VIRUS REGISTRO AYUDA!!!

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
sackettxxx
Mensajes: 60
Registrado: 07 Abr 2007, 23:41

VIRUS REGISTRO AYUDA!!!

Mensaje por sackettxxx » 10 Jun 2010, 23:21

HOLA Y GRACIAS DE ANTE MANO HACE UN TIEMPO ATRAS PASABA EL MALWAREBYTES Y SIEMPRE ME DETECTABA estos VIRUS AUNQUE LO ELIMINABA MOMENTANEAMENTE VOLVIA A SALIR AL VOLVER A PASAR ESTOY VIRUS ESTAN UBICADOS EN EL REGISTRO TAMPOCO PUEDO VER LAS CARPETAS OCULTAS NO ME DEJA Y NO QUIERO FORMATEAR ESPERO ME AYUDEN!!!



LES ADJUNTO LA FOTO Y EL LOG CON HIJACKTHIS



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:31:24, on 06/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode with network support



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\MsiExec.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [EEventManager] C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [EPSON TX210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFDL.EXE /FU "C:\WINDOWS\TEMP\E_S37F.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\ARCHIV~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{334A7E45-A659-42A1-8C08-671586E6CE9C}: NameServer = 200.48.225.130,200.48.225.146

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Archivos de programa\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe



--

End of file - 5890 bytes
Adjuntos
g.JPG
(37.59 KiB) Descargado 484 veces
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: VIRUS REGISTRO AYUDA!!!

Mensaje por lucl » 11 Jun 2010, 08:50

Descarga este programa que te indico y peganos el log que te dejara en C infosat.txt





http://www.zonavirus.com/descargas/descargar-elistara.asp



saludos.
Arriba
sackettxxx
Mensajes: 60
Registrado: 07 Abr 2007, 23:41

Re: VIRUS REGISTRO AYUDA!!!

Mensaje por sackettxxx » 11 Jun 2010, 17:27

ahi le envio el resultado.









(11-6-2010 15:15:01 (GMT))

EliStartPage v21.13 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=rfg.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



(11-6-2010 15:17:39 (GMT))

EliStartPage v21.13 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\6MXVOHS.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\AWB3RYK.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\BU8.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\IUVVL9F3.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\N0QLS.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\R3FHR.EXE --> Eliminado, PWS-OnLineGames.Nodqq

C:\WA.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\YQQ8EQIL.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 2826

Nº Total de Ficheros: 32884

Nº de Ficheros Analizados: 11188

Nº de Ficheros Infectados: 10

Nº de Ficheros Limpiados: 10



(11-6-2010 15:21:30 (GMT))

EliStartPage v21.13 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\6MXVOHS.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

D:\AWB3RYK.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

D:\BU8.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

D:\CHXNXYX.EXE --> Eliminado, PWS-OnLineGames.Herss

D:\IUVVL9F3.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

D:\N0QLS.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

D:\R3FHR.EXE --> Eliminado, PWS-OnLineGames.Nodqq

D:\WA.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

D:\YQQ8EQIL.EXE --> Eliminado, PWS-OnLineGames.Dsoqq



Nº Total de Directorios: 292

Nº Total de Ficheros: 13969

Nº de Ficheros Analizados: 573

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



(11-6-2010 15:22:59 (GMT))

EliStartPage v21.13 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"

E:\6MXVOHS.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

E:\AWB3RYK.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

E:\BU8.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

E:\CHXNXYX.EXE --> Eliminado, PWS-OnLineGames.Herss

E:\IUVVL9F3.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

E:\N0QLS.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

E:\R3FHR.EXE --> Eliminado, PWS-OnLineGames.Nodqq

E:\WA.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

E:\YQQ8EQIL.EXE --> Eliminado, PWS-OnLineGames.Dsoqq



Nº Total de Directorios: 2067

Nº Total de Ficheros: 43928

Nº de Ficheros Analizados: 2384

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: VIRUS REGISTRO AYUDA!!!

Mensaje por lucl » 11 Jun 2010, 20:26

Bueno hemos eliminado varios trojanos pero ademas te dice esto



No detectado Parche MS08-067 de Microsoft instalado. (SServidor



lo tienes? Si no es asi instalalo porque es muy necesario para evitar un virus muy peligroso, ademas te dice





Detectado AUTORUN.INF en la Unidad (E)

open=rfg.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF





si no sabes que es envianoslo empaquetado con winrar y le pones de contraseña la palabra virus. Arriba a la derecha tienes el boton de envio muestras, saludos.
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”