ingreso a internet lento, avisos de infeccion (SOLUCIONADO)

[adriansukur]

hola hace poco que mi maquina empeso a tener problemas ya que se puso lenta y el navegar por internet explorer 7 se puso lenta, tambien me sale unos mensajes de anuncios diciendo que mi pc esta infectada y que debo instalar un programas que ellos me reocmiendan bajar, o otras veces me redirecciona a paginas porno o de pocker.



bueno si me pudieran ayudar seria de mucha ayuda.



aca les dejos mi informacion que boto el elistara



Sat May 31 02:28:41 2008



EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).



No detectado SP3 de Windows XP



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







Sat May 31 02:32:29 2008



EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando Unidad C:\



C:\Archivos de programa\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO







Nº Total de Directorios: 2930



Nº Total de Ficheros: 50348



Nº de Ficheros Analizados: 12766



Nº de Ficheros Infectados: 1



Nº de Ficheros Limpiados: 1



Sistema Infectado por el Vundo9



(C:\WINDOWS\SYSTEM32\JKKLLMJK.DLL)



No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





tambien les pondre el log del hijackthis



Logfile of HijackThis v1.99.1



Scan saved at 02:40:24 a.m., on 31/05/2008



Platform: Windows XP SP2 (WinNT 5.01.2600)



MSIE: Internet Explorer v7.00 (7.00.5730.0013)







Running processes:



C:\WINDOWS\System32\smss.exe



C:\WINDOWS\system32\winlogon.exe



C:\WINDOWS\system32\services.exe



C:\WINDOWS\system32\lsass.exe



C:\WINDOWS\system32\svchost.exe



C:\WINDOWS\System32\svchost.exe



C:\WINDOWS\system32\spoolsv.exe



C:\WINDOWS\Explorer.EXE



C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe



C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe



C:\WINDOWS\system32\nvsvc32.exe



C:\WINDOWS\system32\svchost.exe



C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe



C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe



C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe



C:\Archivos de programa\Winamp\winampa.exe



C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe



C:\WINDOWS\VM305_STI.EXE



C:\WINDOWS\system32\ctfmon.exe



C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe



C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe



C:\Archivos de programa\DAEMON Tools Lite\daemon.exe



C:\WINDOWS\system32\wscntfy.exe



D:\hijackthis\HijackThis.exe







R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos



O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe



O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray



O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot



O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot



O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"



O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"



O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"



O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe"



O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)



O4 - HKLM\..\Run: [nwiz] nwiz.exe /install



O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup



O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe



O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit



O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto



O4 - HKLM\..\RunOnce: [ReEXEc] D:\ELISTARA.A%D8%D8FB%D8%D8H.EXE



O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe



O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background



O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"



O4 - HKCU\..\Run: [CursorXP] \"C:\WINDOWS\Cursors\CursorXP\CursorXP.exe\" -s



O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun



O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000



O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll



O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll



O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL



O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe



O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe



O11 - Options group: [INTERNATIONAL] International*



O16 - DPF: {4A116A80-85B6-4299-A018-A717FD7AC66A} (AXIDMDCP Class) - http://video.wbla.com/cab/IDMFlash.cab



O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL



O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL



O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL



O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL



O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)



O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe







de ante mano le agredeceria decirme que puedo hacer para eliminar ese virus, es que soy muy novato en esto y siempre me viene el problema con los virus ya que la pc la usa toda la familia y si no seria mucho pedir tambien decirme que ad-ware dejar instalado.



sin mas que decir me despido esperando su pronta respuesta para solucionar mi problema.

[lucl]

Pues para el vundo9 tienes este link que te dejo que te indica como quitarlo





https://foros.zonavirus.com/viewtopic.php?f=5&t=23759



y en antiespias pues va a gustos a mi me gusta el spybot search and destroy pero ahora vamos a por el vundo9 y luego seguimos, saludos

[adriansukur]

hola gracias por tu pronta respuesta, ya encontre el archivo jkkllmjk.dll, ahora lo borro, pero si ahi me dijo el elistara que lo enviara ese archivo para examinarlo, dime como pudiera hacer eso para que puedan hacerle una vacuna, que puedo hacer, la borro o la envio y si es que la envio me pudieras decir como y a donde debo enviarlo.

[koga]

Para el envio de muestars puede ver:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Pero como que este virus no se deja enviar proceda a eliminarlo como indica el link que le dejo lucl,







Saludos.

[adriansukur]

muchas gracias veo que aca son bien rapido y atentos a su respuesta, ahora con eliminar ese virus mi pc estara limpia, ya no tendre que hacer nada mas?.



se agradece todo lo que hacen aca ya que son un foro muy eficas y las pautas que indican ahi son muy claras y precisas.

[koga]

Pues es la idea, ayudar en todo lo que podamos.

Una ves que haya eliminado el virus como indica el topic seria bueno que vuelva a ejecutar elistara y nos postea el contenido del infosat para ver que ya no detecte el vundo, mientras mirare el HJT por si veo algo mas.







Saludos.

[adriansukur]

hola ya pase de nuevo el elistara y ya no me detecto nada, eso quiere decir que mi pc ya esta limpia?. que ya no me saldra mas ese mensaje de pc infectada?. y el log de hjt eso esta bien no?.

[koga]

Por ahora no he tenido mucho tiempo para revisar el log de HJT, con respecto al vundo si usted dice que el elistara ya no lo detecta pues esta borrado, y sobre el mensage de alerta usted nos dira! el tema queda abierto mientras y usted nos comenta si le vuelve aparecer el dichoso mensaje para seguir buscando o si ya no le ha salido para dar el tema por solucionado.





Comentenos como le va,









Saludos.

[msc hotline sat]

Pues por ahora parece que el ordenador ya está limpio, pero de la misma manera que se infectó, puede volver a infectarse, quizas por acceder a webs no conocidas...



Por ello recomendamos la instalacion del SiteAdvisor , simplemente descargando y ejecutandolo: http://www.siteadvisor.com



Con ello tendrá información sobre la web que va a visitar, y si busca con el Google links sobre algo, a la derecha de cada uno le saldrá un circulo de color distinto segun pelogrosidad: rojo peligrosa, amarillo dudosa, verde fiable y blanco no analizada.



Tras recibir la muestra que parece nos ha enviado, la analizaremos y procederemos a implementar su control y eliminacion en nuestras utilidades, de lo cual informaremos.



saludos



ms, 1-06-2008

[adriansukur]

muchas gracias por la ayuda brindada, ahora ya no me aparece mas ese aviso del mensaje de infeccion y la maquina anda otra vez de mil maravillas, ahora procedere a instalar lo que me recomendaste, muchas gracias a todos.

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 2-06-2008