Tema: Ayuda con este virus (SOLUCIONADO)

[juanfer56]

tengo en mi pc el virus que esta en este tema http://www.daboweb.com/foros/index.php/topic,24903.0.html y http://www.daboweb.com/foros/index.php/topic,24484.0.html he hecho lo que se explica y no doy con la solucion

este es el log de Autoruns en modo seguro.

Código: [Seleccionar]

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ MessengerPlus3 Messenger Plus! (Verified) Patchou c:\archivos de programa\messengerplus! 3\msgplus.exe

+ NAV CfgWiz Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\cfgwiz.exe

+ Proxy Config Tool for Windows Proxy Config Tool for Windows HTTP Services (Not verified) Microsoft Corporation c:\program files\common files\system\proxycfg.exe

+ Recguard Recguard Application c:\windows\sminst\recguard.exe

+ SpywareQuake.com Anti- spyware and adware (Not verified) SpywareQuake.com c:\archivos de programa\spywarequake.com\spyware-quake.exe

+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

+ Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ Compaq Connections.lnk c:\archivos de programa\compaq connections\6750491\program\compaq connections.exe

+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe

C:\Documents and Settings\JuAn\Menú Inicio\Programas\Inicio

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

+ dcomcfg.exe c:\windows\system32\dcomcfg.exe

+ kernel32.dll c:\windows\system32\atmclk.exe

+ wininet.dll c:\windows\system32\regperf.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Classes\Protocols\Filter

+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler

+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

+ antitragus c:\windows\system32\asxbbx.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll

+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll

+ RecordNow! SendToExt Shell Extensions c:\archivos de programa\sonic recordnow!\shlext.dll

+ SampleView ShellvRTF (Not verified) XSS c:\windows\system32\shellvrtf.dll

+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll

+ NavHelper Class File not found: C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll

+ Nothing c:\windows\system32\hp100.tmp

+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll

+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ Easy-WebPrint Easy-WebPrint c:\archivos de programa\canon\easy-webprint\toolband.dll

+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll

+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll

+ yt.dll Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ Run DAP Download Accelerator Plus (Not verified) Speedbit Ltd. c:\archivos de programa\dap\dap.exe

Task Scheduler

+ AC3BE70A91C89A72.job File not found: c:\docume~1\juan\datosd~1\freeob~1\onewavecorn.exe

+ Norton AntiVirus - Ejecutar análisis de todo el sistema - WILLIAM FERNANDEZ.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navw32.exe

HKLM\System\CurrentControlSet\Services

+ BlueSoleil Hid Service c:\archivos de programa\ivt corporation\bluesoleil\btntservice.exe

+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navapsvc.exe

+ NPFMntor Detecta la instalación de clientes de firewall de Symantec (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\iwp\npfmntor.exe

+ Programador de LiveUpdate automático Administra la programación de las sesiones de LiveUpdate automático (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\aluschedulersvc.exe

+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe

HKLM\System\CurrentControlSet\Services

+ BlueletAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletaudio.sys

+ BT Bluetooth PAN Network Adapter Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btnetdrv.sys

+ Btcsrusb Bluetooth USB Device Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btcusb.sys

+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys

+ BTHidMgr Bluetooth HID Manager driver (Not verified) IVT Corporation c:\windows\system32\drivers\bthidmgr.sys

+ BTNetFilter c:\windows\system32\drivers\btnetfilter.sys

+ DCamUSBDXGTech GT891x DualMode DSC Controller (Not verified) Grandtech Semiconductor Corp. c:\windows\system32\drivers\gt891x1.sys

+ EagleNT File not found: C:\WINDOWS\system32\drivers\EagleNT.sys

+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys

+ GT890x GrandTech GT680x/GT890x USB Camera/Scanner Driver (Not verified) Grandtech Semiconductor Corp. c:\windows\system32\drivers\gt890x.sys

+ Iviaspi InterVideo ASPI Shell (Not verified) InterVideo, Inc. c:\windows\system32\drivers\iviaspi.sys

+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060613.017\naveng.sys

+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060613.017\navex15.sys

+ NPF npf (Not verified) NetGroup - Politecnico di Torino c:\windows\system32\drivers\npf.sys

+ NPPTNT2 nProtect NPSC Kernel Mode Driver for NT (Not verified) INCA Internet Co., Ltd. c:\windows\system32\npptnt2.sys

