Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, mi computadora se encuentra muy lenta a la hora de entrar a internet, segui los pasos para optimizar el xp, y de antivirus uso el AVG y el NOD32, pero no han detectado nada.

Lo que me tiene preocupado bastante es que mi hermana por inocencia descargo un messenger gratuito de intenet, no recuerda de donde, pero me dice que cuando lo ejecuto no tenia internet, pero cuando llegue y prendi la PC todo estaba normal. espero que me ayuden por favor

Aca esta el log

Logfile of HijackThis v1.99.1
Scan saved at 10:58:43 p.m., on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sttray.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
D:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nod32kui] "d:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O8 - Extra context menu item: Download all links using BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

Hola ifelosu, te doy la bienvenida al Foro de InfoSpyware

Ya que tu log de HijackThis tiene unos días y puede haber cambios seguir primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• AVG Antispyware 7.5
• SuperAntiSpyware

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Salu2
*

Hola ElPiedra, queria agradecerte por darme la bienvenida y tambien por responder mi mensaje.
Hice todo lo que me dijiste y lamentablemte mi compu estaba infectada, te paso los reportes:

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 09:48:15 p.m. 07/03/2007

+ Resultado del análisis:



HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Omitidos.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Omitidos.
D:\Archivos de programa\amsn\uninstall.exe -> Not-A-Virus.HackTool.Win32.Homac : Omitidos.
D:\Instaladores\Amsn\amsn-0.95-windows-installer.exe -> Not-A-Virus.HackTool.Win32.Homac : Omitidos.
D:\Instaladores\Amsn\amsn-0.95-windows-installer.rar/amsn-0.95-windows-installer.exe -> Not-A-Virus.HackTool.Win32.Homac : Omitidos.
:mozilla.10:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Weborama : Omitidos.
:mozilla.8:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Weborama : Omitidos.
:mozilla.9:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Weborama : Omitidos.
:mozilla.11:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.12:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.13:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.14:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.15:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.16:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.17:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.18:C:\FOUND.003\FILE0002.CHK -> TrackingCookie.Yieldmanager : Omitidos.


::Fin del informe

Desinfecte todo eliminandolos.

SUPERAntiSpyware Scan Log
Generated 03/07/2007 at 10:17 PM

Application Version : 3.6.1000

Core Rules Database Version : 3190
Trace Rules Database Version: 1200

Scan type : Complete Scan
Total Scan Time : 00:25:11

Memory items scanned : 321
Memory threats detected : 0
Registry items scanned : 7799
Registry threats detected : 2
File items scanned : 45108
File threats detected : 0

Adware.WhenU
HKCR\WUSN.1
HKCR\WUSN.1#WUSN_Id

Tambien los desinfecte eliminandolos

Y con Panda

Incidencia Estado Elemento

Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Ivan\Datos de programa\Mozilla\Firefox\Profiles\82523kkz.default \COOKIES.TXT[.www.ademails.com/]
Adware:Adware/SaveNow No desinfectado E:\bsplayer212[1].941_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]
Adware:Adware/SaveNow No desinfectado E:\bsplayer212.941.exe[BSplayer_WhenUSave_InstallerInst.exe]


Puesto que en el caso del bsplayer eran instaladores borre los instaladores, en el caso del spyware no se si eliminar simplemente el archivo espero que me puedas aconsejar en eso.

Saludos

Hola el BSplayer es otro programa asociado con Adwares por lo que te recomiendo desintalar este por completo ya que al ejecutarlo te infectaras nuevamente.

Confirmanos como esta funcionado todo para dar el tema por terminado.

Salu2

Hola nuevamente ElPiedra

Pero con este spyware?
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Ivan\Datos de programa\Mozilla\Firefox\Profiles\82523kkz.default \COOKIES.TXT[.www.ademails.com/]
Adware:Adware/SaveNow No desinfectado


Aun no lo he eliminado ya que lo detecto el "Panda ActiveScan Online", y no elimina lo que encuentra solo te lo menciona. ¿Borro el archivo que esta en esa direccion?

Saludos...

Hola esas son cookies sin importancia y por mas que las borres apareceran nuevamente al navegar por internet a lo que no tienen mayor importancia.

Si todofunciona bien damos el tema por solucionado.

Salu2

Muchas gracias por la ayuda prestada.

Saludos