Ayuda para quitar virus

Sasha · Mensaje por **Sasha** » 13 Nov 2005, 23:33

Hola

Necesito que me ayuden, ya que tengo problemas con algunos virus que han entrado a la PC y que el antivirus no ha podido eliminar.

A continuación detallo cuales son:

Win32/TroyanDownloader.Agent.AM Troyano

Windows\system32\faultrep.exe

Windows\system32\psbase.exe

Windows\system32\rosadhlp

Windows\system32\sccsccp.exe

C:\RECYCLER\5-1-5-21-1993962763-1060284298-842925246-1003\Dc1, Dc2 y Dc3.

Como he visto que a muchos de los que solicitan ayuda, les piden que bajen el Hijack This y envíen el informe, lo adjunto aqui.

Logfile of HijackThis v1.99.1

Scan saved at 04:31:45 p.m., on 13/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ALEJAN~1\CONFIG~1\Temp\Rar$EX02.911\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clarin.com.ar/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing)

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SS1HelperStartUp] C:\ARCHIV~1\SEASID~1\SS1HEL~1.EXE /partner SS1

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [MSAgentXP] C:\WINDOWS\system32\MSAgentXP.exe

O4 - HKCU\..\Run: [winhttp] C:\WINDOWS\system32\winhttp.exe

O4 - Startup: taskmgr.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/activex/zylomgamesplayer.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Archivos de programa\RXToolBar\sfcont.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: plustab - Unknown owner - C:\WINDOWS\system32\plustab.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Desde ya les agradezo lo que puedan hacer para ayudarme.

Sasha

Perdón por no publicarlo antes, pero no supe como hacerlo.

Gracias

Mensaje por **msc hotline sat** » 14 Nov 2005, 06:52

Bien, pues empiece por el principio:

https://foros.zonavirus.com/viewtopic.php?t=5148

tras seguir las indicaciones de los tutoriales de virus y spywares, habrña eliminado los malwares detectado, recordandole especialmente que ha de arrancar en modo seguro y deshabilitar la restairacion de sistema, al usar XP.

https://foros.zonavirus.com/viewtopic.php?t=5266

que posiblemente es lo que no haga... aparte de solo usar antivirus y no complementarlo con un antius`yware como el SPYBOT, para eliminar los spywares que no eliminan los antivirus, al no ser virus.

Y vacie la papelera !!!

Si tras ello, una ver reiciado el ordenador persiste algun problema, indiquenos cual y posteenos el log deñ HJT de entonces, para eliminar los restos o cosas raras que veamos.

saludos

ms, 14-11-2005