+ P2k File not found: system32\DRIVERS\P2k.sys

+ Pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrt.sys

+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrtpel.sys

+ Secdrv SafeDisc driver (Not verified) Macrovision Europe Ltd c:\windows\system32\drivers\secdrv.sys

+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys

+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys

+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys

+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys

+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060505.083\symidsco.sys

+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys

+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys

+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys

+ usbsermpt USB Modem Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbsermpt.sys

+ VComm Bluetooth Serial Port Driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcomm.sys

+ VcommMgr Bluetooth VcommMgr driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcommmgr.sys

+ WIBUKEY WIBU-KEY Windows NT Kernel Driver (Not verified) WIBU-SYSTEMS AG c:\windows\system32\drivers\wibukey.sys

+ ZPMODEMSYSNTDRVNT c:\windows\system32\drivers\zpmodemnt.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\Software\Microsoft\Command Processor\Autorun

HKCU\Software\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

+ csidt.exe File not found: csidt.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ winwim32 File not found: winwim32.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKCU\Control Panel\Desktop\Scrnsave.exe

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages


gracias de antemano

[Mr_X]

Bienvenido

Deshabilita el "Restaurar el sistema", haz una copia de seguridad del registro, reinicia en Modo seguro, ejecuta el Autoruns y selecciona con el botón derecho las siguientes entradas y dale a "Delete":

Código: [Seleccionar]

+ SpywareQuake.com Anti- spyware and adware (Not verified) SpywareQuake.com c:\archivos de programa\spywarequake.com\spyware-quake.exe

+ dcomcfg.exe c:\windows\system32\dcomcfg.exe

+ kernel32.dll c:\windows\system32\atmclk.exe

+ wininet.dll c:\windows\system32\regperf.exe

+ antitragus c:\windows\system32\asxbbx.dll

+ NavHelper Class File not found: C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll

+ Nothing c:\windows\system32\hp100.tmp

+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll

+ SearchToolbar File not found: C:\WINDOWS\system32\ivunn.dll

+ AC3BE70A91C89A72.job File not found: c:\docume~1\juan\datosd~1\freeob~1\onewavecorn.exe

+ EagleNT File not found: C:\WINDOWS\system32\drivers\EagleNT.sys

+ NPF npf (Not verified) NetGroup - Politecnico di Torino c:\windows\system32\drivers\npf.sys

+ ZPMODEMSYSNTDRVNT c:\windows\system32\drivers\zpmodemnt.sys

+ csidt.exe File not found: csidt.exe

+ winwim32 File not found: winwim32.dll

Baja, instala, actualiza y ejecuta el Spybot S&D, el Adaware y el Spywareblaster; actualiza el Norton y pásalo (iniciando en Modo seguro)... Saca un nuevo Log...

[juanfer56]

una pregunta estupida, pero como hago para quitar el "Restaurar el sistema"?

[destroyer]

Hola:
Bienvenido al foro.
Sigue estos pasos.
Mi pc... propiedades...restaurar sistema... Señala la casilla DESACTIVAR Restaurar sistema

Un saludo

[juanfer56]

bueno les estoy escribiendo desde otra pc :'( pues la otra murio

cuando saque por fin el virus, ya no salia la ventanita ni nada pero reinicie la pc y como en 5 minutos aparecio una ventanita dando un error sobre que no tenia suficiente energia para los dispositivos.. no alcanze a leer mas porque se apago la pc y no volvio a prender. no he podido hacer que arranque de nuevo, al encenderla suena el ventilador q enciende normalmente pero no hace mas nada, las luces siguen encendidas como si todo estubiera normal, saque la maquina para verla mas detalladamente y nada todavia no he hecho funcionar, les pido que me den recomendaciones o algo para hacer que funcione de nuevo sin recurrir al ultimo recurso de formatearla



ayuda que ando desesperado

[Mr_X]

Probablemente es la fuente de alimentación...

[juanfer56]

como puedo comprobar la fuente de poder

[Liamngls]

Cambia la fuente de alimentación por otra que sepas seguro que funciona.

[juanfer56]

ok ya les avisare

[juanfer56]

buenas resulto que se me quemo la tarjeta madre. pero no tiene nada q ver con el virus


gracias por la ayuda