Estimados:

Tengo problemas de conexión y creo que es por spyware o virus.
Me conecto con ADSL y unos minutos después la línea queda como saturada (los íconos de contacto, con los dos monitores, quedan como si estuvieran saturados de info). Además, fallan algunos programas y la computadora no responde al reiniciar (hay que darle con el boton).

Le paso el SpyBot con frecuencia (también el Adware) y vuelven a aparecer en el primero 2 elementos dañinos: DoubleClick y MediaPlex.

En modo a prueba de fallos, apliqué el HijackThis y les mando el log. Es interesante comentarles que al entrar en modo a prueba de fallos, windows me recibe con un mensaje que dice algo así como: "en este modo podrá resolver los problemas del hardware de red" (?). Aquí va el log. Espero su respuesta.

Gracias!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:57:11, on 13/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM95\AIM.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6EA016-EE13-4EC1-BE02-5DB12E010B21}: NameServer = 200.40.30.245 200.40.220.245
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C288CB4-4CD0-4783-A911-3283A0A9822B}: NameServer = 206.99.44.254,206.99.44.245
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hola Jaime Solana


Tienes que ir al Centro de descarga y ponerte todos los parches críticos y de seguridad que te faltan.



Le pasas 2 antivirus online,el ewido ( Ewido Anti-Malware 4.0 actualizado,si no puedes pasar el online) y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

saludos

Estimado NeoByte:

Hice lo que me dijisteis. Bajé los parches de W XP (casi todos, unos 87) y los instalé. Luego corrí el ewido (eliminó un par de cosas) y luego corrí el Kaspersky y encontró una multitud de virus. Te adjunto el reporte. ¿QUé hago ahora?

Espero tu respuesta.

Gracias desde ya

Infected Object Name Virus Name Last Action
C:\!KillBox\33908f46.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped
C:\!KillBox\33908f46.exe( 1) Infected: Trojan-Downloader.Win32.Obfuscated.n skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\040C0000.VBN Infected: Email-Worm.Win32.NetSky.q skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04500000.VBN Infected: Email-Worm.Win32.NetSky.q skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\055C0000.VBN Infected: Trojan-Dropper.Win32.Small.apu skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\055C0001.VBN Infected: Backdoor.Win32.Haxdoor.ix skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\055C0002.VBN Infected: Backdoor.Win32.Haxdoor.ix skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\055C0003.VBN Infected: Trojan-Spy.Win32.Goldun.kd skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05AC0000.VBN Infected: Trojan-Spy.Win32.Goldun.kd skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06340000.VBN Infected: Trojan-Spy.Win32.Goldun.kd skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06340001.VBN Infected: Trojan-Spy.Win32.Goldun.kd skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06340002.VBN Infected: Backdoor.Win32.Haxdoor.ix skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\072C0000.VBN Infected: Email-Worm.Win32.NetSky.q skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E180000.VBN Infected: Trojan-Downloader.Win32.Small.cxw skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E180001.VBN Infected: Trojan-Downloader.Win32.Small.cxw skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E180002.VBN Infected: Trojan-Downloader.Win32.Small.cxw skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E180003.VBN Infected: Trojan-Downloader.Win32.Small.cxw skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/20 Apr 2006 15:04 from marco.frignani@olidata.cl:0i09u5rug08r895/id04009.zip/data.rtf .scr Infected: Email-Worm.Win32.NetSky.q skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/20 Apr 2006 15:04 from marco.frignani@olidata.cl:0i09u5rug08r895/id04009.zip Infected: Email-Worm.Win32.NetSky.q skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Jul 2006 11:29 from Enrico.boselli:Emanuell.html Infected: Email-Worm.Win32.Bagle.mail skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Jul 2006 11:29 from Enrico.boselli:Emanuell/Richard.zip Infected: Email-Worm.Win32.Bagle.gen skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Jul 2006 07:40 from Fhenales:Humphrey.html Infected: Email-Worm.Win32.Bagle.mail skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Jul 2006 07:40 from Fhenales:Humphrey/Margerye.zip Infected: Email-Worm.Win32.Bagle.gen skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Jul 2006 04:44 from cursos_marzo408@gmail.com:Mail Delivery (.html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Jul 2006 04:44 from cursos_marzo408@gmail.com:Mail Delivery (/message.scr Infected: Email-Worm.Win32.NetSky.q skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/05 Jul 2006 07:34 from Juliopig:Nicholas.html Infected: Email-Worm.Win32.Bagle.mail skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/05 Jul 2006 07:34 from Juliopig:Nicholas/Sybyll.zip Infected: Email-Worm.Win32.Bagle.gen skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/23 Nov 2005 04:25 from Office@fbi.gov:Your IP was logged/list.zip/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/23 Nov 2005 04:25 from Office@fbi.gov:Your IP was logged/list.zip Infected: Email-Worm.Win32.Sober.y skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/26 Nov 2005 21:55 from postmaster@snet.net:Registration Confirma/reg_pass.zip/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/26 Nov 2005 21:55 from postmaster@snet.net:Registration Confirma/reg_pass.zip Infected: Email-Worm.Win32.Sober.y skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Mail MS Mail: infected - 13, suspicious - 1 skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\nicolas\Configuración local\Temp\Perflib_Perfdata_528.dat Object is locked skipped
C:\Documents and Settings\nicolas\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\nicolas\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \cert8.db Object is locked skipped
C:\Documents and Settings\nicolas\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \history.dat Object is locked skipped
C:\Documents and Settings\nicolas\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \key3.db Object is locked skipped
C:\Documents and Settings\nicolas\Datos de programa\Mozilla\Firefox\Profiles\0r7h6xyp.default \parent.lock Object is locked skipped
C:\Documents and Settings\nicolas\Escritorio\NICO\DOWNLOADS\Cliprex dsfree.exe/stream/data0015 Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
C:\Documents and Settings\nicolas\Escritorio\NICO\DOWNLOADS\Cliprex dsfree.exe/stream/data0016 Infected: not-a-virus:AdWare.Win32.MyWay.j skipped
C:\Documents and Settings\nicolas\Escritorio\NICO\DOWNLOADS\Cliprex dsfree.exe/stream/data0017 Infected: not-a-virus:AdTool.Win32.WhenU.bo skipped
C:\Documents and Settings\nicolas\Escritorio\NICO\DOWNLOADS\Cliprex dsfree.exe/stream Infected: not-a-virus:AdTool.Win32.WhenU.bo skipped
C:\Documents and Settings\nicolas\Escritorio\NICO\DOWNLOADS\Cliprex dsfree.exe NSIS: infected - 4 skipped
C:\Documents and Settings\nicolas\ntuser.dat Object is locked skipped
C:\Documents and Settings\nicolas\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnDE1402.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped
C:\WINDOWS\Downloaded Program Files\gdnDE1402.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Hola Jaime Solana


Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

System Volume restore.La misma se encarga de guardar los puntos de restauración del sistema,

todo lo que debes hacer es "apaga restaurar sistema", reinicias, vuelves a activar

restaurar sistema y vuelves a reiniciar.


La carpeta C:\!Submit la crea automáticamente el programa KillBox cuando eliminas algo con él

es como un respaldo de seguridad en caso que borres algo que no debias.

Simplemente la puedes borrar desde el explorador de Win a la carpeta entera con todo su

contenido y recuerda que cada vez que uses KillBox se va a crear esta automáticamente.

Por lo tanto cada vez que utilices el killbox tendrás que eliminarla.

Corre otra vez el Kaspersky una vez hecho todo lo anterior.


saludos