Autor Tema: Una infección resuelta (Leído 4271 veces)

TXIKIZURI · « **en:** 15 de Noviembre de 2008, 10:18:42 pm »

El pasado miércoles día 12 me infecté con algún virus clicando en un enlace en un foro de fotografía, (no citaré el nombre del foro ya que no tiene mayor relevancia y además banearon al forero y creo que han bloqueado las IP, es decir que olé por el foro).
Bien el antivirus me avisó de la infección, desinfecté y a seguir funcionando perfectamente. Al día siguiente el programa No-Spy, me avisa de infección, (yo pienso que es la misma infección), desinfecto y el PC se muestra errático, hasta que se bloquea, es decir no puedo abrir programas y tampoco apagar normalmente el PC.
Al final se solucionó el problema desistanlando todos los programas de seguridad que tengo instalados.
Lo cierto es que no se muy bien cual ha sido el problema y en caso de que se haya producido por un virus es que este joio se instaló en los programas de seguridad.
Lo comento aqui en el foro por si puede ser de utilidad para alguien y de paso si alguno de vosotros encontrais explicación para el asunto.

Saludos,

Dabo · « **Respuesta #1 en:** 15 de Noviembre de 2008, 10:38:23 pm »

Hola amigo, bienvenido al foro, creo que te conozco de otros lares xD y gracias por informar de la solución del problema si realmente está resuelto -;)

La verdad es que me falta información para entender cual ha sido el motivo por el que al eliminar los programas relacionados con la seguridad se ha solventado pero lo único que se me ocurre a bote pronto es que uno de esos programas estuviera afectado-infectado y al eliminarlo el bloqueo cesó...¿?

Podrían ser muchas cosas la verdad pero igual los tiros van por ahí

Liamngls · « **Respuesta #2 en:** 15 de Noviembre de 2008, 10:41:34 pm »

Lo que comentas suena muy raro y en cualquier no tiene pinta de ser una solución viable, sería recomendable que sacases logs del HijackThis http://www.daboweb.com/foros/index.php?topic=13633.0 y del Autoruns http://www.daboweb.com/foros/index.php?topic=25707.0

¿Actualmente has vuelto a instalar los programas de seguridad y todo funciona bien o los mantienes desinstalados?

TXIKIZURI · « **Respuesta #3 en:** 17 de Noviembre de 2008, 04:55:47 pm »

Cita de: Liamngls en 15 de Noviembre de 2008, 10:41:34 pm

Lo que comentas suena muy raro y en cualquier no tiene pinta de ser una solución viable, sería recomendable que sacases logs del HijackThis http://www.daboweb.com/foros/index.php?topic=13633.0 y del Autoruns http://www.daboweb.com/foros/index.php?topic=25707.0

¿Actualmente has vuelto a instalar los programas de seguridad y todo funciona bien o los mantienes desinstalados?

Aun no he reinstalado todos los programas de seguridad, si el antivus el resto los reinstalaré en breve.
Probaré a realizar lo que me indicas, pero con lo torpe que soy para esta cosas no garantizo nada.
Gracias por el interés mostrado.

Saludos,

TXIKIZURI · « **Respuesta #4 en:** 17 de Noviembre de 2008, 06:42:12 pm »

Bueno parece que he logrado sacar el Log ese que solicitabas.

te lo dejo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:33, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
D:\ARCHIV~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\system32\WTablet\TabUserW.exe
D:\WINDOWS\system32\Tablet.exe
D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
D:\Documents and Settings\portatil\Mis documentos\descargas internet\Programas

para seguridad\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

- D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -

D:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\CCleaner.exe"

/AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Archivos de programa\Microsoft

ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EPSON Stylus D92 Series]

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU

"D:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe"

/background
O4 - HKCU\..\Run: [LaCie Backup] D:\Archivos de programa\LaCie\Backup

Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User

'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User

'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User

'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

D:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de

programa\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -

http://cdn.drivecleaner.com/installdrivecleanerstart_es.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} -

http://ns2.reale.es/webcall3/ficheros/webcallCli35006.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site

.cab?1120665146636
O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -

D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -

D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Archivos de

programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Archivos de

programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos

de programa\Archivos comunes\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de

programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. -

D:\WINDOWS\system32\Tablet.exe

--
End of file - 6246 bytes

Saludos,

Mr_X · « **Respuesta #5 en:** 20 de Noviembre de 2008, 01:05:54 am »

Se ve limpio el log. ¿Podrías sacar uno nuevo iniciando en Modo seguro?
Otra cosa ¿por qué no has actualizado al IE7 y/o SP3?

Saludos

Noticias:

Autor Tema: Una infección resuelta (Leído 4271 veces)

TXIKIZURI

Una infección resuelta

Dabo

Re: Una infección resuelta

Liamngls

Re: Una infección resuelta

TXIKIZURI

Re: Una infección resuelta

TXIKIZURI

Re: Una infección resuelta

Mr_X

Re: Una infección resuelta