Josemi23

Puntos: 30, Nivel: 1

Actividad: 0%

Hola, recurro a vosotros porque segun he leido en el foro, me podeis echar una mano para eliminar este virus que desde hace unos dias me trae frito y por mas que lo intento no puedo con él. Lo he intentado con el Panda con el Macaffe, spybot, Ccleaning, etc. y na de na, que se me resiste.

A continuación os pedo el log.

muchas gracias.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:41, on 20/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\Java\jre6\bin\jqs.exe
E:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
E:\Archivos de programa\Java\jre6\bin\jusched.exe
E:\Archivos de programa\McAfee\MSK\MskAgent.exe
E:\Archivos de programa\McAfee.com\Agent\mcagent.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
E:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
e:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
E:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
e:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
e:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
E:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
E:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
E:\Archivos de programa\McAfee\MPF\MPFSrv.exe
E:\ARCHIV~1\McAfee\MPS\mps.exe
E:\Archivos de programa\McAfee\MSK\MskSrver.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\McAfee\MPS\mpsevh.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
F:\Mis documentos\Utilidades\Virtumonde\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MskAgentexe] E:\Archivos de programa\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [mcagent_exe] E:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/sof...iveXPlugin.cab
O16 - DPF: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O20 - AppInit_DLLs: hvqivk.dll pdtsnn.dll dkmucd.dll
O23 - Service: McAfee Application Installer Cleanup (0248821227209928) (0248821227209928mcinstcleanup) - McAfee, Inc. - E:\WINDOWS\TEMP\024882~1.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - E:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - E:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - E:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - e:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - E:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - e:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - e:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - E:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - E:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - E:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - E:\ARCHIV~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - E:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6815 bytes

dunanea

Puntos: 25.561, Nivel: 98

Actividad: 99%

Hola Josemi23, bienvenido a la web. Primero prueba con esta herramienta especifica:
http://www.atribune.org/ccount/click.php?id=4
Antes de darle a fix cheked, desactiva Restaurar Sistema
Luego bajate esta otra y pasala:
CCleaner - Home

__________________

To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.


"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo."

Josemi23

Puntos: 30, Nivel: 1

Actividad: 0%

Hola dunanea, ya he pasado ambas herramientas y la primera no me detecta nada. en cuanto al Ccleaner - home la he vuelto a pasar varias veces y continuamos igual.

gracias.

dunanea

Puntos: 25.561, Nivel: 98

Actividad: 99%

Pasale tambien esta herramienta:
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!
Luego con todas la aplicaciones cerradas, nos vuelves a pegar el log. Saludos

__________________

To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.


"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo."

razor,

Puntos: 19.916, Nivel: 97

Actividad: 99%

Hola Josemi23, bienvenido a la web

Si vas al fondo de esta pagina, veras 4 temas similares donde explicamos como eliminar virtumonde y todos ellos solucionados.

En sintesis el proceso siempre es el mismo:

1.- Apagar restaurar sistema
2.- Descargar Vundofix.exe SuperAntispyware y Malwarebyte´s anti-malware
3.- Darle a fix chequed a las entradas que encuentres como malware.vundo
4.- Instalar y ejecutar por este orden:
A) Vundofix.es
B) SuperAntispyware
C) Malwarebyte´s
5.- Abrir y ejecutar CCleaner y borrar cookies y temporales
6.- Reinicio despues

Esto es todo. Nos cuentas. Salu2

Josemi23

Puntos: 30, Nivel: 1

Actividad: 0%

Hola muchas gracias a ambos, me pongo manos a la obra y os cuento como queda el equipo.

os cuento. saludos.

razor,

Puntos: 19.916, Nivel: 97

Actividad: 99%

Ok Josemi23, ya te digo que el virus se quita siguiendo esos pasos. Ya lo has visto en los post!

Salu2

Josemi23

Puntos: 30, Nivel: 1

Actividad: 0%

¡Por fin...Virtumonde KO! y os comento:
- El Vundofix no me ha detectado nada en todas las pasadas que he hecho el equipo con el.
- Pero tanto el SuperAntispyware como Malwarebyte, me señalaban los espias en el registro y algunos archivos infectados, entre ellos con el Virtumonde comentado.
- Pero he tenido que realizar 3 veces los pasos que me dabas Razor, para poder acabar con ellos. Cada pasada que realizaba con ambos, iban cayendo algunos archivos pero la entrada en el registro no las eleminaba correctamente.
Finalmente, como decia, a la tercera ha sido (y nunca mejor dicho) la vencida. Ahora le paso el antivirus y el Spybot y me da el equipo totalmente limpio.

Muchas gracias a ambos por vuestra ayuda completamente desinteresada que si no fuera por gente como vosotros, algunos lo pasaríamos bastante mal.

gracias y saludos. Josemi

dunanea

Puntos: 25.561, Nivel: 98

Actividad: 99%

Hola Josemi23, nos alegra muchisimo haber podido ayudarte con el tema y que nos diga que esta solucionado se agradece tambien, no todos lo hacen. Damos el tema solucionado entonces. Saludos

__________________

To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.


"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo."

razor,

Puntos: 19.916, Nivel: 97

Actividad: 99%

Ok, perfecto Josemi23, esperamos verte de nuevo por aqui a menudo. Un saludo