Desde hace un año he tratado de mantener mi PC limpia de spywares luego de que una vez mi hijo de 6 años en ese momento estuviera en la PC y se le abriera de la nada una pagina con imagenes no aptas para niños... En aquel momento ustedes me sirvieron de mucha ayuda y por un buen tiempo mi PC se mantuvo limpia. Aunque el navegador predeterminado que tengo es Mozilla Firefox, unos meses atras, mi esposo estaba usando el IE y desde ese entonces, siento que mi PC no es la misma de nuevo. Asi que me propuse revisar y limpiar mi PC de nuevo para proteger sobre todo a mi hijo mientras usa la PC (no quiero imaginarme que de nuevo se instalen esos programas sin autorizacion y/o que vuelvan a aparecerles paginas no solicitadas mientras trata de jugar inocentemente en la PC)
Segui los pasos para una buena eliminacion y algo me causa curiosidad.
Spybot y Ad-Aware encontraron varios elementos daninos y sospechosos (al menos 355 elementos), y todos, sin excepcion, fueron eliminados.
Al pasar los antivirus online (Panda, Karspersky) estos encontraron, pero no eliminaron, 2 trojanos y 2 adwares.
Al pasar Active Scan encontro varios elementos no deseados (virus y spywares), sin eliminarlos tampoco.
Por otro lado, pase el AV Symantec online y encontro que tenia al menos un virus/o trojano activo en la memoria de mi disco y me informo que paro el scan para evitar posible infection.
Tengo el Norton AV actualizado, asi que lo corri en mi PC, pero supuestamente no encontro ningun virus. Si note que hubo varios archivos que no los pudo chequear, porque al parecer no los pudo acceder.
En el historial de Eventos, note que todos los dias, se esta iniciando Norton AV y se cierra solo (ya que yo no lo cierro manualmente), practicamente al mismo momento en que se abre, lo que significa que aunque creo que estoy protegida, no lo estoy. Ademas, de que me hace preguntar porque esta haciendo esto, y como lo hace (es como si otra persona estuviera haciendolo al tiempo en que inicio mi PC y trabajo en ella)
Corri de nuevo SpyBot y me reporto que mi PC esta limpia de Spywares... cosa rara, pues otros programas identificaron spywares y no los limpiaron, asi que si de verdad estan, deben seguir ahi....
Corri luego tambien Lavasoft Ad-Adware e identifico un objeto critico. Al parecer lo limpio.
Estoy poniendo este log de Hijack this, porque no siento seguridad de que mi PC esta limpia de virus y/o Spywares...debido a la incongruencia de los resultados de los diferentes analisis que corri, para que me ayuden a ver si de verdad mi PC esta limpia, y si no, me ayuden a limpiarla.
Agradezco de antemano su asistencia.
Saludos desde Republica Dominicana,
Yira Rodriguez
********************************
Logfile of HijackThis v1.99.1
Scan saved at 02:44:05 p.m., on 30/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\lvhidsvc.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\LifeView TVR\RecSche.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\sj652\hpupdate.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [RecSche] "C:\Archivos de programa\LifeView TVR\RecSche.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Update 3400C] C:\sj652\hpupdate.exe 3400C
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &AIM Search - res://C:\Archivos De Programa\AIM Toolbar\AIMBar.dll/aimsearch.htm
O8 - Extra context menu item: &Search -
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=
O14 - IERESET.INF: MS_START_PAGE_URL=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC8A5B30-1E78-46B8-9F13-C5A8F0F3AF73}: NameServer = 196.3.81.5,200.88.127.23
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\System32\lvhidsvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
msc hotline sat Virus Research Engineer