NECSITO AYUDA URGENTA(SOLUCIONADO)

[DAVID42]

Hola, mi problema, bueno problemon es el siguiente.



En el ordenador de mi trabajo me ha sucedido lo siguiente.



a) Cuando abro el ordenador me sale un cuadrado en medio de la pantalla, antes de iniciarse windows y me dice en ingles que tengo un SPYWARE. Luego sigue arrancando y al cabo de un buen rato sale la pantalla de windows (utilizo XP).

b) Se ha instalado el antivirus XP general 2008 y no hay forma de desinstalarlo, y no me deja de tocar las narices con ventanas y mas ventanas.

c)EL menú de INICIO ha desaparecido, nada mas se ven los iconos de la izquierda y los de la derecha han desaparecido, por lo que no puedo ejecutar nada desde el menu.

d) La conexión a interset no funcions (ya no me salen los ordenadores en la parte derecha de la pantalla)

e) En la parte derecha, me sale la hora y al lado pone VIRUS ALERT!.

f) Y por último no me reconoce el disco C, por lo que al ejecutar algun antivirus, no me pasa el disco que no encuentra.



Bueno, no me parece poco. Lo que tengo que decir es que no soy un manitas de la informàtica, por lo que agadecería, siempre que sea posible, una respuesta bastante simple, o sea que la pueda entender.



Gracias por contestarme.

David

[lucl]

Ese es un duro hueso de roer, pero primero pasate estos dos antitrojanos que te indico y nos pegas el log que te dejara en C infosat.txt





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp





despues de echo esto ejecuta hijackthis y peganos el log resultante tambien , saludos





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[DAVID42]

Hola, ante todo darte las gracias por tu contestación y sobre todo por la rapides.



He realizado lo que me has dicho y me sale lo siguiente:



Te explico antes algunas cosas.

Ya no me sale el cuadrado de que tengo un spyware.

No me deja grabar del escritorio o de algun directorio al cd o al lapiz.

He cambiado el formato del Menú Inicio a Menú inicio clásico y se ven los programas que antes no se veian así como las opciones.

No hay forma de quitar el antivirus XP 2008 (es realmente un coñazo).





INFOSAT



Tue Nov 14 18:50:20 2006

EliStartPage v12.70 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ANSMTP.DLL.Muestra EliStartPage v12.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ANSMTP.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{253664FB-EDFC-4AC6-BD69-B322F466AEED}" -> C:\WINDOWS\system32\ansmtp.dll

Eliminada Class, "{887A577B-406B-48FF-80CB-70752BFCD7B4}" -> C:\WINDOWS\system32\ansmtp.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Mar 29 17:18:59 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Thu Mar 29 17:19:29 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Aug 09 10:50:06 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BLPHC996J0ET0P.SCR --> Blackster.B(scr) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\LPHC996J0ET0P.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LPHC996J0ET0P.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PHC996J0ET0P.BMP --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKCU\...\Run] "antispy"="C:\Archivos de programa\IEAntiVirus\scan.exe"

Eliminada Carpeta "%Archivos de Programa%\IEAntiVirus"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

OPEN=SETUP.EXE

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.



Sat Aug 09 10:52:35 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Muestras\ANSMTP.DLL.MUESTRA ELISTARTPAGE V12.70 --> Eliminado, DropSpam

C:\WINDOWS\BGRQFETX.DLL --> Eliminado, AdWare.Agent.BN(TB)

C:\WINDOWS\system32\BLPHC996J0ET0P.SCR.VIR --> Eliminado, Blackster.B(scr)

C:\WINDOWS\system32\PPHC996J0ET0P.EXE --> Acceso Denegado, Blackster.C (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 4138

Nº Total de Ficheros: 41702

Nº de Ficheros Analizados: 12821

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 6



Sat Aug 09 11:01:47 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SETUP.EXE.Muestra EliTriIP v5.03

a "virus@satinfo.es". Gracias.

