Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola buenas,necesitaria ayuda por q me parece q me infectado la computadora del viruburster,aqui os dejo mi logs:
Logfile of HijackThis v1.99.1
Scan saved at 23:52:52, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gatillazo.aqualerta.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMules\emule.exe -AutoStart
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?8a06af60826c4ccb885d2f34cf5f9bfc
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?8a06af60826c4ccb885d2f34cf5f9bfc
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rinconcillo454.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C753B18-DCB8-4227-9037-70C983E3E65E}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hola!!!

Antes de nada responde este tema en el cual están esperando tu respuesta.

Descarga DelPSGuard v 4.3.3 pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\Archivos de programa\Video ActiveX Object\

Para archivos que no se dejen eliminar usa KillBox

6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard y guarda el reporte que te genere.

7) Reinicia normal y finaliza con estos pasos:

• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Deja un nuevo log y el reporte de DelPSGuard.

Saludos

hola buenas,ya hice lo que me dijiste y ya no parece la mina en el reloj diciendome q tengo un critical error y el ordenador va bien.En cuanto al antivirus q me dijiste q pasara aqui te dejo el report.
DelPSGuard v 4.3.3
by www.ForoSpyware.com
Escaneo a las: 0:28:40,03, 16/12/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»
el panda me detecto esto:
ncidencia Estado Elemento

Adware:adware/dudu No desinfectado Registro de Windows
Posible Virus. No desinfectado C:\Documents and Settings\Administrador\Configuración local\Temp\temp.fr1EA5\pmmon.exe
Posible Virus. No desinfectado C:\Documents and Settings\Administrador\Configuración local\Temp\temp.fr1EA5\pmsngr.exe
Adware:Adware/VideoActiveXObject No desinfectado C:\Documents and Settings\Administrador\Configuración local\Temp\temp.fr1EA5\uninst.exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@cgi-bin[1].txt
Spyware:Cookie/Virusbursters No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@www.v irusbursters[2].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[searchportal.information.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/SpyLog No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.spylog.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.weborama.fr/]
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.qksrv.net/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.apmebf.com/]
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.qksrv.net/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.apmebf.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.advertising.com/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[adserver.terra.es/]
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.hitbox.com/]
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.questionmarket.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.zedo.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.2o7.net/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[fe.lea.lycos.es/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.casalemedia.com/]
Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.azjmp.com/]
Spyware:Cookie/PayCounter No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.paycounter.com/]
Spyware:Cookie/Maxserving No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.maxserving.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.xiti.com/]
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.hg1.hitbox.com/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.adtech.de/]
Spyware:Cookie/HotLog No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4rjbuxk8.default \cookies.txt[.hotlog.ru/]

Lo que te detecta panda son sólo cookies y archivos temporales, por lo que haz una limpieza completa de archivos innecesarios con Disk Cleaner.

Por lo demás, si no hay más problemas damose el tema por solucionado.

Saludos

ok,gracias por todo