Tema: Me salta publicidad, malware o lo que sea--help me please!!

02/07/2007, 08:06

Hola, hace 1 semana que me saltan ventanas de publicidad muchas veces, a menudo es a traves de netfilia.com y me redirecciona, otras me saltan paginas de antispywares(faltas claro)..

he leido mucho aqui, y he decidido el trato personalizado.
He usado avg antispyware y creí ver la luz pues encontrño 200 cosas que eiminé, he usado el spysweper,el superspyware o algo asi, a parte soy asiduo de ccleaner, spybot search and destroy y ad aware lavasoft, tengo nod32.

y no se que mas leñe hacer!
he probado vundofix, ..etc..
aunke quiza lo hago mal, que esa es otra.

creo que lo que debo de hacer es pegar el log de hijastrick.no?
----
yo uso mozilla aunque mi mujer explorer ( no comment)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 3:41:36, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\noe\Escritorio\dowload universal share\VundoFix.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\noe\Escritorio\dowload universal share\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\Bit Lord 1.1\BitLord.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a Conexión ADSL AIM.lnk = ?
O4 - Startup: firefox.lnk = ?
O4 - Startup: Reboot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnline Control) - http://media.fotoprix.com/ReveladoOnlin ... /setup.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83C27BA1-95FC-4A00-A8CF-FB0BFBCA7868}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E94462DE-39C0-4567-AD46-41003A9BC334}: NameServer = 213.176.161.16,213.176.161.18
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\noe\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8694 bytes
-
help me please!!!---

[07/01/2007, 3:37:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\noe\Escritorio\dowload universal share\VirtumundoBeGone.exe" )
[07/01/2007, 3:37:40] - Detected System Information:
[07/01/2007, 3:37:40] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 3:37:40] - Current Username: noe (Admin)
[07/01/2007, 3:37:40] - Windows is in NORMAL mode.
[07/01/2007, 3:37:40] - Searching for Browser Helper Objects:
[07/01/2007, 3:37:40] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/01/2007, 3:37:41] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/01/2007, 3:37:41] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/01/2007, 3:37:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 3:37:41] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/01/2007, 3:37:41] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/01/2007, 3:37:41] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/01/2007, 3:37:41] - Finished Searching Browser Helper Objects
[07/01/2007, 3:37:41] - Finishing up...
[07/01/2007, 3:37:41] - Nothing found! Exiting...
--

le pasé kapersky, decia que tenia virus, pero me siguen sltando las ventas.. ayudaaaaaa!!!

Monday, July 02, 2007 7:57:50 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 2/07/2007
Kaspersky Anti-Virus database records: 356297
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 54014
Number of viruses found 2
Number of infected objects 3
Number of suspicious objects 0
Duration of the scan process 01:35:04

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Bit Lord 1.1\Downloads\Como Conoci A Vuestra Madre - 122 - Vamos [SATRIP][Fin Temporada][www.emwreloaded.com].avi.bc! Object is locked skipped
C:\Archivos de programa\eMule\Temp\005.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\013.part Object is locked skipped
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \Cache\CF3B4D73d01 Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Historial\History.IE5\MSHist0120070701200707 02\index.dat Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Temp\IH167A.tmp Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Temp\IHAB5.tmp Object is locked skipped
C:\Documents and Settings\noe\Configuración local\Temp\Perflib_Perfdata_5a8.dat Object is locked skipped
C:\Documents and Settings\noe\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cert8.db Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \history.dat Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \key3.db Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \parent.lock Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \search.sqlite Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\noe\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\noe\Escritorio\traveler.106-caph.subtitulado.Esp.avi.part Object is locked skipped
C:\Documents and Settings\noe\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\noe\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{418669B8-C989-4677-8EC5-001C4C577D41}\RP219\A0029541.exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\System Volume Information\_restore{418669B8-C989-4677-8EC5-001C4C577D41}\RP219\A0029542.exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\System Volume Information\_restore{418669B8-C989-4677-8EC5-001C4C577D41}\RP219\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{C688D3 35-FBCB-4BC2-ABE1-69CE6FEB8953}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\bootini.exe Infected: Trojan-Downloader.Win32.VB.ne skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.

02/07/2007, 12:43

Primero empezamos por el log del kaskersky, los dos virus que te esta indicando estan en los restores del sistema, esos virus se quitan eliminando las restauraciones del sistema y para ello haz lo siguiente:

--Tienes que activar ver archivos ocultos:

mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos

--Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:

BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.