C:\SETUP.EXE --> Eliminado

No detectado SP3 de Windows XP



Sat Aug 09 11:02:30 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

OPEN=SETUP.EXE

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sat Aug 09 11:03:01 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Aug 09 11:03:04 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\DAVID\Configuración local\Datos de programa\Ares\My Shared Folder\compresores (winrar 3 7 & 3 5 - winzip 11 0 - hacha 3 5) + crack + claves.exe --> Eliminado, Bifrose(dropper)

C:\Documents and Settings\DAVID\Configuración local\Datos de programa\Ares\My Shared Folder\manual de visual basic 6 0 - -español.exe --> Eliminado, ServU-Daemon v4 (Dropper)

C:\Documents and Settings\DAVID\Configuración local\Datos de programa\Ares\My Shared Folder\winzip-winrar_v 3 50_final_español_spanish+crack_garantizado_por_luismi.exe --> Eliminado, ServU-Daemon v4 (Dropper)



Nº Total de Directorios: 4138

Nº Total de Ficheros: 41698

Nº de Ficheros Analizados: 12254

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Sat Aug 09 11:32:46 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Aug 09 11:33:04 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3192

Nº Total de Ficheros: 27976

Nº de Ficheros Analizados: 5196

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



HijackThis



Logfile of HijackThis v1.99.1

Scan saved at 11:11: VIRUS ALERT!, on 09/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE

C:\Archivos de programa\rhcc96j0et0p\rhcc96j0et0p.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe

C:\WINDOWS\system32\pphc996j0et0p.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\DAVID\CONFIG~1\Temp\Rar$EX01.796\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Gold.Manager - {67956585-9B5C-4E2B-ABE1-A01BF3046EE1} - C:\WINDOWS\system32\Goldmng.dll

O2 - BHO: QXK Olive - {86A223EE-081B-4CF9-98FB-52514CE4A8E1} - C:\WINDOWS\wnlmdakqenv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: bgrqfetx - {87EF3F20-E986-4B30-B9AA-A65E59792F29} - C:\WINDOWS\bgrqfetx.dll (file missing)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [ReEXEc] H:\ELISTARA.%D8A%D8IB%D8%D8H.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: nYJWtAk - {B09E0A86-1A34-A02C-7E3D-ADECA1E50815} - C:\WINDOWS\system32\odw.dll (file missing)

O21 - SSODL: tfnslopk - {0B936404-4C4C-4A5B-8198-3FAE03D9F171} - C:\WINDOWS\tfnslopk.dll

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Sistema de sucesos COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Monitor de infrarrojos (Irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - (no file)

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: BitDefender Threat Scanner (scan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Temas (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente Web (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Configuración inalámbrica rápida (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

[lucl]

Debes enviarnos los archivos que tienes en la carpeta Muestras en C, sigue el modo de envio del link siguiente





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334









Luego busca estos archivos y subelos a analizar a virustotal, nos pegas el log resultante



www.virustotal.com/es



C:\Archivos de programa\rhcc96j0et0p\[b]rhcc96j0et0p.exe[/b]



C:\WINDOWS\system32\[b]pphc996j0et0p.exe[/b]



C:\WINDOWS\[b]wnlmdakqenv.dll[/b]



una vez echo esto y si te dan viricos los renombras a .VIR y complementas analisis con este online que te indico, va lento pero es muy efectivo, saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[DAVID42]

Hola,



He enviado el fichero Muestras y he analizado los ficheros que me dijistes. (lo he enviado desde otro ordenador, ya que no me puedo conectar a internet.



Supongo que los habrá recibido. (supongo que al pasar el antivirus os lo envia directamete??).



He remonbrado los ficheros a .vir (ya que contenian virus) y el antivirus xp 2008 ya no me sale residente, pero de vez en cuando me sale un mensaje.



No he podido pasar el kaspersky por el siguiente motivo. "No me deja conectar a Internet" y he copiado el antivirus desde una web a un lapiz y luego copiarlo del lapiz al ordenador. AL querer ejecutarlo me dice que ell Window Instaler esta mal.



