Gente la cuestion es que hace un par de dias estoy luchando con unos bichos que se me metieron en las 2 makinas, Les di con el spy bot actualizado al palo y borra cosas pero vuelven a aparecer, les di con el avg al palo que encuentra "OTRAS" que las repara y vuelven a aparecer, les di con el Adware se y borra pero lo mismo, corri el panda antivirus online y me detecta un monton de cosas pero para arreglarlas todas hay que pagar :S.
Posta intente todo lo que esta a mi alcanze creo, busque los nombres de los troyanos en el google y me saltan threads de gente con mi mismo problema pero de fechas raras, hay uno que le paso "lo mismo" en el 2004 otro en el 2005, otro el el 2006, y ninguno termino con una solucion , una cagada.

Aca les dejo el log del programita hijackthis que hace un informe de todas las cosas que se inician y claves de registro, si alguien conoce y ve algo raro.

Logfile of HijackThis v1.99.1
Scan saved at 0:24:24, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\utorrent.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\ULI5289\ALi5289.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\Grisoft\AVG7\avgwb.dat
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\xX-NâNö-Xx\Escritorio\CEDP-Stealer-Setup_6(www.PortalMes.com).exe
C:\DOCUME~1\XX-NN-~1\CONFIG~1\Temp\Rar$EX00.453\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ALi5289] C:\Archivos de programa\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Archivos de programa\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [AMD_Display] C:\Archivos de programa\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Archivos de programa\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [CryptoForge] "C:\Archivos de programa\CryptoForge\CFFiles.exe" "hide"
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F296EC15-6A45-4544-8BDA-8EEC52AAEDC7}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - AppInit_DLLs: C:\WINDOWS\system32\msie.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Microsoft Corporation - Unknown owner - C:\WINDOWS\utorrent.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

Un saludo:)

naaaah.. otra vez vos con los bichos?? ya te habia pasado con el que te ponia el micro al 100%, larga las paginas pornos cheee.. no puede ser :p :D

como consejo asi a simple vista te digo que tenes muchos procesos corriendo sin sentido, y lo que yo haria como primer medida para no borrar los problemas a mano, seria correr el ad-aware y el spybot en modo seguro.. y primero anularia todas las entradas en las ramas RUN del registro. ;)

dale wenisimo, NO QUIERO FORMATEAAAR, hace relativamente poco lo hice cuando cambie la maquina y lo deje todo muy ordenado y NI DA formatear, voy a hacer eso del modo seguro

Adios

Leito no pude, el spy bot me detecta algo que no lo puede borrar y pide reiniciar, reinicio y me dice lo mismo y asi eternamente aca sake una screen:
http://img338.imageshack.us/img338/8564/dibujoeb0.th.jpg (http://img338.imageshack.us/my.php?image=dibujoeb0.jpg)
En modo aprueba de fallos corri el avg, el spy bot, el adware todos actualizados no hay caso,ahora veo que ya no puedo abrir el msn y que algunos exes no me los deja abrir como uno que tengo aca del kaspersky, ta jodida la cosa. Alguien alguna recomendacion??? como dije arriva, No quiero formatear :S si no keda otra bue.........pero posta no quiero

Graciaaassss

por lo que vi en la screen vos tenes esto (http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=5070), aunque sinceramente pareciera que tuvieras algo mas, fijate si con lo que te paso podes hacer un borrado a mano de esos archivos...

Que velocidad de respuesta mas eficiente que el avg que tengo instalado :p. Pero nop, Ese lo tengo pero se ve que no lo deje ejecutarse y esta ahi inchando, y los que tengo activos son otros. Ahora voy a ver si puedo ejecutar el kaspersky.

(luchando)

.....Daaalee que quiero probar el demo del CnC3

XD

Proba pasarle el NOD32 que es muy bueno. Si te queda algo, entra en modo seguro y borralos a mano. Es mejor si sabes manejar la consola por que entras en este modo y a borrar todo.

Gracias gente, ahi le estoy pasando el kaspersky ke parece bueno tambien, me detecto un par de cosas feas en el inicio alguno servicios como Utorrent.exe. y el avg ya no salta a reparar cada 2 seg, espero que con esto calme.....
Un momento, mientras escribia aca paso screen XD :P
http://img125.imageshack.us/img125/79/jajavz7.th.jpg (http://img125.imageshack.us/my.php?image=jajavz7.jpg)

Retiro lo dicho.... :P el avg otra vez y todo un kilombo.

Si no se soluciona con el kaspersky le doy con el nod32
Graciass

para pasar el spy bot desconecta la banda ancha ,,,es una idea,..
algunas cosas no me deja borrar cuando esta puesto Fiber,,desconectando me deja borrar a mano, digo ,.sera la solucion ,pero sirve;)

Ayer instale los 2 el spybot y el adaware ... pase los 2 no detecto mucho mas que algunos cookies que usan las paginas para hacer un tracert, pero estan piolas, como dijeron pasa el nod aver que pasa ... y para sacar algunos procesos del inicio pa que no esten al pedo andate a ejecutar y escribi MSCONFIG ahi andate a la solapa que dice inicio y saca los procesos innecesarios ... vas a ver que encontras bastantes cosas que se inician al dope y las vas a poder sacar es un tip nomas :)

Estas hasta las bolas Nanoooo

Esto sobra:
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchIndexer.exe

Con este tengo mis dudas C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

gente, escribo el post asi todo barato x ke recien hize todo uno re elaborado y se me tildo la makina.....
Primero hize lo que dijo zabit sin internet, respecto a lo de orchiz uso mucho el ms config para sacar como servicios como cosas al inicio, warrior esas claves son de la busqueda instantanea de windows que es un update que te bajas de la pagina de microsoft, y como tengo el icono en la barra tray tan esas claves.

