Logfile of HijackThis v1.99.1
Scan saved at 2:03:45, on 29/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\System32\svchost.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\dlh9jkdq2.exe
C:\WINDOWS\System32\vxgame3.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.172\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"
O1 - Hosts: 85.249.139.66 socks.tempservice.org
O1 - Hosts: 85.249.138.154 socks.temphost.ws
O1 - Hosts: 85.249.138.154 j006_fljkdr.fgkfps.com127.0.0.1 www.trendmicro.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {724E4AAC-DA41-0151-F8D5-05FF16FD7AB1} - C:\WINDOWS\System32\tqsslzm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegistryBot] "C:\Program Files\RegistryBot\RegistryBot.exe" -boot
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnappm.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\iexplore.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [pzvgwll.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\pzvgwll.dll,djwhfmd
O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Archivos de programa\SystemDoctor 2006 Free\sd2006.exe -scan
O4 - HKLM\..\Run: [LanzarTitanium2006] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{3C314341-4CCE-4A89-88F1-EAD2849A29F9}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update1.exe3072 .exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .AVI: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alelinda0.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145846240577
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe


Mi problema es que no se como sacar este virus.. y necesito tanto la ayuda como el pc en buen estado, ya que es mi fuente de trabajo y estudio, pero que me puedan ayudar lo antes posible. Hay algo en mi pc llamado Brave Security?? que es eso?? como hacerlo??
Gracias

Hola Cotte Te doy la bienvenida al foro

Tu PC esta muy infectado

Necesitas pasar por windowsupdate.com para actualizar tu sistema operativo y no te vuelvas a infectar así

Sería recomendable que desistales por ahora tu antivirus por que seguramente esta muy dañado , al terminar los pasos que te comentare abajo , puedes instalarlo nuevamente.

La ubicación en la que instalaste HijackThis no es la adecuada , desinstalalo e instalalo en C/Archivos de programa.

Las entradas 01 que pondré abajo para dar con HijackThis , no las borres si tu las pusiste en el archivo Host.

Sigue estas instrucciones:

Ve a Inicio/panel de control y desinstala estos programas si los encuentras:

* SystemDoctor 2006 Free <- Fecha 13/07/06
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware
* Spysheriff
* SaveNow
* SpyBrowser
* Ares

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard
• Ewido
• Spybot Search and Destroy
• Spy Sweeper 5.0
• "KillBox"

Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

F2 - REG:system.ini: Shell=explorer.exe
"C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"

O1 - Hosts: 85.249.139.66 socks.tempservice.org

O1 - Hosts: 85.249.138.154 socks.temphost.ws

O1 - Hosts: 85.249.138.154 j006_fljkdr.fgkfps.com127.0.0.1 www.trendmicro.com

O2 - BHO: (no name) - {724E4AAC-DA41-0151-F8D5-05FF16FD7AB1} - C:\WINDOWS\System32\tqsslzm.dll

O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnappm.exe

O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe

O4 - HKLM\..\Run: [Microsoft standard protector] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\iexplore.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe

O4 - HKLM\..\Run: [pzvgwll.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\pzvgwll.dll,djwhfmd

O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Archivos de programa\SystemDoctor 2006 Free\sd2006.exe -scan

O4 - HKLM\..\Run: [LanzarTitanium2006] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{3C314341-4CCE-4A89-88F1-EAD2849A29F9}\ {98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x000a"

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"

O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update1.exe3072 .exe

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe"

O4 - Startup: .protected

O4 - Global Startup: .protected

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)



Paso 5- Sin reiniciar con el programa KillBox(con la opción Delete on reboot) elimina estos archivos:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00019.exe

C:\WINDOWS\System32\tqsslzm.dll

C:\WINDOWS\msnappm.exe

c:\windows\system32\stonedrv.exe

c:\windows\system32\taskmgn.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\iexplore.exe

C:\WINDOWS\System32\kernels8.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\pzvgwll.dll,djwhfmd

C:\Archivos de programa\SystemDoctor 2006 Free<-- Elimina la carpeta y todo su contenido

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{3C314341-4CCE-4A89-88F1-EAD2849A29F9}\ {98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x000a"

C:\Archivos de programa\Save<-- Elimina la carpeta y todo su contenido

C:\winstall.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\update1.exe3072 .exe

C:\Windows\xpupdate.exe

C:\Program Files\BraveSentry<-- Elimina la carpeta y todo su contenido

C:\Archivos de programa\SpyBro<-- Elimina la carpeta y todo su contenido

.protected(para saber su ubicación ve a Inicio /Buscar)


C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll

Paso 6-Se reiniciara el sistema , ejecuta las herramientas de a una:

• DelPSGuard.exe
• Ewido Security Suite 3.5
• Spybot Search and Destroy
• Spy Sweeper 5.0

Paso 7-Usa Disk Cleaner para limpiar cookies , temporales de internet , del sistema y cache , usa RegSeeker para limpiar el registro de Windows.

Paso 8- Reinicia y realiza un scan online con "Kaspersky"

Te recomiendo que pongas algun Firewall , para que te protejas en internet.

En lugar de Ares instala Ares Lite que es su versión limpia , de aquí lo puedes descargar. (para descargarlo , solo elige el servidor del cual lo quieres bajar , se volverá a cargar la pagina y saldrá el cuadro de descarga)

Pega aquí el reporte que te genere Kaspersky y un nuevo log nos cuentas los resultados.