Virus-Spy desconocido / Alguien puede echar un vistazo?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
edouardo
Mensajes: 1
Registrado: 27 Jul 2006, 19:14

Virus-Spy desconocido / Alguien puede echar un vistazo?

Mensaje por edouardo » 27 Jul 2006, 20:05

Hola antiviruseros

Tengo un problema con mi ordenador y ya no se que hacer...

Los sintomas son cierta ralentizacion (no mucha), fallo de los navegadores (tanto el IE como el Firefox obligan a cerrarlos) y shutdown de windows sin previo aviso..

Esto ultimo ocurre especialmente cuanto estoy corriendo un antivirus o antispy, tanto si esta instalado como online, y tambien en modo seguro de windows, lo cual es mas preocupante.

A la hora de instalar o actualizar los antivirus (he probado ya un monton de los gratuitos) casi siempre da problemas y hace a menudo imposible dicha instalacion/actualizacion.

En alguna ocasion he conseguido detectar bichos (con el antivir y el Spybot S&D) y creo que eliminarlos, pero es evidente que queda algo, yo diria que residente, y que no se deja ver facil.

He sacado varios logs del registro de Windows en la semanita que llevo liado con esta m***da y en uno de ellos detecte el Spybro.exe, que creo que borre. He chequeado los log.txt con la aplicacion online que se encuentra en http://www.hijackthis.de/#anl, pero no me da ningun fallo de seguridad, salvo la actualizacion del IE, que tampoco puedo hacerla (me bajo el ultimo IE y el ultimo parche de seguridad disponible y parece que va bien, pero no actualiza a 6.00.29.... (no se si esto es fundamental o no...)



Bueno, ahi va mi ultimo log, por si alguien tiene un rato y me puede echar una manilla...o darme una pista



Y muchas gracias a todos los que colaborais y administrais este foro, muy util cuando te encuentras problemas (aunque todavia no haya podido dar con el bicho)





Logfile of HijackThis v1.99.1

Scan saved at 19:06:24, on 27/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Archivos de programa\Ipswitch\WS_FTP Pro\wsbho2k0.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MBM 5] "C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [Startup Cleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Startup Cleaner.exe

O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll

O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://correo.telefonica.es/iNotes.cab

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1.0\wl_hook.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe
Eduardo
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 27 Jul 2006, 21:12

Efectivamente te faltan todos los parches del SP2 y posteriores. Debes actualizarlos lanzando un windowsupdate o te quedaras con los agujeros de seguridad y fallos ya subsanados...



Aparte no veo rutinas viricas en el log del HJT, pero puedes eliminar estas dos claves no imprescindibles que ralentizan el equipo:



O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe



O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe



Apartye lanza el ELITEMPO que tambue te ayudará:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp



De todas formas, lo que nos indicas de: "y tambien en modo seguro de windows, lo cual es mas preocupante" es señal de que el oroblema es probablemente del S.O., o de hardware



por ello sugiero que REPARES el sistema:



Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate





y sobre las actualizaciones, comprueba la validacion de tu windows...:



__________________________________



validacion de sistemas operativos microsoft:



https://support.microsoft.com/es-es/help/15087/windows-genuine



____________________________________





y nos comentas el resultado, gracias



saludos



ms, 27-7-2006
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”