Ayer un contacto del MSN me avisó que le estaban llegando archivos para descargar mios. Voy a chequear con el NOD32 y no lo tenia activo. Lo desinstalé y puse el AVG que me mandó a la virus vault 2 troyanos SHeur.
La pc estaba extremadamente lenta, se ve cuando redibuja el escritorio.
Tengo Windows XP SP2 (WinNT 5.01.2600) uso habitualmente el Mozilla y tengo conexión por cablemódem.
Lo que hice hasta el momento fue lo siguiente:
Le pasé el Elistara y el Elitriip con los siguientes resultados pero sin mejorar el rendimiento:
Sat Jan 26 13:45:59 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Página de Inicio de IE, "about-blank.in" --> Eliminada
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hg1.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.harmony-central.com
Linea Eliminada del HOSTS --> 127.0.0.1 cdn1.tribalfusion.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg01.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg02.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg03.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg04.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg05.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg06.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg07.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg08.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg09.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg10.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg11.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg12.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg14.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg15.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 isg16.casalemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.PointRoll.com
Linea Eliminada del HOSTS --> #127.0.0.1 global.msads.net
Eliminadas las Paginas de Inicio y de Busqueda del IE
Sat Jan 26 14:11:37 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 26 14:13:18 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\DevCpp\Pruebas\PROYECTO ALLEGRO1.EXE --> Eliminado, AutoRun.IQ
C:\Documents and Settings\Gab\Mis documentos\backups\BACKUP-20071121-124513-940.DLL --> Eliminado, CrawlerToolbar(BHO/TB)
C:\Juegos\Hospital\REDIST\DIRECTX\DRIVERS\DISPLAY\MSDDRAW\M64_SONY.DLL --> Eliminado, MalWare.Celular
C:\Juegos\Hospital\REDIST\DIRECTX\DRVSJ\DISPLAY\MSDDRAW\M64_SONY.DLL --> Eliminado, MalWare.Celular
C:\RECYCLER\S-1-5-21-842925246-1957994488-725345543-1003\DC1622.DLL --> Eliminado, Spy-CmdLineExt
C:\RECYCLER\S-1-5-21-842925246-1957994488-725345543-1003\DC1623.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
C:\WinXP\Install\WinRAR\WINRAR3.62.EXE --> Eliminado, Spy.Banker.FJB(dropper)
Nº Total de Directorios: 10675
Nº Total de Ficheros: 157027
Nº de Ficheros Analizados: 18185
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
Thu Jan 24 14:43:28 2008
EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 24 14:43:45 2008
EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Gab\Mis documentos\Gaby\Instaladores\Jewel of Atlantis v1.04 (full)\Jewel of Atlantis v1.04.exe -->
Eliminado, Bifrose(dropper)
Nº Total de Directorios: 10677
Nº Total de Ficheros: 157050
Nº de Ficheros Analizados: 11133
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
y esta es la copia del log del HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23:10:45, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mdm.exe
C:\Documents and Settings\Gab\Mis documentos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Traté de eliminar las entradas remarcadas en negrita pero me fue imposible, fue un intento intuitivo no se que debo eliminar en realidad
Muchas gracias por su tiempo!!
msc hotline sat Virus Research Engineer 