Perdona angelcaidox pero no he contestado a tu post porque no me deja acceder al escritorio porque se me reinicia, y las pocas veces que lo consigo es en modo seguro y no tengo internet porque me lo ha deshabilitado para escanearme online. La verdad estoy un poco desesperada.
No se que hacer.
A tu pregunta de si quite el ipmon.exe si lo quite pero volvio a salir.
Puede ser este archivo el que me haga todo?
Es que se reinicia constantemente y antes incluso de que inicie windows, puede ser un virus de esos de arranque o residentes en memoria? no te creas que se algo si no lo que he leido en internet en casa de una amiga.
Si es asi, como lo soluciono
Gracias
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
Publicado: Jueves 21 Junio 2007 9:04 PM
me remito a lo que te comente
AngelCaidox escribió:
Puede que tu problema no sea enteramente de virus, sino puede que sea un problema de hardware más concretamente temperatura, a que temperatura esta el microprocesador?
Alicia Invitado
Publicado: Viernes 22 Junio 2007 11:09 AM
Bueno angelcaidox, ya he conseguido entrar en internet mediante el arranque en modo seguro con funciones de red, aunque no va bien el internet pero he conseguido pasar el antivirus online que me dijistes.
No creo que sea de hardware, no por nada ni porque lo sepa sino porque despues de pasar el antivirus estoy mas convencida de que es de alguno de los que pone en el informe. Por cierto la temperatura del microprocesador es de 54º, no creo que sea alta.
Te pego el informe del antivirus online a ver que si me dices como quitar esos visitantes indeseables y tambien te dejo el log de hijack this por si te dice algo mas.
Agradeciendote enormemente tu ayuda de antemano.
Un saludo
Activescan
Incidencia Estado Elemento
Virus:Trj/Downloader.OZB Desinfectado Sistema Operativo
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\System32\xkiktgif.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\System32\geeba.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\System32\nnnnomk.dll
Adware:adware/superspider No desinfectado c:\windows\system32\services
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\ACTIVDOC\smitRem\Process.exe
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\LocalService\Cookies\system@888[2].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\LocalService\Cookies\system@go[1].txt
Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\MICKEY\Configuración local\Archivos temporales de Internet\Content.IE5\LWLR9GS7\lo1[1]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\MICKEY\Cookies\mickey@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\MICKEY\Cookies\mickey@doubleclick[1].txt
Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\MICKEY\Escritorio\high\backups\backup-20070620-172204-824.dll
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\MICKEY\Escritorio\smitRem\Process.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\MICKEY\Escritorio\smitRem.exe[smitRem/Process.exe]
Adware:Adware/RegistryCleaner No desinfectado C:\kskv.exe
Spyware:Spyware/Virtumonde No desinfectado C:\snap.exe
Herramienta potencialmente no deseada:Application/Pskill.A No desinfectado C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Herramienta potencialmente no deseada:Application/Pskill.A No desinfectado C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Virus:Trj/Lowzones.TP Desinfectado C:\WINDOWS\system32\alsyfuwj.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\efcaaby.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\mmmjsiep.dll
Herramienta potencialmente no deseada:Application/Processor No desinfectado G:\Nueva carpeta\smitRem.exe[smitRem/Process.exe]
Logfile of HijackThis v1.99.1
Scan saved at 12:14:05, on 22/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ppfw] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PPFW.exe" PPFW.exe /cmd:allowpandarules /mod:3 /prod:titanium /dest:"C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\Firewall" /flg:2 /ver:6.00.02
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\xkiktgif.dll",realset
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programas\ActiveSync 4.1\wcescomm.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1.1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{615390E0-B302-448B-A6B4-3A102B61ED7C}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{807F68DA-835F-4AA9-96B8-76625B501AD8}: NameServer = 172.26.0.1,194.224.52.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\ivxxnqpj.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programas\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS\usnsvc.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programas\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
Publicado: Viernes 22 Junio 2007 12:03 PM
54º en idle puede ser elevado más que nada, porque cuando tu escaneas el pc o el pc se calienta esa cifra puede llegar a los 70º 80º incluso más y esa cifra si que ya es preocupante.
Dale "fixed cheked" en el hijackthis a las siguientes entradas:
Todo hazlo desde modo a prueba de fallos, ahora busca y borra estos ficheros, con paciencia:
C:\WINDOWS\System32\xkiktgif.dll
C:\WINDOWS\System32\geeba.dll
C:\WINDOWS\System32\nnnnomk.dll
C:\ACTIVDOC\smitRem\Process.exe
C:\Documents and Settings\LocalService\Cookies\system@888[2].txt
C:\Documents and Settings\LocalService\Cookies\system@go[1].txt
C:\Documents and Settings\MICKEY\Configuración local\Archivos temporales de Internet\Content.IE5\LWLR9GS7\lo1[1]
C:\Documents and Settings\MICKEY\Cookies\mickey@atdmt[2].txt
C:\Documents and Settings\MICKEY\Cookies\mickey@doubleclick[1].txt
C:\Documents and Settings\MICKEY\Escritorio\high\backups\backup-20070620-172204-824.dll
C:\Documents and Settings\MICKEY\Escritorio\smitRem\Process.exe
C:\Documents and Settings\MICKEY\Escritorio\smitRem.exe[smitRem/Process.exe]
C:\kskv.exe
C:\snap.exe
C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
C:\WINDOWS\system32\alsyfuwj.exe
C:\WINDOWS\system32\efcaaby.dll
C:\WINDOWS\system32\mmmjsiep.dll
G:\Nueva carpeta\smitRem.exe[smitRem/Process.exe]
Alicia Invitado
Publicado: Lunes 25 Junio 2007 5:19 AM
Ya esta solucionado el tema muchas gracias por todo.
Un saludo
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
Publicado: Martes 26 Junio 2007 9:54 PM
Este mensaje ha sido cerrado. Si tienes alguna duda del motivo, por favor escribe en nuestra rama de consultas.