Con esto tendriamos solucionado ya el problema de estos dos virus que muestra el kaskersky:

C:\System Volume Information\_restore{418669B8-C989-4677-8EC5-001C4C577D41}\RP219\A0029541.exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\System Volume Information\_restore{418669B8-C989-4677-8EC5-001C4C577D41}\RP219\A0029542.exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped

-- Ahora nos metemos con el hijackthis, dale a "fixed cheked" a las siguientes entradas":

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'servicio LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a Conexión ADSL AIM.lnk = ?
O4 - Startup: firefox.lnk = ?
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnline Control) - http://media.fotoprix.com/ReveladoOnlin ... /setup.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\noe\CONFIG~1\Temp\hpdj.exe (file missing)

Comprueba que estos son tus DNS´s, si no lo son borra estas entradas también

Estos son de telefonica, supongo que tendrás telefonica por lo tanto no creo que esa linea tengamos que borrar:
80.58.61.250
80.58.61.254

En cambio estos DNS´s nose de donde son y posiblemente tu tampoco los conozcas por lo tanto si no los conoces borra la siguiente entrada también:
213.176.161.16
213.176.161.18

O17 - HKLM\System\CCS\Services\Tcpip\..\{E94462DE-39C0-4567-AD46-41003A9BC334}: NameServer = 213.176.161.16,213.176.161.18

--Bien ahora comprobaremos el estado el fichero de hosts que es el que gestiona las redirecciones del explorador para ello haz lo siguiente:

INICIO - EJECUTAR - y pones lo siguiente: c:\windows\system32\drivers\etc\hosts das al enter y seleccionas el bloc de notas para abrirlo.

Dentro de este fichero tiene que salir únicamente lo siguiente:

Código:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
# 
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost

Si te fijas las primeras lineas son código comentario solo hay una linea realmente, asegurate de que la última linea sea la que tienes, si tienes más el resto borralas dejando solo esa linea, lo guardas... y listo !

Reinicia en modo normal pasa los siguientes programas:

Disk Cleaner
RegSeeker <-- MANUAL

y para terminar pegame el log esta vez de este antivirus online a ver que nos dice:

Panda Antivirus online

suerte y un saludo
espero tu pronta respuesta

02/07/2007, 18:44

-Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:

BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.

Con esto tendriamos solucionado ya el problema de estos dos virus que muestra el kaskersky:

C:\System Volume Information\_restore{418669B8-C989-4677-8EC5-001C4C577D41}\RP219\A0029541.exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\System Volume Information\_restore{418669B8-C989-4677-8EC5-001C4C577D41}\RP219\A0029542.exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped

me dice acceso denegado a la carpeta system volume information...

02/07/2007, 19:04

# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

...siguendo mas pasos...

02/07/2007, 22:10

venga que te faltan pocos ya

si no te deja borrar los restores los borramos a mano solo tienes que buscar los dos ficheros y borrarlos directamente

A0029541.exe
A0029542.exe

03/07/2007, 00:52

Incidencia Estado Elemento

Virus:Generic Backdoor Desinfectado C:\Archivos de programa\vso\ConvertXtoDVD\Convertxtodvd.v2.011_Cr k.exe
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies-1.txt[.xiti.com/]
Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies-1.txt[.bravenet.com/]
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies-1.txt[.go.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies-2.txt[.xiti.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.advertising.com/]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.weborama.fr/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt[.serving-sys.com/]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\noe\Escritorio\dowload universal share\VirtumundoBeGone.exe

03/07/2007, 01:13

Básicamente son cookies lo que te ha detectado, quitando un par de ejecutables.

Borra los siguientes ficheros:

C:\Archivos de programa\vso\ConvertXtoDVD\Convertxtodvd.v2.011_Crk.exe
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies-1.txt
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies-2.txt
C:\Documents and Settings\noe\Datos de programa\Mozilla\Firefox\Profiles\8f7hlriu.default \cookies.txt
C:\Documents and Settings\noe\Escritorio\dowload universal share\VirtumundoBeGone.exe

que no se te olvide hacer lo que te dije antes

Iniciado por AngelCaidox

venga que te faltan pocos ya

si no te deja borrar los restores los borramos a mano solo tienes que buscar los dos ficheros y borrarlos directamente

A0029541.exe
A0029542.exe

ya de paso comentame si has notado alguna mejoria.... :wink:

03/07/2007, 08:14

el archivo Convertxtodvd.v2.011_Crk.exe no esta en su ubicacion, kiza lo halla eliominado ya con algun programa, pq aki solo hay ConvertXtoDvd.exe y ConvertXtoDvd.exe.bak (a parte de mas archivos)

y los otros dos exe a00..etc.. tampoco los encuentra. y la verdad, creo (me da hasta miedo decirlo) que ya no salta la publicidad.

a ver q tal durante el dia.

gracias por todo, lo que no entiendo e spq cada antivirus o programa me detectaba algo diferente... vaya tela....

creo que puedo decir que esta batalla a terminado... (espero)

03/07/2007, 12:12

si eliminastes todo lo que te decia el online y lo que te dije del hijackthis creo que estas limpio.

No todos los anivirus detectan lo mismo más que nada, porque cada uno tiene sus firmas por lo tanto no todos tienen detectados los mismos virus en sus bases de datos.

entonces todo en orden? puedo dar el tema por finalizado?