Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Primeramente Muchas Gracias por poder brindar este servicios y ayudar a los necesitados. Despues de revisar como poder pegar mi Log y finalmente lograrlo, les pido que me AYUDEN en esto.
- Baje un archivo en internet Crack y tenia desactivado mi Antivirus Panda, y me infecte con el BraveSentry y no podia quitarlo pero al encontrar esta pagina lei algo sobre este tema y pude pasar algunas herramientas y los pasos (htt://www.forospyware.com/archive/t-62877.html) despues de esto me funciono bien pero pasando el Panda online me detecto No Desinfectado varios archivos.

Adware: Adware/SecurityError
No desinfectado
C:\Documents and Settings\NICARAGUA\Configuración local\Datos de programa\wdokbye.dll

Adware: Adware/SpySheriff
No desinfectado
C:\Documents and Settings\NICARAGUA\Configuración local\Temp\2.dllb

Adware: Adware/SpySheriff
No desinfectado
C:\Documents and Settings\ NICARAGUA\Configuración local\Temp\6.dllb

Adware: Adware/SpySheriff
No desinfectado
C:\Documents and Settings\ NICARAGUA\Configuración local\Temp\7.dllb

Adware: Adware/BraveSentry
No desinfectado
C:\Documents and Settings\ NICARAGUA\Configuración local\Temp\V4x6.Gam5e

Adware: Adware/BraveSentry
No desinfectado
C:\Documents and Settings\ NICARAGUA\Datos del Programa\Install.dat

Adware: Adware/BraveSentry
No desinfectado
C:\Program Files\BraveSentry\uninstall.exe

Herramienta potencialmente no deseada: Application/realSpy
No desinfectado C:\WINDOWS\system32\actskn45.ocx

Adware: Adware/SpySheriff
No desinfectado C:\WINDOWS\system32\dlh9jkdlq2.exe

Adware: Adware/SecurityError
No desinfectado C:\WINDOWS\system32\dlh9jkdlq6.exe

Adware: Adware/SecurityError
No desinfectado C:\WINDOWS\system32\dlh9jkdlq7.exe

Adware: Adware/SecurityError
No desinfectado C:\WINDOWS\system32\imtqodk.dll

Virus:Trj/Disablekey.BF Activescan
Desinfectado C:\WINDOWS\system32\wdokbye.dll

Elimine TODOS estos Archivos infectados pero despues al reiniciar tengo el problema que me presenta un error pero le doy OK y funciona bien la maquina pero LENTA y sale el mensaje con la ruta del archivo C:\Documents and Settings\NICARAGUA\Configuración local\Datos de programa\wdokbye.dll

Que puedo hacer?????
Gracias muchas gracias les anexo el siguiente log:

Logfile of HijackThis v1.99.1
Scan saved at 09:07:23 a.m., on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\DOCUME~1\NI~1\CONFIG~1\Temp\Rar$EX00.094\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibw.com.ni/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [wdokbye.dll] "C:\WINDOWS\system32\rundll32.exe" "C:\Documents and Settings\NICARAGUA\Configuración local\Datos de programa\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166477433453
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D52D0FE0-08D7-49AE-AA8A-088C3A405E8D}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: cqQITRKwKKAs - {AC46658D-06EC-CF27-9428-67AA9FB93598} - (no file)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Hola 2-G, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard 4.3.8
• Spy Sweeper 5.2

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [wdokbye.dll] "C:\WINDOWS\system32\rundll32.exe" "C:\Documents and Settings\NICARAGUA\Configuración local\Datos de programa\wdokbye.dll",bpzgoi

O21 - SSODL: cqQITRKwKKAs - {AC46658D-06EC-CF27-9428-67AA9FB93598} - (no file)


Paso 4- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos:


C:\Documents and Settings\NICARAGUA\Configuración local\Datos de programa\wdokbye.dll
C:\Documents and Settings\ NICARAGUA\Datos del Programa\Install.dat
C:\Program Files\BraveSentry\uninstall.exe
C:\WINDOWS\system32\actskn45.ocx
C:\WINDOWS\system32\dlh9jkdlq2.exe
C:\WINDOWS\system32\dlh9jkdlq6.exe
C:\WINDOWS\system32\dlh9jkdlq7.exe
C:\WINDOWS\system32\imtqodk.dll
C:\WINDOWS\system32\wdokbye.dll




Paso 5- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 6- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• Spy Sweeper 5.2

Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Paso 8- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Reinicia y nos contas los resultados.

