virus doble acento, no se va ni de coña!

[metalpesado]

Hola gente!!!!



Tengo un problemilla con el famoso virus del 'doble acento'. Le he pasado el Malwarebyte, ComboFix, Ccleaner, Spybot, ...y nada. Os dejo por aqu´´i el log de HijackThis a ver que os parece y si existe alguna soluci´´on:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:13:54, on 01/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe



O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [{B86A57E5-3165-20EF-D16B-82D3C0FF0739}] "C:\Documents and Settings\heavy metal\Datos de programa\Duvopu\othei.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe



--

End of file - 1728 bytes

[msc hotline sat]

Pues de entrada venos que le faltan muchos parches;



Platform: Windows XP SP2 (WinNT 5.01.2600)



lance un windowsupdate e instale los que detecte que faltan, los 1073 del SP3 y posteriores...



Ademas aun usa I.E.6, que tiene agujeros de seguridad que Microsoft ya no parcheará por considerarlo obsoleto :



MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Instale el I.E: 8 !!!





y vemos este fichero sospechoso:



C:\Documents and Settings\heavy metal\Datos de programa\Duvopu\othei.exe





envienoslo para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-5-2010





Aparte, por si no se tratara del fichero indicado, pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



Y otra vez recuerde: https://foros.zonavirus.com/viewtopic.php?f=13&t=29543



ms.