Bueno corri el kaspersky borre los temporales vacie la papelera protegida , elimine un par manualmente corri el adware el spy bot apruebade fallos, de todo.

esta makina masomenos va.....todavia no puedo abrir el msn iwal.
Pero la otra esta bastante destruida nose capas la formateo, voy a seguir instalando

Un saludo
Gracias a todos gente!

Format c:

Me meti para comentar lo mismo.......paso un dia mas y me lebanto que tan los 2 cpu al 100% , se me llenaron las pelotas.

Bue que usan ustds combinaciones magicas que nunca les agarra nada?
Nod 32 y spy bot? kaspersky? algun parche para el firefox no se.....

Mientras me voy a.......buscar las salvadas de los juegos....(el neverwinter 2 lo presteeee no lo voy a poder instalaaaaaaaaar)

Otra cosita, tengo 2 particiones una con el windows y TODOS LOS PROGRAMAS JUEGOS TODO INSTALADO y otra mas chica que la uso para guardar archivos, musica, fotos, videos, texto, bue de todo(virus creo que no, va ahi nunca encontro nada) , lo meto ahi.

Yo formateo el c nada mas esa queda.

Un saludo

Yo dije que no queria formatearrrrr :mad: :mad: :mad:
Despues de tener un kaspersky corriendo 9 horas! alpedo, si formateaba de 1 ahorraba tiempo

yo no uso antivirus.. solamemente controlo lo que ejecuto, por donde navego y ya ;).. no se que haces con la pc vos.. :p, podrias probar el vista ya que formateas.. al menos lo harias con un sentido practico.. :D

EDIT: cada tanto le paso el AD-Aware y el SpyBot pero rara vez encuentran algo que no sean cookies

yo no uso antivirus.. solamemente controlo lo que ejecuto, por donde navego y ya ;).. no se que haces con la pc vos.. :p, podrias probar el vista ya que formateas.. al menos lo harias con un sentido practico.. :D

EDIT: cada tanto le paso el AD-Aware y el SpyBot pero rara vez encuentran algo que no sean cookies


daaaa que te haces vos, :p ya te van a agarrar .....

No ahora no...lei que tiene mucho quilombo con los drivers, el vista lo probare dentro de un tiempo, aparte no tengo ganas, en realidad tampoco tengo ganas de formatear:mad:.
Y tengo la otra makina en red tengo que formatear las 2:mad::mad: y si le pongo vista a esta capas tengo conflicto conla red, MUCha fiaca tengo.
Toy downloadeando algunas cosas para intentar 1 vez mas arreglarlo:reza:
Y si no fue y formateo:doh!:

Yo uso la combinación:
(Kaspersky + Spybot + SpywareBlaster + Ad- Aware SE Personal)
El antivirus se puede discutir si es mejor este o el NOD, pero creo que lo demas, por lo menos el Spybot y Ad-Aware, son imprescindibles.
Pero como dice Lea, depende mucho de como uno utilice la compu, no hay nada infalible.
Igualmente, por mas que soluciones, despues de toda esta movida el SO no te va a quedar riendiendo al 100%, como lo hubiese hecho si no te hubieran entrado los bichos, olvidate, muy dificil.
Por eso en tu caso, formatearia y haria una instalación limpia y listo...

Bueno, tantas cosas le hice que ni me acuerdo, el tema que ahora me anda el msn, no veo nada raro en esta, lo miro con un procesviewer que me baje, ningun antivirus ni antispyware me detecta nada. En la otra hay un exe que se ejecuta solo, la makina parece normal pero esta ese.

ahora me estoy bajando un kit de antivirus fixes y cosas haber si le puedo dar con eso.
Orego entiendo lo que me decis pero mucho laburo formatear ahora, y ahora puntualmente la veo igual que siempre. Si veo que mañana .....pasado le agarra algo denuevo , format y listo pero voy a resistir asi:P

Un saludo gracias a todos

La verdad que lo unico que tengo en la pc es el winXp con todas sus actualizaciones correspondientes y el SP2, y como antivirus el NOD32, recien ahora instale el ad-aware y el spybot, antes tenia el Tune-up utilities 2006 para fixiar el registro y eliminar la basura de los discos, podrias probarlo tambien nunca viene mal tenerlo ...

mira aca tienes una lista para probar antivirus y los demas programas para el mal ware

http://www.codigobh.com.ar/index.php?titulo=Trend+Micro+anuncia+las+amenazas+ m%E1s+frecuentes&a=noticia&id=41

saludo suerte