Sigue sin poderse copiar o renombrar y cuando tengo que hacer aguna cosa desde el disco C (que no reconoce) y el lapiz lo hago bajo ms-dos.



Gracias



David

[lucl]

Pero pudiste subir los archivos a virustotal? saludos

[DAVID42]

Si pero desde otro ordenador, porque como te comenté, no me funciona internet.



He mirado y la conexión está toda borrada. Voy a intentarla ponerla de nuevo, pero es que tampoco soy un genio y no tengo muchas esperanzas de que pueda hacerlo.



Gracias



David

[lucl]

Tendras que tener un poco de paciencia hasta que puedan analizarte los envios, mientras tanto mira de poner un firewall y tratar de tener precaucion cn lo que trata de conectarse. Mira si conoces alguien que te pueda ayudar con alguno en cuanto a funcionamiento , a mi me suele gustar el zone alarm pero es un poco pesado y si no sabes que debe conectarse incluso para poder tener internet si lo bloqueas no podrias pero siempre puedes entrar y preguntarme y yo te digo a que puedes dar permiso, saludos

[DAVID42]

Así lo hare y esperaré noticias tuyas "como agua del cielo".

Gracias



David

[lucl]

Hola, prueba este programa que te indico a ver si te mejora algo el pc mientras tanto. Luego echara un vistazo a tu post Koga que es un usuario muy avanzado que anda con el mismo tema y puede ayudarte, nos comentas que tal te va con elirestr. saludos



http://www.zonavirus.com/datos/descargas/92/elirestr.asp

[koga]

Hola, me fijo en el log de hijackthis que tiene el panda y el nod32 como antivirus solo deje uno, ambos pueden causar mas problemas que soluciones, al bajar el elirestr que indica lucl deberia poder ver las unidades en mi pc, para usar el elirestr tenga en cuenta que el nod32 lo considera como virus (falso positivo por el tipo de extension) por lo cual debera usarlo en modo seguro para que no lo intervenga el nod32.

Si aun no pudiese acceder al disco C con el elirestr, puede acceder desde cualquier carpeta que tenga en escritorio, una ves que la habra escriba en la barra de direcciones C:\ y presiona enter, luego busca cualquier carpeta que tenga que ver con el pseudo antivirus xp 2008 y la elimina, busque tambien dentro de la carpeta archivos de programas.

Aclareme si no aparece el boton de inicio o si en el boton de inicio al desplegarlo no aparece nada para proceder al respecto.

Si pudiese acceder al panel de control, dirijase a configuracion regional y fijese que donde sale la hora, al lado sale VIRUS ALERT, cambie su region de residencia por otra, luego ponga nuevamente la de su ubicacion, con eso deberia desaparecer el mensaje.

Por ultimo si al ejecutar el HJT aun le sale esta clave:

[b]O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s

[/b]

Marque la casilla de la izquierda y le da fix checked.



Paciencia que por ahi ya tuve experiencia con este bicho y hubo solucion, estoy seguro que aqui tambien la encontraremos :wink:

Nos comenta los resultados.

[DAVID42]

Hola,

Gracias a los dos.

Por ahora no he podido ejecutar el elirestr, ua que al pulsarlo el ordenador no realiza ninguna acción.



Voy a realizar lo que me comentan.

gracias

David

[DAVID42]

Puede ser que no se ejecute el elirestr por que no tengo conexión a internet???.

[DAVID42]

Hola,



El NOR32 lo tengo desinstalado, por lo que solo está activo el panda del 2008.

Lo del boton de Inicio : El inicio si que existe. Cuando ponemos (en propiedades) la opción de Menú Inicio, no aparece nada, en cambio cuando pongo la opción Menu Inicio Clásico aparece todo.

He podido acceder a la opción del panel de control y configuración regional y he cambiado tal como me dijo, por lo que VIRUS ALERT ya no sale.

