VIRUS: muchos problemas!!

DEBORA2005 · Mensaje por **DEBORA2005** » 19 May 2006, 22:57

Hola, no se q le sucede a mi pc porque primero se me desaparecieron la mayoria de los programas del panel de contro en agregar o quitar programas, solo hay unos pocos y de los que quedaron ninguno se puede desinstalar. Otra cosa q me sucede es que cuando voy a la pagina de hotmail directamente se me queda en blanco y en la barra inferior del explorer dice "Listo". Algo parecido sucede con yahoo, entro a la pagina lo mas bien, pero cuando hago una búsqueda procesa pero luego se queda en la pagina principal de yahoo sin traer ningun resultado....cosa q no sucede con google.

Otra cosa del explorer es que cuando voy a ayuda>acerca de Internet Explorer en Version, Intensidad de cifrado e Id. del producto no dice nada, está en blanco....

Y cuando enciendo la pc y se me está cargando todo el escritorio me aparece un error de cservice.exe y el AVG me dice que tengo esto:

-Trojan horse Downloader.Agent.13.AW en C:\program files\Common files\Microsoft Shared\MSInfo\mc-110-12-0000357.exe (moved copy infected)

-Trojan horse Generic.TSD en C:\System Volume Information\_restore{57373919-DC10-496E-947C-5084170E94B2}\RP124\A0017135.exe (backup copy infected)

Cuando vi esto lo primero que hice fue pasar el spyboot S&D y arreglar 4 entradas rojas que me encontró.

Este es todo el desastre que tiene mi pc, por lo menos el que veo yo que no tengo mucha idea de pcs...Espero que me puedan ayudar. Muchas Gracias.

Aqui les dejo mi log:

Logfile of HijackThis v1.99.1

Scan saved at 05:02:16 p.m., on 19/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Prevx1\PXAgent.exe

C:\Archivos de programa\Prevx1\PXConsole.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://buscador.Argentina.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.Argentina.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Prevx\pxbho.dll

O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [PrevxOne] C:\Archivos de programa\Prevx1\PXConsole.exe

O4 - HKLM\..\Run: [CaISSDT] "C:\Archivos de programa\CA\eTrust Internet Security Suite\caissdt.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EServiceMain] C:\Program Files\Common Files\Microsoft Shared\MSInfo\cservice.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.Argentina.com/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {038318E8-0C2D-4DF5-A7AF-B4FB373F501E} - http://download.henbang.net/download/updatelist/helper.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://asp.neuralsoft.biz/msrdp.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.filelodge.com/ImageUploader3.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://activation.reallusion.com/ffstudio_se/setup.exe

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{738826CA-EAB0-4515-AAFD-EAB01B6E2885}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\

O20 - Winlogon Notify: SABWinLogon - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Archivos de programa\Prevx1\PXAgent.exe" -f (file missing)

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

AcX · Mensaje por **AcX** » 19 May 2006, 23:06

Bueno antes de tocar el hijackthis te sugiero lo siguiente:

Descargate estas utilidades y pasalas:

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

El EliStarA te crea un log en c:/ copias el contenido y nos lo pegas en tu siguiente log.

luego descargate el Ad-aware, lo actualizas y se lo pasas también:

http://www.zonavirus.com/datos/descargas/9/Ad-Aware_SE_Personal_Edition.asp

Reinicia la maquina y pasale estos antivirus online haber que te cuenta:

https://www.eset.es/analisis-online/

http://www.pandasoftware.es/productos/activescan

Vuelve a reiniciar y sin abrir ningun programa, ejecutas el hijackthis y nos vuelves a poner el log del hijackthis nuevo con el log del EliStarA que te saco al principio

:wink:

DEBORA2005 · Mensaje por **DEBORA2005** » 19 May 2006, 23:20

HOLA...PRIMERO GRACIAS POR TU RAPIDA RESPUESTA...mi pregunta es si hay otro sitio de donde bajar elistara y elitriip porq otro de los problemas que tengo es q cuando le doy al boton de bajar no se abre nada....al igual q en la pagina http://www.download.com cuando aprieto download no se abre la ventana para comenzar a bajar los programas....gracias nuevamente.

DEBORA2005 · Mensaje por **DEBORA2005** » 19 May 2006, 23:23

ya le pasé el ad-aware, me encontró esto: ADWARE.HENBANG

AcX · Mensaje por **AcX** » 19 May 2006, 23:28

tendras que descargartelas en otro pc....y pasartelas al equipo infectado...si no te funcionan los enlaces no vas a poder hacer nada, esos programas son exclusivos de esta pagina, mira haber si puedes hacer eso que te comoento y te los pasas con un pendrive

DEBORA2005 · Mensaje por **DEBORA2005** » 19 May 2006, 23:47

Ya las estoy pasando...sigo los pasos y luego pego el log...Gracias.

Mensaje por **msc hotline sat** » 20 May 2006, 08:36

Si con el ad_aware lo detectas pero no lo has podido eliminar, arranca en modo seguro y lanzalo y asi podrás

saludos

ms, 20-5-2006

VIRUS: muchos problemas!!

VIRUS: muchos problemas!!

otra traba en el camino....

al ad-aware SE Personal lo tengo instalado ya

Gracias x la idea...