Creo que tuve un error a la hora de publicar mi primer mensaje y no fue posteado. Espero que ahora si pueda saludar a todo el mundo y presentar mi problema. Espero que aparte de este problema podamos hablar de estos temas desde un punto de vista más agradable.

Veréis mi problema es que surgen desde hace un tiempo (vamos, desde que mi hermano o mi padre hicieron algo indebido en el ordenador) aparece una ventana de subsitema de MS-DOS junto a una pantalla en negro, me da un error que tengo que cerrar y no pasa nada más. Bien encuentro la referencia a ese archivo que se intenta ejecutar, y es una carpeta Temporal dentro de Documents and Settings y la elimino. El primer problema desaparece pero observo que aparecen de vez en cuando ventanas de MS-DOS, con archivos que se ejecutan y creo que también es dentro de C:\Documents and Settings\Nombre_Usuario\Configuración Local\Temp donde hay archivos como domains.txt y archivos ejecutables "chungos" tipo 97exmodule32c.3 etcétera. Veo que en esta carpeta se crean archivos nuevos cada vez que sucede esto.

He pasado Spybot, AdAware y CWShredder y ellos ya no detectan nada más. El Panda no detecta nada. Además se cuelga a la hora de analizar la Carpeta del Emule, no sé por qué.

Bueno espero que me puedan ayudar. Se lo agradecería enormemente porque me voy esta tarde y me gustaría resolverlo antes de que esta gente le vuelva a echar de nuevo las zarpas xD

Si necesitais el log de HiJackThis pues lo posteo donde digais.

Un saludo y gracias por vuestra ayuda. Este foro tiene pinta de ser muy interesante...

Hola bladeguy3000, bienvenido al foro,

Seguramente ocurrió en las actualizaciones del foro, por eso desapareció tu post.

Analizá tu pc con Ewido Online, nos pegás su reporte y junto el log del Hijackthis.

Suerte

Lamento el retraso, pero estuve de vacaciones

Bueno os explico: al parecer seguí los pasos en otro post con un problema similar y pareció funcionar, pero he sido invadido por otro virus, que para variar, no ha sido detectado por Panda. Kaspersky Online dice que es el Trojan.Win32.Downloader o algo así y he borrado los archivos que están infectados (documents.exe, dr.exe, my.exe...) manualmente y no ha sucedido nada, pero seguramente habrá algo en el registro. También me lo encontró el Ewido, pero no lo tengo registrado en el log que os pongo.

Como me habéis dicho que ponga los post, allá van:

1)Post del Ewido
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.DeluxeCommunications
Path: HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Guy Padre\Cookies\guy padre@adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Guy Padre\Cookies\guy padre@tribalfusion[1].txt
Risk: Medium

2)Log del HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 0:51:15, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Guy Padre\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Util\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Util\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Util\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Util\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Util\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!ewido] "C:\Util\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Util\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Util\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://E:\WEBPULL\SUPPORT\DISC\ASP\TOOLS\EN\bin\npseatool s.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Util\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Util\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Util\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Util\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\util\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Util\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Util\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Util\Panda Platinum 2006 Internet Security\TPSrv.exe


Espero no molestar demasiado y os agradezco vuestra ayuda.
Pd:Heavyman, ¿eres de Argentina? Tengo un primo que se crió en Argentina (aunque nació en Bolivia) y bueno, simplemente en tu forma de escribir se ve tu procedencia xD ("nos pegás su reporte")
Gracias y un saludo

Hola bladeguy3000,

Espero que hayas disfrutado

Molestar?? De qué hablás ??

Sí, de Argentina, todo escrito con sus respectivos acentos.

Seguí estos pasos:

*Instalá Hijackthis en una carpeta dedicada para él, no lo ejecutés desde el archivo comprimido. (Ej: C:\Archivos de programa\HJT) <= Forma correcta

*Descargá las siguientes herramientas:SpywareBlaster+Manual, Ad-Aware SE Personal+Manual, Regseeker+Manual, KillBox, Disk Cleaner, Hoster

Apagá el "Restaurar Sistema" (Si utilizás Windows XP o Me)

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar (En caso de no eliminarse con KillBox, utilizá la opción que dice ¨Delete on Reboot¨).

C:\WINDOWS\system32\0106.exe

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Pasá el Ad-Aware SE actualizado, instalá SpywareBlaster y ejecutá la herramienta Hoster

Reiniciá la maquina y pegá otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte

Bueno después de realizar todo parece que todo vuelve a la normalidad, en realidad borrando los ficheros generados (y sobre todo ese tal 0106.exe que había borrado antes incluso de colocar el log) parece que eliminabas la acción del troyano que tenía. Lo que parece que no se había borrado era su referencia en el registro. En cuanto al System Requirements Lab, era una herramienta para determinar si los juegos funcionan en mi ordenador (tomado de una página web) Lo desinstalé en "Agregar o quitar programas".

Lo que no entiendo es para qué sirve la herramienta Hoster y cómo he de ejecutarla. Serías muy amable si me lo explicas ya que al abrirlo no sé qué he de hacer.

Aquí está el (nuevo) log de HiJackThis. Supongo que no sucede nada si no lo hago en Modo a prueba de fallos...

Log del HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 12:44:15, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Util\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Util\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Util\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\util\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Util\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Util\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Util\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Util\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\Util\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Util\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Util\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Util\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Util\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Util\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Util\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Util\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Util\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Util\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Util\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Util\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!ewido] "C:\Util\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Util\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Util\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\Util\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} - file://E:\WEBPULL\SUPPORT\DISC\ASP\TOOLS\EN\bin\npseatool s.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Util\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Util\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Util\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Util\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\util\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Util\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Util\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Util\Panda Platinum 2006 Internet Security\TPSrv.exe

Ya está. Te agradezco toda la ayuda prestada. ¡Podríais montar un negocio con esto! (mejor no doy ideas...) Y a ver si me aclaras lo del Hoster, que soy medio boludo... xD

Hola bladeguy3000,

Tu log está limpio.

Para utilizar la herramienta Hoster debés clickear en "Make Hosts Writable?" y luego clickeás "Restore Microsoft's Original Host File" y le dás a OK.

Nos comentás.

Suerte

Hace mucho tiempo que no escribo, ¿eh?
Perdonad, pero he estado finalizando la carrera. Sólo quería comentar que todo funcionó y se resolvió. Muchas gracias por vuestra ayuda. Ahora que tengo algo más de tiempo libre, me gustaría dedicar un poco más de tiempo a esta página.

Un saludo