Virus. Mi ordenador debe estar seperinfectado!!!.

[josejuanjole]

Es mi primera vez en un foro de este tipo. Intentaré ser lo más claro posible.

Hace días que mi ordenador dejó de reconocerme la grabadora con el nero. Me sale Image Recorder, pero no la propia grabadora. El Alcohol si me la reconoce. Creo que esto me ocurrió cuando se me autoinstaló un antimalware. Desde ese momento todos son problemas en mi ordenador. Ya no puedo pasar antispy, antimalware, si me los descargo no se ejecutan, no los puedo desisntalar.. en fin, un desastre. Y de vez en cuando se me queda colgado el ordenador y no ni para atrás ni para adelante. Y me saltan páginas web. A ver si me podéis ayudar. Muchas gracias de antemano.



Acabo de pasar BitDefender de la web y me ha salido esto:



BitDefender QuickScan Beta 32-bit v0.9.9.0

------------------------------------------



Fecha de Análisis: Tue Jan 19 15:29:15 2010

ID de la Máquina: 2442B7C3







¡Encontrado 1 archivo infectado!

----------------------------------

C:\WINDOWS\system32\H8SRTuovbkinhyt.dll - Gen:Trojan.Heur.Vundo.cu4@d4CKyXk





Procesos

--------

<sin firma> Microsoft® Windows® Operating System 832 C:\WINDOWS\system32\lsass.exe

<sin firma> Microsoft® Windows® Operating System 1964 C:\WINDOWS\system32\spoolsv.exe

<sin firma> Microsoft® Windows® Operating System 1012 C:\WINDOWS\system32\svchost.exe

<sin firma> Microsoft® Windows® Operating System 1128 C:\WINDOWS\system32\svchost.exe

<sin firma> Microsoft® Windows® Operating System 1196 C:\WINDOWS\System32\svchost.exe

<sin firma> Microsoft® Windows® Operating System 1244 C:\WINDOWS\system32\svchost.exe

<sin firma> Microsoft® Windows® Operating System 1348 C:\WINDOWS\system32\svchost.exe

<sin firma> Microsoft® Windows® Operating System 1548 C:\WINDOWS\system32\svchost.exe

<sin firma> Microsoft® Windows® Operating System 1632 C:\WINDOWS\system32\svchost.exe

<sin firma> Nokia M Platform 2404 C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe

<sin firma> Sistema operativo Microsoft® Windows® 1612 C:\WINDOWS\Explorer.EXE

<sin firma> Sistema operativo Microsoft® Windows® 820 C:\WINDOWS\system32\services.exe

<sin firma> Sistema operativo Microsoft® Windows® 756 C:\WINDOWS\system32\winlogon.exe



<verificado> ATI External Event Utility for WindowsNT and Windo 996 C:\WINDOWS\system32\Ati2evxx.exe

<verificado> ATI External Event Utility for WindowsNT and Windo 1480 C:\WINDOWS\system32\Ati2evxx.exe

<verificado> ESET Smart Security 2396 C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

<verificado> ESET Smart Security 592 C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

<verificado> Firefox 3540 C:\Archivos de programa\Mozilla Firefox\firefox.exe

<verificado> Java(TM) Platform SE 6 U11 952 C:\Archivos de programa\Java\jre6\bin\jqs.exe

<verificado> Microsoft® Windows® Operating System 3104 C:\WINDOWS\System32\alg.exe

<verificado> Microsoft® Windows® Operating System 712 C:\WINDOWS\system32\csrss.exe

<verificado> Microsoft® Windows® Operating System 2088 C:\WINDOWS\system32\wbem\wmiprvse.exe

<verificado> Nero Home 2432 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

<verificado> Nero Home 3444 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

<verificado> Nero Home 2548 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

<verificado> Sistema operativo Microsoft® Windows® 628 C:\WINDOWS\System32\smss.exe