Salu2

Bueno de Antemano Muchas Gracias Realice todos los pasos que me dijeron, se me soluciono el problema al inicio cuando me pedía el archivo ¨wdokbye.dll¨, pero resulta que pasando el Panda ON LINE me detecta lo siguiente:


Incidencia Estado Elemento

Adware:adware/borlander No desinfectado
c:\archivos de programa\MMSAssist

Dialer:dialer.adm No desinfectado HKEY_CURRENT_USER\CLSID\{4AE9E3BF-409D-4F61-9804-920968603919}

Herramienta potencialmente no deseada:application/altnet No desinfectado HKEY_CURRENT_USER\CLSID\{B7156514-A76C-4545-9D5B-A4E1D02C7AEC}

Que puedo hacer si panda no me los ELIMINA..????

Eliminarlos manualmente

El archivo con FileASSASSIN y las entradas en el registro las buscas con RegSeeker y las borras.

Salu2

La pregunta era que hacia.. Como no se si BORRARLOS puede afectarme la PC entonces por eso no hacia esa pregunta, pero bueno con Spy Sweeper 5.2, lo pase en Modo Seguro pero no me limpio por que me pedía que comprara el software, despues pase Ad-Aware SE Personal me limpio el archivo c:\archivos de programa\MMSAssist pero cuando pase Panda ON LINe me lo detecta en la misma direccion por lo procedi a eliminarlo Manualmente.

Actualmente el problema que tengo en que mi PC esta Demasiado lenta al cargar los programas...(excel, word, explorer, msn,etc) les dejo mi log para ver que encuentran. GRACIAS

Logfile of HijackThis v1.99.1
Scan saved at 09:00:29 a.m., on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\BitComet Acceleration Patch\BitComet Acceleration Patch.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MPDLNI~1\CONFIG~1\Temp\Rar$EX00.063\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibw.com.ni/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.57.152.127 auto.search.msn.com
O1 - Hosts: 69.57.152.127 auto.search.msn.es
O1 - Hosts: 69.57.152.127 pagead2.googlesyndication.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166477433453
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D52D0FE0-08D7-49AE-AA8A-088C3A405E8D}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Hola, dejanos el informe de Panda y Kaspersky online en este mismo mensaje.

Salu2

Bueno parece que estoy infectado. Necesitaría que me Ayuden a Quedar BIEN Limpio. Les dejo mi Log de PANDA y KASPERKY. Gracias


Incidencia Estado Elemento

Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \cookies.txt[.bravenet.com/]

Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \cookies.txt[.doubleclick.net/]

Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \cookies.txt[.www.ademails.com/]


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, February 05, 2007 4:41:52 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 5/02/2007
Kaspersky Anti-Virus database records:
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 33133
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:44:25

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjbaltlog.txt Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjblog.txt Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.ldb Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.mdb Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Historial\History.IE5\MSHist0120070205200702 06\index.dat Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Temp\JET5023.tmp Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Temp\~DF5059.tmp Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Temp\~DF6325.tmp Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Configuración local\Temp\~DFFFF7.tmp Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \cert8.db Object is locked skipped
C:\Documents and Settings\NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \history.dat Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \key3.db Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \parent.lock Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \search.sqlite Object is locked skipped
C:\Documents and Settings\ NICARAGUA\Datos de programa\Mozilla\Firefox\Profiles\uyi5aphn.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\ NICARAGUA\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ NICARAGUA\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\ NICARAGUA\UserData\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Downloads\BitComet 0.70 + BitComet Acceleration Patch + Bitcomet Download Speeder 11\speeder.exe.bc! Object is locked skipped
C:\Downloads\Tu.Yo.Y.Ahora.Dupree.Spanish.XviD.MP3 .DVDRiP.EDX.avi.bc! Object is locked skipped
C:\GERARDO_06\FORMATOS\VARIOS\Inventario Nicaragua.xls Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{030B1445-7D22-4140-B034-3D990D3AA418}\RP4\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts Infected: Trojan.Win32.Qhost.hi skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped
C:\WINDOWS\system32\pavjob.log Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Hola,

El Panda solo encuentra algunas cookies sin importancia y Kaspersky lo unico que muestra es algo dentro del archivo host en:

C:\WINDOWS\system32\drivers\etc\hosts

Buesca y edita este para solo dejar 127.0.0.1 localhost cuidado que esta no!

Reinicia y nos contas como funciona todo.

Salu2