Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC

vaquero_rokero8 · Mensaje por **vaquero_rokero8** » 09 Feb 2009, 03:35

Hola.

Pego mi log del HijackThis, el problema que tengo es que, esta maquina estaba repleta de virus, por lo que procedi a formatearla, todo bien, solo que al momento de iniciar, esta cambia la pantalla de bienvenida por la otra, en la que hay que dar selecionar el usuaria y dar enter o aceptar, otro problema es que no carga el explorer.exe

Con el panda, El Eliminado el Mydoom.Fi.Worm, en le reg, creo que hay problemas, espero que alguien me ayude, ya he formateado 03 veces.

D:\WINDOWS\System32\TUProgSt.exe

D:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Documents and Settings\Administrador\Escritorio\launch.exe

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RarSFX2\_start.exe

D:\Archivos de programa\IObit\Advanced WindowsCare V2 Pro\Awc.exe

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RarSFX2\setup.exe

D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.265\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\Administrador\tlwc.exe \s,D:\WINDOWS\system32\windres.exe,D:\WINDOWS\system32\deviceemulator.exe,

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE"

O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E28CC2B-79A5-443A-913E-A481D4A09C4B}: NameServer = 216.230.147.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{2E28CC2B-79A5-443A-913E-A481D4A09C4B}: NameServer = 216.230.147.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{2E28CC2B-79A5-443A-913E-A481D4A09C4B}: NameServer = 216.230.147.90

O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Panda Software Controller - Panda Software International - D:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - D:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

Mensaje por **msc hotline sat** » 09 Feb 2009, 07:09

En el log solo vemos este fichero sospechoso:

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RarSFX2\_start.exe

Pero está incompleto y no es exahustivo, aparte de mirar si encuentras este fichero y enviarnoslo para analizar,

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

posteanos el c:\sproclog.txt que generaras con el SPROCES:

[quote="msc escribió"]
~~[b]~~SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.

saludos

ms, 9-2-2009

julibaga · Mensaje por **julibaga** » 09 Feb 2009, 16:00

Este también envíalo de la misma manera.

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RarSFX2\setup.exe

vaquero_rokero8 · Mensaje por **vaquero_rokero8** » 10 Feb 2009, 00:43

A mi parece raro esto

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\Administrador\tlwc.exe \s,D:\WINDOWS\system32\windres.exe,D:\WINDOWS\system32\deviceemulator.exe,

julibaga · Mensaje por **julibaga** » 10 Feb 2009, 01:10

Renombra esos y envíalos para su análisis, como bien dices...
[quote="vaquero_rokero8"]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\Administrador\~~[b]~~tlwc.exe[/b] \s,D:\WINDOWS\system32\~~[b]~~windres.exe[/b],D:\WINDOWS\system32\~~[b]~~deviceemulator.exe[/b],[/quote]

Y salvo mejor opinión de msc hotline sat, yo la eliminaría. Pero espera a que él te lo confirme.

Mensaje por **msc hotline sat** » 10 Feb 2009, 07:30

Primero envianoslos para analizar:

D:\Documents and Settings\Administrador\tlwc.exe

D:\WINDOWS\system32\windres.exe,D:\WINDOWS\system32\deviceemulator.exe,

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 10-2-2009

Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC

Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC

Re: Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC

Re: Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC

Re: Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC

Re: Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC

Re: Problema Con Virus_No Puedo Eliminarlo_03Formateos_Al PC