Ayuda con Virus (SOLUCIONADO)

[Bettacupra]

Hola buenas desde hace un par de dias un virus me esta volviendo LOKO!
El caso es el siguiente,usaba el Nod32 hasta q me di cuenta que no me dejaba seguir usandolo,total que me bajo el Avast,hace el barrido en busca de virus y no encuentra nada,el caso esq ahora me empieza a salir una ventana de Virus del Avast y me dice lo siguiente:

Nombre del Archivo: D:\WINDOWS\system32\windows\dos.exe
Nombre del Marwarte: Win32: Trojan-gen
Tipo de software perjudicial: Virus/Gusano
Version de VPS: 091118-1, 18/11/2009

Le de a lo que le de es decir,Eliminar/reparar/Mover....etc etc le doy pero el antivirus se quita y al momento vuelve a salir el error.
He ido directamente a la carpeta antes mencionada y ahi un archivo (que supuestamente se abre con BsPlayer) que estaba oculto,su nombre es: LoGG.dat y pesa segun windows 0byte y no me deja borrarlo dice q esta siendo usado.
Al parecer el dos.exe aparece pero el antivirus lo elimina pero al segundo vuelve a salir.Alguien me ayuda?

Edito al parecer el virus lleva el sobrenombre: "Dr.Adnan!"

 

[dunanea]

Peganos un log de hijackthis en el foro correspondiente para poder analizarlo, si no sabes como mirate este hilo:
http://www.razorman.net/forodeinfor...er-un-mensaje-en-este-foro-de-hijackthis.html
Saludos

 

[Bettacupra]

Peganos un log de hijackthis en el foro correspondiente para poder analizarlo, si no sabes como mirate este hilo:
http://www.razorman.net/forodeinfor...er-un-mensaje-en-este-foro-de-hijackthis.html
Saludos

Eso esta hecho:

Pero lo que me salio es un tocho aki lo pego,lo pongo en un spoiler para no estirar demasiado ok?:

Spoiler

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\Archivos de programa\Java\jre6\bin\jqs.exe
D:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
D:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
D:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Archivos de programa\Java\jre6\bin\jusched.exe
D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! España
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! España
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - D:\Archivos de programa\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Archivos de programa\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [nwiz] D:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] D:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [HKLM] C:\dir\install\layr\inst.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "D:\WINDOWS\is-S2KN9.exe" /REG
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Policies] c:\dir\install\layr\inst.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] c:\dir\install\layr\inst.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cliente Inalámbrico USB.lnk = D:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
O4 - Global Startup: play2p.lnk = D:\Archivos de programa\play2p\play2p.exe
O8 - Extra context menu item: Read with DeskBot - D:\Archivos de programa\BellCraft.com\DeskBot\DeskBot.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TomTomHOMEService - TomTom - D:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7758 bytes

 

[dunanea]

Elimina estas entradas:
O4 - HKLM\..\Policies\Explorer\Run: [Policies] c:\dir\install\layr\inst.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] c:\dir\install\layr\inst.exe
Pasale despues estas aplicaciones en modo a prueba de fallos (F8) y elimina lo que encuentren.
Malwarebytes.org
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!
CCleaner - Home
Peganos el log cuando acabes. Saludos

 

[Bettacupra]

Dunanea que log necesitas el de hijackthis? Perdona mi ignorancia estoy muy pegado en esto.

Edito: Ya esta,el problema se ha solucionado,despues de pasar el progrma Malwarebytes y reiniciar,el archivo .dat ya no estaba y el .exe me dejo borrarlo y ya no reaparece al borralo.
De verdad te agradezco de corazon la ayuda y la rapidez ya que esto me traia de cabeza.Una vez mas GRACIAS!!!

 

[dunanea]

Damos el tema por solucionado entonces. Saludos