Espero Que Puedan Ayudarme, Ya Que El Siguiente Problema Me Tiene Bastante Aburrido:
Hace Un Tiempo Se Infecto El Pc Al Momento De Descargar Un Programa, Desde Ese Momento, El Antivirus Empezo A Avisar De Los Siguientes Problemas:
[img]
[img]http://img89.imageshack.us/img89/9499/virus2pe2.th.jpg
[img]http://img89.imageshack.us/img89/4439/virus3pd2.th.jpgY El Spybot Me Dio Los Siguientes Resultados:
[img]http://img77.imageshack.us/img77/1279/spyoh8.th.jpgBueno, Desde Ese Momento, Empeze a Averiguar Metodos Para La Eliminacion De Virus.. De Ahi Baje: "Hijackthis" y "EliStarA".
Iniciaba El Computador En Modo A Prueba De Fallos, Desactive Restauracion De Sistema, Cargaba Los Antispywares (ad-aware Y Spybot) El Antivirus (NOD32) Y Los Programas "Hijackthis" y "EliStarA" (Aunque Solo Hacia Registros Con El Hijackthis). Estos Pasos Los Hacia En Mi Sesion Y En La Sesion De Administrador.
Decian Haber Eliminado El "Virus" (La Verdad No Se Si Es Virus) "Puper" Y Otras Cosas Mas. Bueno, De Esto Llevo 3 Dias Realizando Lo Mismo Y De Vez En Cuando Aparecen Globos De Dialogos En Ingles Y Programas Q Tratan De Cargar, Pero El Teatimer Y El Zonealarm No Lo Permiten.
A Continuacion Dejo Registros De Los Programas Hijackthis y EliStarA:
Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:11:23, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\{78D27ED7-0535-3082-1101-040219040022}\Update.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Carlos\Escritorio\Elementos descargados\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{26BBFDC8-6228-47C6-88CB-A567EAF2D30B}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ElistarA
Sat Oct 07 23:56:58 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Oct 07 23:59:09 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Carlos\Escritorio\Elementos descargados\CAMSTUDIO20.EXE --> Eliminado, Guiños(msn)
C:\WINDOWS\Temp\WINE7.TMP.EXE --> Eliminado, Dialer-Cool
Sun Oct 08 00:58:18 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 08 01:00:18 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\E1WRULU5\SRVGHU[1].EXE --> Eliminado, Dialer-Cool
C:\WINDOWS\Temp\WINF2.TMP.EXE --> Eliminado, Dialer-Cool
Sun Oct 08 03:03:24 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 08 03:04:35 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 08 03:12:40 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\Temp\WIN140.TMP.EXE --> Eliminado, Dialer-Cool
Sun Oct 08 03:23:01 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 08 12:30:08 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 08 12:45:01 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 08 12:53:44 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\Temp\WIN19A.TMP.EXE --> Eliminado, Dialer-Cool
Sun Oct 08 15:23:49 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 08 15:29:25 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINHLD32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINHLD32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.49
a "
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Bueno, Los Ficheros Los Mande Anoche (3 Am Hora De Chile)
La Verdad Es Que Me Apena Solo Registrarme Para Pedir Ayuda, Pero La Verdad Es Que Estoy Aburrido De Estos Mensajes.
Les Agradesco Con Anticipacion Cualquier Ayuda.
[img]http://img176.imageshack.us/img176/8302/spy1wj9.th.jpg
[img]http://img133.imageshack.us/img133/6803/spy2li2.th.jpg
[img]http://img132.imageshack.us/img132/4501/spy3be5.th.jpg
[img]http://img180.imageshack.us/img180/5430/spy4hr9.th.jpg
[img]http://img152.imageshack.us/img152/9863/spy5dt9.th.jpg
msc hotline sat Virus Research Engineer 
[img]
[img]
[img]
[img]http://img97.imageshack.us/img97/3396/weepp21hw9.th.jpg
[img]