He ejecutado HJT y la opción que me dijo si que estaba, por lo que la he borrado despues de marcarla con fix checked.

CUando intento acceder al disco c desde cualquier carpeta me ocurre dos cosas. Primero en cualquier carpeta que quiero abrir la barra para poner C: no existe. La segunda es que lo intento por el explorer y se me queda colgado. Lo he probado por el Firefox y no se me cuelga tan rápido. La opción busca, del menú inicio tampoco funciona, por lo que no puedo buscar los ficheros de antivirus windows xp por esta opción.

La verdad es que es muy raro, ya que opciones como el panel de control me deja ejecutarla y opciones de buscar, explorer o algun otro programa no me deja.

Se me borro la opción de red que tenia. Yo tengo dos ordenadores conectados (ahora he quitado el cable para que no pase el virus de uno a otro) y cuando quiero intalar la red otra vez no puedo (la verdad es que tampoco tengo mucha idea de hacerlo, pero me informaré y lo realizare. Si nome equivoco el ordenador que esta funcionando es el padre y el del virus depende de este.

Gracias.

[flacoroo]

Probaremos con esto....



[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES (herramienta de investigación)[/url]

y posteanos el C:SPROCLOG.TXT que te generará el SPROCES

[koga]

Ok, algo se avanza... primero es importante que pueda ejecutar el elirestr haber si aparecen las unidades... si no puede ejecutarlo en modo normal hagalo en modo seguro, entra en modo seguro y copia el archivo desde otro pc, luego lo ejecuta.

Para hacer aparecer las opciones del menu inicio vamos a ir por las mas comunes primero,

Haga click con el boton derecho sobre la barra de tareas (barra de inicio) y seleccione propiedades, en la ventana que se abra verifique que se encuentren seleccionadas las siguientes opciones:

-Bloquear la barra de tareas

-Mantener la barra de tareas siempre visible

-Mostrar inicio rapido

Luego dirijase a la pestaña que dice Menu inicio , seleccione la opcion menu inicio (no menu inicio clasico que ya nos dijo que funciona) luego al lado de menu inicio presione en Personalizar...

Se abrira una nueva ventana, elija la pestaña opciones avanzadas, en Configuracion del menu inicio verifique que esten las dos opciones seleccionadas, y abajo en elementos del menu inicio marque las siguientes opciones:

-Buscar

-Mostrar como el menu conectar a...

-Ejecutar comando

-Mostrar en el menu todos los programas

-Mi musica--> No mostrar este elemento

-Mi PC---> Mostrar como un vinculo

-Mis Documentos---> Mostrar como un vinculo

-Mis sitios de red

-Panel de control---> Mostrar como un vinculo

-Permitir arrastrar y colocar



Bueno eso por ahora, nos comenta los progresos.

[DAVID42]

Hola,



No puedo ejecutar el elirestr (tampoco en modo seguro). He mirado y es solo un fichero vbs. Lo tengo copiado en el escritorio, pero tampoco.

Cuando voy al c: le digo copiar(con el boton derecho) y luego voy a otro sitio y le digo pegar, me sale otro menú (ver organizar, actualizar, nuevo...). por lo que para pegar el Post lo tengo que abrir y guardar en el sitio que quiera.



LO DEL MENU INICIO, PERFECTO (da gusto ver algo bien).



Le adjunto el post.



Thu Aug 14 11:54:37 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\EXPLORER.EXE

F:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/es/index.php?rvs=hompag&d=79919186

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Gold.Manager - {67956585-9B5C-4E2B-ABE1-A01BF3046EE1} - C:\WINDOWS\system32\Goldmng.dll

O2 - BHO: QXK Olive - {86A223EE-081B-4CF9-98FB-52514CE4A8E1} - C:\WINDOWS\wnlmdakqenv.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: bgrqfetx - {87EF3F20-E986-4B30-B9AA-A65E59792F29} - C:\WINDOWS\bgrqfetx.dll (file missing)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [lphc996j0et0p] C:\WINDOWS\system32\lphc996j0et0p.exe

