D

• Disk cleaner

• CCleaner/ Manual CCleaner

• Analice su sistema con su antivirus actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky

• Proteja su ordenador usando un navegador seguro como Firefox



Cuando termine nos pone un nuevo log de hijackthis y nos Cuenta los Resultados por favor

El troyano no te deja entrar en modo seguro con conexiones de red. Sale el mismo error que si intentas entrar en modo normal ("Un problema impide que Windows compruebe con precisión el estado de la licencia para este equipo. Código de error: 0x80090019"), por lo que no puedo hacer los escaneos online.

O4 - Startup: Inicio.txt Sí me suena, es un archivo txt que me indica tareas que tengo que hacer o lo que sea.

No sé si necesitaré el WinSock XP Fix, ya que seguiría con el mismo problema de solo poder entrar en modo seguro.

Gracias de todos modos. Seguiré intentándolo esta tarde, pero cada vez estoy más convencido de que es un problema de corrupción del sistema operativo producido por el virus.

Bien, siga los pasos que le he dado en mi anterior respuesta y ya que no podemos hacer escaneo online, descarge la herramienta Mwav.exe/ Manual y déjenos un log de esta herramienta. Sólo copie las entradas reconocidas como infectadas.

Saludos

He estado un ratito por google y he pillado estos comentarios...haga clic aqui

Gracias Rocha. Me tengo pulido ya internet. Todos los comentarios los he leído y seguido a veces.

La solución que dan en uno de ellos es recuperar la instalación de windows sin que se pierda nada, lo puedes leer en http://www.adslzone.net/postx46182-0-20.html, al usuario Palicavonzvreca.

La verdad es que me da miedo, pero creo que al final me tocará.

Antes de nada, seguiré tus instrucciones y te cuento.

Gracias.

Yo tambien creo que al final le va a tocar recuperar la instalación de windows...

Saludos

Hola,
ejecuté el MWAV dos veces y me dieron los resultados que adjunto al final del todo. En la segunda pasada me detectó los de la primera más 3 entradas más.

Por otra parte y como no podía ser de otra forma, tuve que recuperar la instalación de windows, me dió un par de errores pero seguí adelante y supongo que habrá programas que no funcionen bien. No he podido probar mucho porque lo hice ayer por la noche y estaba muy cansado, pero hoy le pasaré de nuevo el MWAV a ver que es lo que hay.

De todos modos, echadle un vistazo, si podéis, al log del mwav por si tengo bichos malos pululando todavía.

Muchas gracias. LOG:

Object "flashget Unclassified" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "flashget Unclassified" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "isearchtech.sidefind Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "isearchtech.sidefind Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "isearchtech.sidefind Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "hotbar Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "isearchtech.sidefind Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "yoursitebar Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "isearchtech.sidefind Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "isearchtech.sidefind Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "isearchtech.sidefind Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "wareout Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "wareout Adware" found in File System! Action Taken: Ninguna Accion fue realizada.


SEGUNDA PASADA
File C:\Documents and Settings\--\Escritorio\Gaston\Ninyo malo\CodePack.zip tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: Ninguna Accion fue realizada.

File C:\Documents and Settings\--\Escritorio\Gaston\Utilidades Juanjo\CODECS\CodePack.zip tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: Ninguna Accion fue realizada.

File C:\Documents and Settings\--\Escritorio\Gaston\Utilidades Juanjo\CODECS\CodecPackElisoft140.zip tagged as "not-a-virus:AdWare.Win32.Gator.4104". Action Taken: Ninguna Accion fue realizada.