Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, desde el viernes q tengo problemas con unos virus en la compu... antes tenia el antivirus AVG (el gratis) y no me andaba internet... me consegui el NOD32 (tb gratis), lo actualice y con este por lo menos me borro un par de virus (6 aprox) y me deja navegar "tranquilo"... el preoblema es q cada tanto me aparece alertas de virus y por lo q estuve analizando es en los archivos:

C:\system32\svchost.exe
C:\system32\tftp

cuando analizo solo esos archivos me aparece:
"a variant of Win32/TrojanDownloader.ConHook trojan found in operating memory. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed. No action can be taken while the file is in memory. Click "Leave" to continue and subsequently run the cleaning of all local disks. System memory infection originated from file C:\WINDOWS\system32\hggdcbc.dll.

el archivo este es detectado por todos los programas q probe (NOD32, AVG, ewido, ad-awere, Disk Cleaner, Dr.Web). Ademas realice los 11 Pasos fundamentales de una buena eliminación q esta en este foro... pero ninguno lo elimina, y solo dice "se eliminara despues de restartear la maquina" pero no lo hace...
y cuando lo trato de eliminar manualmente me dice q el archivo esta en uso..., tambien trate de eliminarlo en modo a prueba de fallos.
ya no se que mas hacer :S

aca les dejo el informe del Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 02:27:44 p.m., on 09/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ciudad.com.ar/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Muchas gracias y espero su respuesta ...

PD: el nombre del virus q aparece varia del antivirus, uno es el Trojan.virtumod y el otro win32/trojandownloader.conhook , pero sobre el mismo archivo. tambien habia encontrado en la maquina virus como el IRC/sdbot, win32/rbot, backdoor.irc.sdbot.471

Hola

Parece que no estás usando firewall en tu sistema, así que te recomiendo esto:
Sygate Personal Firewall


Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Tu sistema está muy desactualizado, debes remediar eso lo antes posible.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Te recomiendo que desinstales el download acelerator plus, si quieres seguir usando gestores de descarga, puedes usar, por ejemplo, el TrueDownloader.


Deberás marcar estas líneas en el Hijackthis para reparar:

• O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
• O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
• O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
• O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
• O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Si te aparecen los mismos mensajes, asegúrate de analzarlos aquí y si dicen que están infectados, bórralos usando el killbox o el Unlocker.

Tras haber realizado los pasos que te menciono, vuelve a ejecutar el hijackthis y revisa que las entradas que te mencioné para eliminar han desaparecido, si no es así, márcalas nuevamente y vuelve a ejecutar las otras herramientas.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema y si es necesario, mándanos un nuevo reporte generado por el hijackthis.

Felicidad

hola!, antes que nada te queria agradecer por la ayuda que me estas dando

ya hice todos los paso al pie de la letra de lo que me dijiste, pero el archivo ese sigue estando y ya solo me aparece una advertencia del NOD32 al iniciar la compu de q existe un archivo infectado ("a variant of Win32/TrojanDownloader.ConHook trojan found in operating memory. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed. No action can be taken while the file is in memory. Click "Leave" to continue and subsequently run the cleaning of all local disks. System memory infection originated from file C:\WINDOWS\system32\hggdcbc.dll.").

aca te paso el resultado del archivo C:\WINDOWS\system32\hggdcbc.dll de la pagina http://www.virustotal.com