O4 - HKLM\..\Run: [SMrhcc96j0et0p] C:\Archivos de programa\rhcc96j0et0p\rhcc96j0et0p.exe

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: AVLDR - AVLDR.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O20 - Winlogon Notify: WRNOTIFIER - WRLOGONNTF.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: nYJWtAk - {B09E0A86-1A34-A02C-7E3D-ADECA1E50815} - C:\WINDOWS\system32\odw.dll (file missing)

O21 - SSODL: tfnslopk - {0B936404-4C4C-4A5B-8198-3FAE03D9F171} - C:\WINDOWS\tfnslopk.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: BrPar - Brother Industries Ltd. - C:\WINDOWS\System32\drivers\BrPar.sys

**O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

*O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

**O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Monitor de infrarrojos (Irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe

*O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe

O23 - Service: pavdrv - Panda Software International - C:\WINDOWS\SYSTEM32\DRIVERS\pavdrv51.sys

O23 - Service: Panda Process Protection Driver (PavProc) - Panda Software International - C:\WINDOWS\system32\DRIVERS\PavProc.sys

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

**O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Temas (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Cliente Web (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Configuración inalámbrica rápida (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: BitDefender Firewall NDIS Filter Service (Bdfndisf) - BitDefender SRL - C:\WINDOWS\SYSTEM32\DRIVERS\bdfndisf.sys

O23 - Service: bdfsfltr - Unknown owner - C:\WINDOWS\SYSTEM32\Hex: 73007900730074006500... (file missing)

O23 - Service: BDSelfPr - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\bdselfpr.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

**O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: DrvFltIp - Unknown owner - C:\Archivos de programa\BulletProofSoft.com\AdvancedPersonalFirewall\DrvFltIp.sys (file missing)

O23 - Service: Sistema de sucesos COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

*O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: Profos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\profos.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: BitDefender Threat Scanner (scan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Trufos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\trufos.sys

O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

*O23 - Service: Mensajero (Messenger) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Enrutamiento y acceso remoto (RemoteAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)



83 Servicios.

41 de Carga Automatica.

35 de Carga Manual.

7 Deshabilitados.

[quote][/quote]





Gracias



David

[novice]

Hola, siento molestaros en este hilo, pero me ha ocurrido algo similar!



Creo que ha sido a traves de un email. Al reiniciar el equipo me sale esa misma pantalla que me alerta de un spyware y en el escritorio ha desaparecido mi fondo y sale en fondo azul una advertencia en amarillo "warning!spyware detected in your computer!", con la instalacion de ese "antivirus xp 2008". Cuando intento entrar en algunas paginas de internet, me recomienda no hacerlo por el virus que tengo y por si acaso, no lo he intentado, pero veo que solo es en algunas paginas, pues google me deja usarlo y a esta pagina y otras he podido acceder! Me salen continuamente cartelitos informativos de que tengo 2708 virus detectados por ese antivirus. Gracias de antemano.



Un saludo!!

[koga]

Los archivos .vbs son archivos ejecutables como los .exe pero con distinta extension ya que esta hecho para los casos cuando los virus nos impiden la ejecucion de los .exe, es necesario que intente por todos los medios ejecutarlo, lo descarga desde oro pc y lo pasa en modo seguro al pc afectado y le da doble click, le saldra un mensage al cual le da aceptar.

Elimine estas dos claves que aparecen en el sprocess:

[b]O4 - HKLM\..\Run: [lphc996j0et0p] C:\WINDOWS\system32\lphc996j0et0p.exe

O4 - HKLM\..\Run: [SMrhcc96j0et0p] C:\Archivos de programa\rhcc96j0et0p\rhcc96j0et0p.exe

O2 - BHO: QXK Olive - {86A223EE-081B-4CF9-98FB-52514CE4A8E1} - C:\WINDOWS\wnlmdakqenv.dll (file missing)

[/b]



[b]Estos pasos sigalos solo en caso de que no tenga la opcion "Todos los Programas" en el menu inicio:[/b]

Vaya a inicio--->ejecutar y escribe gpedit.msc y preciona enter.

