Resultados 1 al 3 de 3

Tema: Virus Alert, menuda mie...

  1. RAYCO
    RAYCO está desconectado
    Usuario registrado
    Fecha de ingreso
    25 jul, 08
    Mensajes
    128

    Virus Alert, menuda mie...

    bajando algo que resultó que no era lo que decía, se me ha metido algo en el ordenador del trabajo que no consigo solucionar.
    Cada minuto me salen pantallas diferentes con avisos de que el ordenador está infectado por este virus y por el otro...
    además, ha cambiado el fondo de escritorio y la palabra VIRUS ALERT aparece en varios sitios (en el reloj, en el nombre del equipo, etc.)

    Pero eso no es todo, la cosa va a peor, se ha deshabilitado el acceso al registro, a los discos duros, al botón de "Todos los programas", al panel de control, ha desaparecido el Internet Explorer, etc.

    No sé por donde cogerlo, por lo que he leído se trata de un "Malware" y el Kaspersky no detecta absolutamente nada, el antiSpyware, detecta varias cosas y aparentemente las elimina, pero en cuanto reinicio el equipo vuelve a estar todo igual.

    Necesito de vuestra ayuda, que encima es el pc del curro

    El log del HijackThis es éste:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:10: VIRUS ALERT!, on 5/8/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\CTHELPER.EXE
    C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
    C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
    C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Archivos de programa\NEOChange\change.exe
    C:\Archivos de programa\NEOChange\change.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: QXK Olive - {354CDB3B-5A71-4F97-A0C7-E3D682B1D713} - C:\WINDOWS\kvsdpfeaksr.dll (file missing)
    O2 - BHO: (no name) - {69095C7A-3A42-484F-BAA4-F0CE7068A989} - C:\WINDOWS\system32\tuvVOIYR.dll (file missing)
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {D8A7FBC6-AE1D-4743-9E70-21902FB19B6D} - C:\WINDOWS\system32\iiffCvss.dll (file missing)
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: rtsplgob - {13DB4CF9-A377-42C1-8E49-96428FC8582C} - C:\WINDOWS\rtsplgob.dll (file missing)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: NEOChange.lnk = C:\Archivos de programa\NEOChange\change.exe
    O4 - Global Startup: NEOChange.lnk = C:\Archivos de programa\NEOChange\change.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E7049E23-8120-4856-B7C2-8F873C9CCA31}: NameServer = 192.168.10.211,194.179.1.101,80.58.0.33
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: iiffCvss - iiffCvss.dll (file missing)
    O21 - SSODL: rnopbfgt - {FD603F3A-313D-42EE-8AD3-46DD6A14C67A} - C:\WINDOWS\rnopbfgt.dll (file missing)
    O21 - SSODL: xkefqtgs - {0A3A093E-E374-43B4-B749-75369D9C25F5} - C:\WINDOWS\xkefqtgs.dll (file missing)
    O21 - SSODL: xokvrpwg - {8A65A11B-AFE6-4B73-AB0E-ABB2CD0D8493} - C:\WINDOWS\xokvrpwg.dll
    O21 - SSODL: tfnslopk - {0B35B804-8A1B-4E2A-8108-1C9BE4BB0802} - C:\WINDOWS\tfnslopk.dll (file missing)
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    --
    End of file - 8016 bytes


    Muchas gracias!!

  2. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Dale "Fixed cheked" a las siguientes entradas del hijackthis. Alguna barrita del explorador seguramente te desaparezca pero simplemente es una pequeña limpieza aber que tal sale el invento.

    O2 - BHO: QXK Olive - {354CDB3B-5A71-4F97-A0C7-E3D682B1D713} - C:\WINDOWS\kvsdpfeaksr.dll (file missing)
    O2 - BHO: (no name) - {69095C7A-3A42-484F-BAA4-F0CE7068A989} - C:\WINDOWS\system32\tuvVOIYR.dll (file missing)
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {D8A7FBC6-AE1D-4743-9E70-21902FB19B6D} - C:\WINDOWS\system32\iiffCvss.dll (file missing)
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: rtsplgob - {13DB4CF9-A377-42C1-8E49-96428FC8582C} - C:\WINDOWS\rtsplgob.dll (file missing)
    O20 - Winlogon Notify: iiffCvss - iiffCvss.dll (file missing)
    O21 - SSODL: rnopbfgt - {FD603F3A-313D-42EE-8AD3-46DD6A14C67A} - C:\WINDOWS\rnopbfgt.dll (file missing)
    O21 - SSODL: xkefqtgs - {0A3A093E-E374-43B4-B749-75369D9C25F5} - C:\WINDOWS\xkefqtgs.dll (file missing)
    O21 - SSODL: xokvrpwg - {8A65A11B-AFE6-4B73-AB0E-ABB2CD0D8493} - C:\WINDOWS\xokvrpwg.dll
    O21 - SSODL: tfnslopk - {0B35B804-8A1B-4E2A-8108-1C9BE4BB0802} - C:\WINDOWS\tfnslopk.dll (file missing)



    Esto sinceramente nose lo que es, si no lo conoces entra en modo a prueba de fallos localizas y borras
    rojo fichero
    azul carpeta

    C:\Archivos de programa\NEOChange\change.exe
    C:\Archivos de programa\NEOChange\

    reinicia en modo normal y pasa los siguientes programas

    http://disk-cleaner.uptodown.com/
    http://ccleaner.uptodown.com/
    http://regseeker.uptodown.com/ <---- MANUAL

  3. RAYCO
    RAYCO está desconectado
    Usuario registrado
    Fecha de ingreso
    25 jul, 08
    Mensajes
    128
    AngelCaidox, te agradezco muchísimo tu respuesta, pero es que era el pc del curro y al final he tenido que llamar al informático porque había que arreglarlo urgentemente. Si fuera mi pc hubiera esperado tu respuesta para intentar solucionarlo, pero el del curro lo necesitamos para trabajar

    No veas la que he liado. Y encima el mamón de mi jefe estoy seguro que me lo descontará de mi sueldo! :evil:

    PD: el NEOChange es un programilla la mar de útil que transforma el punto del teclado númerico en coma decimal