Antivirus Version Actualización Resultado
AntiVir 6.35.1.0 11.08.2006 ADSPY/Virtumonde.B
Authentium 4.93.8 11.08.2006 no ha encontrado virus
Avast 4.7.844.0 10.08.2006 no ha encontrado virus
AVG 386 11.08.2006 Adware Generic.PEY
BitDefender 7.2 11.08.2006 no ha encontrado virus
CAT-QuickHeal 8.00 11.08.2006 AdWare.Virtumonde.by (Not a Virus)
ClamAV devel-20060426 12.08.2006 no ha encontrado virus
DrWeb 4.33 11.08.2006 Trojan.Virtumod
eTrust-InoculateIT 23.72.94 12.08.2006 no ha encontrado virus
eTrust-Vet 30.3.3012 11.08.2006 Win32/Chisyne!generic
Ewido 4.0 11.08.2006 Adware.Virtumonde
Fortinet 2.77.0.0 11.08.2006 W32/VUNDO.BB!tr
F-Prot 3.16f 11.08.2006 no ha encontrado virus
F-Prot4 4.2.1.29 11.08.2006 no ha encontrado virus
Ikarus 0.2.65.0 11.08.2006 no ha encontrado virus
Kaspersky 4.0.2.24 12.08.2006 not-a-virus:AdWare.Win32.Virtumonde.by
McAfee 4827 11.08.2006 Vundo
Microsoft 1.1508 04.08.2006 no ha encontrado virus
NOD32v2 1.1704 11.08.2006 a variant of Win32/TrojanDownloader.ConHook
Norman 5.90.23 11.08.2006 W32/Virtumonde.MG
Panda 9.0.0.4 11.08.2006 Spyware/Virtumonde
Sophos 4.08.0 12.08.2006 no ha encontrado virus
Symantec 8.0 12.08.2006 Downloader
TheHacker 5.9.8.190 10.08.2006 no ha encontrado virus
UNA 1.83 11.08.2006 Adware.Virtumonde
VBA32 3.11.0 11.08.2006 AdWare.Win32.Virtumonde.by
VirusBuster 4.3.7:9 11.08.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 38925 bytes
MD5: 4d02163099fe3825a4ebec3cd3e50265
SHA1: f9dba69300e502a11ffc58343bab41bb519c03b1

ahora voy a usar de nuevo el HijackThis y te paso el resultado...

Edit:
los sintomas q siguen son los de apariciones de propagandas de ofertas de antiviurs que ya se que son una especie de trampas creo.
el archivo C:\WINDOWS\system32\hggdcbc.dll ya lo borre con el programa
VundoFix.exe q encontre en este post:
http://www.forospyware.com/t41728.html

ahora tambien tengo un problema cuando intento entrar en modo a prueba de fallos para usar el hijackthis, ya q el fondo del escritorio queda en negro, pero sin los iconos, ni menu inicio, y solo puedo usar el Alt+Ctrl+Sup y de esta forma entrar a los programas.

como soluciono esto?? sera un problema de cuando pase el RegSeeker q borro algo incorrecto??

este es el log de HijackThis hecho despues de hacer todo lo q me dijiste, de haber borrado el archivo C:\WINDOWS\system32\hggdcbc.dll , analizar con el ewido y kaspersky, y pasarle el RegSeeker:

Logfile of HijackThis v1.99.1
Scan saved at 03:05:54 p.m., on 13/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ciudad.com.ar/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Archivos de programa\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

Hola

Tu reporte no muestra nada incorrecto, salvo que no has actualizado aun tu sistema.

Realiza un análisis con el MWAV y nos envías el reporte que genere.

Felicidad

antes q nada, no puedo realizar las actualizaciones del windowsupdate porq no tengo el windows original, por lo tanto no me lo permite... hay alguna forma de bajarlas igual??

este es el informe del MWAV:

Fichero C:\WINDOWS\System32\mljjh.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.da". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\System32\mljjh.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.da". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\System32\mljjh.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.da". Acción tomada: Ninguna acción tomada.
Objeto "prutect Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "imesh Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "superbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "topmoxie Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "topmoxie Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "superbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "lop.com Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "lop.com Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "superbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "topmoxie Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "topmoxie Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "superbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "ipinsight Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "lop.com Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "lop.com Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\System32\mljjh.dll etiquetado como "not-a-virus:AdWare.Win32.Virtumonde.da". Acción tomada: Ninguna acción tomada.

analice el archivo C:\WINDOWS\System32\mljjh.dll con el http://www.virustotal.com y me dio estos resultados:

Antivirus Version Actualización Resultado
AntiVir 6.35.1.0 14.08.2006 no ha encontrado virus
Authentium 4.93.8 14.08.2006 no ha encontrado virus
Avast 4.7.844.0 14.08.2006 no ha encontrado virus
AVG 386 14.08.2006 no ha encontrado virus
BitDefender 7.2 14.08.2006 no ha encontrado virus
CAT-QuickHeal 8.00 14.08.2006 no ha encontrado virus
ClamAV devel-20060426 14.08.2006 no ha encontrado virus
DrWeb 4.33 14.08.2006 Trojan.Virtumod
eTrust-InoculateIT 23.72.97 15.08.2006 no ha encontrado virus
eTrust-Vet 30.3.3019 14.08.2006 Win32/Vundo
Ewido 4.0 14.08.2006 no ha encontrado virus
Fortinet 2.77.0.0 13.08.2006 suspicious
F-Prot 3.16f 14.08.2006 no ha encontrado virus
F-Prot4 4.2.1.29 14.08.2006 no ha encontrado virus
Ikarus 0.2.65.0 14.08.2006 no ha encontrado virus
Kaspersky 4.0.2.24 15.08.2006 not-a-virus:AdWare.Win32.Virtumonde.da
McAfee 4829 14.08.2006 Vundo
Microsoft 1.1560 14.08.2006 no ha encontrado virus
NOD32v2 1.1706 14.08.2006 no ha encontrado virus
Norman 5.90.23 14.08.2006 no ha encontrado virus
Panda 9.0.0.4 14.08.2006 Suspicious file
Sophos 4.08.0 14.08.2006 no ha encontrado virus
Symantec 8.0 14.08.2006 no ha encontrado virus
TheHacker 5.9.8.192 14.08.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 573492 bytes
MD5: 2ffb560707ad2fe7bc764bf4a9c507cc
SHA1: de5a3b0ef15d869e0ff1acba513e847ed4b09038
packers: embedded

Hola

Sobre las actualizaciones, métete en la parte de manual y revísalas una a una, podrás instalr más o menos el 70% de las cosas.

Si encuentras estos archivos o carpetas, deberás eliminarlos. Si tienes problema borrando algún archivo, puedes usar el Pocket Killbox.

• C:\WINDOWS\System32\mljjh.dll

Si no puedes con el killbox, usa el Unlocker.

Para el ipinsight, descarga y ejecuta esta herramienta.

Para el topmoxie, usando la opción de "buscar" del regseeker, localiza las entradas relacionadas con "topmoxie" y las borras.

Para el superbar, usando la opción de "buscar" del regseeker, localiza las entradas relacionadas con "superbar" y las borras.

Para el whenu.savenow, usando la opción de "buscar" del regseeker, localiza las entradas relacionadas con "whenu", "savenow", "Free Software", "Xtractor Plus" y las borras.

Para el virtumonde, descarga y ejecuta esta herramienta.

Después vuelve a ejecutar el mwav y observa los resultados, sin aun tienes alguna de las infecciones, asegúrate de seguir los pasos que te menciono en modo seguro.

Si aun así tienes problemas, ejecuta al menos dos de los análisis antivirus en línea que aquí te presento, te recomiendo el de trendmicro y el de kaspersky. Si encuentran algo que no puedan eliminar, nos pegas el reporte.

Lusgo nos cuentas como sigue el tema.

Felicidad

hola, al parecer hoy no es mi dia :S

el archivo C:\WINDOWS\System32\mljjh.dll no lo pude borrar ni con el Pocket Killbox ni el Unlocker.

el FixIpins.exe y el FxVMonde.exe me dieron "has not been found on your computer."

el regseeker no me encontro ninguna de las entradas y el mwav me dio el mismo informe...

y ademas, no puedo actualizar windows :S, desde donde me bajo el Windows XP Service Pack 2, porq siempre que lo quiero bajar, me dice q mi copia no es original...:S

q puedo hacer???

el unico problema q encoentro ahora en mi compu es q cada tanto me aparece 3 propagandas de q mi compu puede estar infectada, esto es por estos spywares??

Hola

¿has intenado borrar el archivo en el modo a prueba de fallos? ¿qué mensajes te dan los dos programas de borrar archivos?

¿has usado los análisis online?

Sobre las actualizaciones, hay montones a parte del service pack 2, dime los nombres de las que no puedes descargar por ser tu sistema no original. Y dime los nombres de las que aparecen en pantalla cuando entras en la zona manual.

Aquí tienes la descarga del Microsoft Windows XP Service Pack 2, no es difícil de encontrar. Pero si tu sistema n oes original, puede que te de el mismo error.

Ya nos contarás.

Felicidad