Valla a Configuracion de Usuario--->Plantillas administrativas---->Menu Inicio y Barra de Tareas

Una ves dentro de esta carpeta busque en la lista de la derecha casi al final abajo la opcion "Quitar del menu inicio la lista Todos Los Programas"

Hagale doble click y elija la opcion "deshabilitada" luego presiona aplicar y aceptar y cierra la ventana de directivas de grupos y reinicia el equipo.





Nos comenta los resultados. :wink:



[b]PARA NOVICE:[/b]Abra un nuevo tema con su problema para no confundir los usuarios y le responderemos con gusto, puede apoyarse en este tema para avanzar y no repetir los mismos pasos ya dados.

[novice]

Muchas gracias! Creo que al final no será necesario tener que abrir un tema nuevo para mí, pues creo haberlo solucionado! Gracias por las pautas ofrecidas y por estar siempre ahi! Un saludo!!

[koga]

Para novice:

Por nada vuelva cuando quiera :wink:



Para DAVID42:
[quote]Cuando voy al c: le digo copiar(con el boton derecho) y luego voy a otro sitio y le digo pegar, me sale otro menú (ver organizar, actualizar, nuevo...). por lo que para pegar el Post lo tengo que abrir y guardar en el sitio que quiera.
[/quote]
No entendi muy bien a que se refiere con esa parte, debe ser que llevo ya muchas horas frente al pc :oops:

Si se pudiese explicar mejor se lo agradeceria...



Por ultimo si aun no ha podido acceder a su disco C, vaya a inicio, ejecutar, ecribe C: y presiona enter.

Con eso deberia acceder al disco C y poder buscar lo referente a este pseudo antivirus para borrarlo.

[flacoroo]

Elimina esta clave con el fix de



O2 - BHO: Gold.Manager - {67956585-9B5C-4E2B-ABE1-A01BF3046EE1} - C:\WINDOWS\system32\Goldmng.dll



y tambien elimina las que te dijo Koga......



note que tienes 2 antivirus el Panda y el BitDefender 2008, dos antivirus hacen colision...y no ayudan de mucho si es asi que tienes 2 eliminate uno....



y nos dices como vas con tus problemas

[msc hotline sat]

Y mientras, sube este archivo que te pedimos a VirusTotal, https://www.virustotal.com/es/ , a ver lo que detectan:



C:\WINDOWS\system32\Goldmng.dll



Aparte tienes llamadas a estos ficheros, que podrian estar ocultos:



C:\WINDOWS\wnlmdakqenv.dll



C:\WINDOWS\bgrqfetx.dll



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



si los encuentras renombra su extension a .VIR y subelos igualmente al VirusTotal, y si detectan que son malwares, renombra su extension a .VIR y envianoslos para analizar





y tienes instalado el Spybro, desinstalalo.





y estos ficheros son sospechosos:



C:\WINDOWS\system32\lphc996j0et0p.exe



C:\Archivos de programa\rhcc96j0et0p\rhcc96j0et0p.exe







y es muy raro que falte este fichero en la carpeta de sistema o esté oculto, debería estar visible:



C:\WINDOWS\System32\svchost.exe



Si no lo encuentras, mira si lo encuentras en alguna otra carpeta (I386, DLLCACHE), o en otro equipo con el mismo sistema, y lo copias a C:\windows\system32\ ya que es el lanzador de aplicaciones y debe estar ahí.



Y como ya indicaba flacoroo, tienes BitDefender y Panda instalados y con servicios activos, desinstala uno de los dos !!!



saludos



ms, 16 de Agosto de 2008

[DAVID42]

Hola, perdonar por el retraso de mi respuesta, pero ya vereis porque.