<verificado> Soft Modem 1176 C:\WINDOWS\system32\slserv.exe

<verificado> TuneUp Utilities 2009 164 C:\WINDOWS\System32\TUProgSt.exe

<verificado> Windows Live Messenger 2420 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

<verificado> Windows® Internet Explorer 1836 C:\Archivos de programa\Internet Explorer\iexplore.exe





Actividad de red

----------------

Proceso ekrn.exe (592) conectado en el puerto 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com

Proceso ekrn.exe (592) conectado en el puerto 80 (HTTP) - ew-in-f100.1e100.net

Proceso ekrn.exe (592) conectado en el puerto 443 (HTTP over SSL) - dyna-pfs.nslb.sj.mozilla.com

Proceso ekrn.exe (592) conectado en el puerto 80 (HTTP) - 211.174.58.188



Proceso svchost.exe (1128) escuchar en puertos: 135 (RPC)

Proceso Explorer.EXE (1612) escuchar en puertos: 1165





Autoruns y archivos críticos

----------------------------

<sin firma> Nokia M Platform C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe

<sin firma> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

<sin firma> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

<sin firma> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\XPize_Logon.exe



<verificado> ATI External Event Utility for NT, W2K and W9X C:\WINDOWS\system32\ati2evxx.dll

<verificado> ESET Smart Security C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

<verificado> Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll

<verificado> Nero AG NeroCheck C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

<verificado> Nero Home C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

<verificado> OGAVerify.exe C:\WINDOWS\system32\OGAVerify.exe

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll

<verificado> Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll

<verificado> TuneUp Utilities C:\Archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe

<verificado> Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

<verificado> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll





Plugins del Navegador

---------------------

<sin firma> Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll



<verificado> AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll

<verificado> BitDefender QuickScan C:\Documents and Settings\C\Datos de programa\Mozilla\Firefox\Profiles/3r66fri5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll

<verificado> BitDefender QuickScan C:\Documents and Settings\C\Datos de programa\Mozilla\Firefox\Profiles/3r66fri5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

<verificado> DivX Web Player C:\Archivos de programa\DivX\DivX Web Player\npdivx32.dll

<verificado> Google Update C:\Archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick8.dll

<verificado> i-drop control C:\WINDOWS\Downloaded Program Files\IDrop.ocx

<verificado> i-drop control C:\WINDOWS\Downloaded Program Files\IDropENU.dll

<verificado> i-drop control C:\WINDOWS\Downloaded Program Files\IDropESP.dll

<verificado> Java(TM) Platform SE 6 U11 c:\archivos de programa\java\jre6\bin\jp2ssv.dll

<verificado> Java(TM) Platform SE 6 U11 c:\archivos de programa\java\jre6\bin\ssv.dll

<verificado> Java(TM) Platform SE 6 U11 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

<verificado> Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

<verificado> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll

<verificado> Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll

<verificado> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

<verificado> Pando Web Installer C:\Archivos de programa\Mozilla Firefox\plugins\npPandoWebInst.dll

<verificado> Picasa C:\Archivos de programa\Google\Picasa3\npPicasa3.dll

<verificado> Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll

<verificado> Skype add-on for IE c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll

<verificado> Spybot - Search & Destroy c:\archivos de programa\spybot - search & destroy\sdhelper.dll

<verificado> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

<verificado> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

<verificado> Yahoo Application State Plugin C:\Archivos de programa\Yahoo!\Shared\npYState.dll





Archivos perdidos

-----------------

Archivo no encontrado: WgaLogon.dll

hace referencia a: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\"DllName"





Analizar

--------



Archivo no enviado



Scan finished - communication took 2 sec

Total traffic - 0.04 MB enviado, 1.94 KB recibido

Scanned 954 files and modules - 19 seconds

[msc hotline sat]

Pues envienos para analizar el fichero que dice haber detectado:



C:\WINDOWS\system32\H8SRTuovbkinhyt.dll



Tras monitorizarlo veremos las claves que ha creado, modificado y los ficheros generados o descargados, e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 19-1-2010






[quote][b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos[/quote]