Virus en mi makina! (SOLUCIONADO)

[camborda]

Agradezco de antemano cualquier ayuda q me asista en dejar mi makina bien, el problema es q estaba descargando una cancion via Ares 2.0.1 y cuando ya estaba descargada en un 100% hice doble click para escucharla y me salieron como 40 mensajes de error, inmediatamente reinicie la makina, me baje hijackthis y killbox, ademas ya tengo el regseeker, norton antivirus 2003 (actualizado) y el ad aware SE (actualizado tambien). Ademas creo tener mas de un virus. Aqui pongo mi log de hijack this:



Logfile of HijackThis v1.99.1

Scan saved at 10:00:12, on 01/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec



Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Microsoft



Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\vsnppro.exe

C:\Archivos de programa\Archivos comunes\Symantec



Shared\ccApp.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Sony\Sony Picture



Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Documents and Settings\Oscar



Eduardo\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet



Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class -



{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de



programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar -



{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -



C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} -



(no file)

O2 - BHO: Windows Live Sign-in Helper -



{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de



programa\Archivos comunes\Microsoft Shared\Windows



Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} -



C:\Archivos de programa\MSN



Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO -



{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de



programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -



C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -



C:\Archivos de programa\MSN Apps\MSN



Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: Norton AntiVirus -



{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de



programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Megaupload Toolbar -



{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -



C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de



programa\InterVideo\Common\Bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [snppro] C:\WINDOWS\vsnppro.exe

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos



comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos



comunes\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor]



C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de



programa\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot



Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture



Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de



programa\Archivos comunes\Adobe\Calibration\Adobe Gamma



Loader.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk =



C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lotus QuickStart.lnk = C:\Archivos de



programa\lotus\wordpro\ltsstart.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia -



{92780B25-18CC-41C8-B9BE-3C9C571A8263} -



C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F}



(InstallerBehaviorFactory Class) -



https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1}



(ewidoOnlineScan Control) -



http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec



Script Runner Class) -



https://www-secure.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O18 - Protocol: livecall -



{828030A1-22C1-4009-854F-8E305202313F} -



C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F}



- C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -



C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner -



C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec



Corporation - C:\Archivos de programa\Archivos comunes\Symantec



Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc)



- Symantec Corporation - C:\Archivos de programa\Archivos



comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International,



Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc)



- Symantec Corporation - C:\Archivos de programa\Norton



AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) -



Symantec Corporation - C:\Archivos de programa\Norton



Utilities\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec



Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) -



Symantec Corporation - C:\Archivos de programa\Archivos



comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation -



C:\Archivos de programa\Speed Disk\nopdb.exe





Les agradeceria bastante me ayuden pronto.



:D Adios

[msc hotline sat]

Elimine esta clave:



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y tras reiniciar nos informa del resultado, gracias



saludos



ms, 1-02-2007

[camborda]

Bueno gracias por la ayuda, mi maquina funciona bien pero me gustaria saber si es q no hay otro archivo peligroso en mi log.



Gracias :D

[msc hotline sat]

Si lo hubieramos visto ya se lo habriamos dicho...





Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 1-02-2007



nota: No envie a SATINFO mas mails con otra cosa que ficheros sospechosos de virus. Logs, txt, etc van a la papelera, deben postearse en el foro, para aprovechamiento de todos !!!