El ordenador dejó de funcionarme. Se quedó la pantalla en azul y al reiniciarlo ponia lo siguiente



STOP: C000021a[error grabe del sistema]



reinstalé windows xp y le dije que me reemplazara los ficheros que tenia defectuosos. Despues de un buen rato, se reinició el ordador y funcionaba perfectamente. (TODO ESTO LO REALIZE SIN CONECTARME A LA RED).



Cuando me conecté a la red y volvi a poner el ordenador en funcionamiento iba bien, pero me volvió a salir la pantalla roja con el simbolo chino en medio como fondo de escritorio.

Cuando pulso en cualquier parte de la pantalla roja, que no sea un icino, me sale la siguiente web :es.virusremover2008.com.



He quitado el panda y instalado el kasperky (en version de prueba). Lo he actualizado y pasado y me ha encontrado cuatro troyanos. Os envio el report:



eliminado: Un caballo de troya Trojan-Downloader.JS.Agent.cln Fichero: C:\Documents and Settings\DAVID\Configuración local\Archivos temporales de Internet\Content.IE5\8F7EAZCM\index[2].js

no encontrado: programa espía not-a-virus:AdWare.Win32.FakeInstaller.a Fichero: C:\Documents and Settings\DAVID\Escritorio\installer-ZoneAlarm-Free-Spanish.exe//PE_Patch.UPX//UPX

eliminado: programa espía not-a-virus:AdWare.Win32.Shopper.r Fichero: C:\Documents and Settings\DAVID\Escritorio\Originales\SecuredeMule_0108_ES_FF.EXE//WISE0015.BIN

eliminado: Un caballo de troya Trojan-Downloader.Win32.Small.aafy Fichero: C:\Muestras\LPHC996J0ET0P.EXE.Muestra EliStartPage v16.84

eliminado: Un caballo de troya Trojan.Win32.Patched.aa Fichero: C:\WINDOWS\system32\svchost_exe.vir

eliminado: Un caballo de troya Trojan-Downloader.JS.Agent.cln Fichero: C:\Documents and Settings\DAVID\Configuración local\Archivos temporales de Internet\Content.IE5\KGP0JJ2Q\index[2].js

eliminado: programa espía not-a-virus:AdWare.Win32.FakeInstaller.a Fichero: C:\System Volume Information\_restore{EBFDE4F7-B6D2-4D22-B963-1B2F42F37F3F}\RP2\A0002293.exe//PE_Patch.UPX//UPX

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.cln URL: http://virusremover2008.com/js/index.js//index

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.cln Script: http://virusremover2008.com/2009/5/?a=swrast&vl=5993&vf=pp_3103055776&ax=1&ex=1&ed=2&h=10[4]

eliminado: Un caballo de troya Trojan-Downloader.JS.Agent.cln Fichero: C:\Documents and Settings\DAVID\Configuración local\Archivos temporales de Internet\Content.IE5\S5AJCLYV\index[2].js



y en el respaldo pone :



Infectado: Un caballo de troya Trojan-Downloader.JS.Agent.cln c:\documents and settings\david\configuración local\archivos temporales de internet\content.ie5\kgp0jj2q\index[2].js 9 KB

Infectado: Un caballo de troya Trojan-Downloader.JS.Agent.cln C:\Documents and Settings\DAVID\Configuración local\Archivos temporales de Internet\Content.IE5\S5AJCLYV\index[2].js 9 KB

Infectado: programa espía not-a-virus:AdWare.Win32.FakeInstaller.a C:\System Volume Information\_restore{EBFDE4F7-B6D2-4D22-B963-1B2F42F37F3F}\RP2\A0002293.exe 675,0 KB





El disco C: ya me lo encuenta. Outlook ya funciona, explorer tambien. Ya se puede copiar de una carpeta a otra.



Gracias



David

[flacoroo]

Entonces todo va bien, ahora no instales 2 antivirus....para que no hagan colision.....y sigue actualizando tu antivirus...cerramos este post....