Tengo Vundo y no consigo quitarlo... (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Tengo Vundo y no consigo quitarlo... (Solucionado)

Compartir

*:'(Tengo el troyano vundo y no consigo por ningún metodo quitarlo estoy algo desesperado porque las dichosas páginas de publicidad campean *por mi conexión a internet a sus anchas y no puedo quitarlo, desearía que me ayudaseis, gracias por atenderme...
Compartir
  #1  
Creado: 04-Mar-2007, a las 16:10 Vistas: 4039
Categoria: HijackThis - Analisis y ayuda
Creado por: Gevorin Gevorin está desconectado (04-March-2007 | 6 Mensajes.)
  #2  
Antiguo 05-Mar-2007, 09:59
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Tengo Vundo y no consigo quitarlo...

1 - Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta en C:\HijackThis\).

2 - Cierra programas P2P y otras aplicaciones que no arranquen con Windows

3 - Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

4 - Se abrirá un Bloc de Notas, copia todo el contenido y pégalo como respuesta

5 - Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Un saludo

PD: también puedes usar este manual http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=HijackThis;action=display;num=1170 728506 de cómo pegas un log

PD2: vamos a kitarlo :P
Responder Citando
  #3  
Antiguo 05-Mar-2007, 17:01
Qubits
 
Fecha de Ingreso: 04-March-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Ahí va mi log...

:-/Gracias ante todo por vuestra atención, ahí os mando el log que me ha salido.
Deciros que después de haber hecho los pasos indicados el resultado ese que viene precedido de unos cuadraditos para marcar no sé si tengo que enviarlo, y si es así, como hacerlo, agradecido de todas formas por vuestro interés;

Logfile of HijackThis v1.99.1
Scan saved at 23:42:00, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [tujvpk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Juanma\Configuración local\Datos de programa\tujvpk.dll",hovtcje
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1170710008978
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

Responder Citando
  #4  
Antiguo 05-Mar-2007, 17:39
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Tengo Vundo y no consigo quitarlo...

Bajate el VundoFix.exe

http://www.atribune.org/ccount/click.php?id=4

Forma de Uso

Desactiva la opcion de Restaurar Sistema
Asegura que tu sistema Muestre los archivos y carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos:

Hacer Doble-click al archivo VundoFix.exe para activarlo.
Marque la casilla - "Run VundoFix as a task".
Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
Una vez que termina la exploración, presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

luego Realiza lo siguiente:

En este orden:

1º » Actualiza tu sistema *Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara y el log de lo que detecte el VundoFix.exe..

Un saludo
Responder Citando
  #5  
Antiguo 07-Mar-2007, 08:28
Qubits
 
Fecha de Ingreso: 04-March-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Mando resultados de las operaciones indicadas...

Mando los resultados de los ejercicios que me habeis indicado; log del hijackthis, y os pego también el report del AVG ANTISPYWARE y del ELISTARA; preguntaros también que si yo tengo instalado el antivirus Panda, puedo seguir con el AVG, con la salvedad de que mi panda no tiene antispyware o por el contrario son incompatibles. Cuando me pone protección residente inactiva, quedo sin protección?, gracias por vuestro interés, y felicitaciones por vuestra página...Ahí va eso...

INFOSAT.TXT.


Sun Feb 18 01:46:44 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\HGDBX]
Por favor, envienos una muestra del fichero
C:\WinLogon\HGDBX.DLL
a "[email protected]". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\HGDBX.DLL.Muestra EliStartPage v13.35
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\AUPXLPQB.DLL --> Eliminado Juan (BHO)
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\XBDGH.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\XBDGH.tmp --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "DllRunning"="rundll32.exe "C:\WINDOWS\system32\krnnsivw.dll",setvm "
Eliminada Class, "{010FF400-8DFB-439D-987B-DCDE5195F4D8}" -> C:\WINDOWS\system32\ljjiffe.dll
Eliminada Class, "{68D5CF1D-EC5C-4BDD-A9EF-F0E517565D50}" -> C:\WINDOWS\system32\aupxlpqb.dll
Eliminada Class, "{4CE1D8F3-5D0C-4947-B966-8FF72AD1C7E1}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Feb 18 01:51:14 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\BitComet\UNINST.EXE --> Eliminado, Beginto
C:\Archivos de programa\Photodex\ProShowGold\DSHOW.EXE --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\Juanma\Escritorio\Fk2 2006\Salvapantallas (De los mejores que existen en internet)\SALVAPANTALLAS.EXE --> AutoExtraible
C:\Documents and Settings\Juanma\Escritorio\Nueva carpeta\Panda.Internet.Security.2007.Multilanguage[http://WWW.TodoCVCD.CoM].Por.Gamolam...m\LANZADOR.EXE --> Eliminado, Danger (Spyre)
C:\Documents and Settings\Juanma\Mis documentos\Mis archivos recibidos\BITCOMET_SETUP.EXE --> Eliminado, Beginto
C:\Documents and Settings\Juanma\Mis documentos\Mis archivos recibidos\CHINESE_PALACES_RUS.EXE --> AutoExtraible
C:\Documents and Settings\Juanma\Mis documentos\My ISO Files\Platinum\LANZADOR.EXE --> Eliminado, Danger (Spyre)
C:\WINDOWS\system32\KRNNSIVW.DLL --> Eliminado, Vundo4

Sun Feb 18 01:58:14 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Feb 18 15:29:54 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HGDBX.DLL.Muestra EliStartPage v13.35
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\XBDGH.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{FADA4F68-ED02-4FF4-96AF-DF4E28529BCF}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Feb 18 15:30:23 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Juanma\Escritorio\Fk2 2006\Salvapantallas (De los mejores que existen en internet)\SALVAPANTALLAS.EXE --> AutoExtraible
C:\Documents and Settings\Juanma\Mis documentos\Mis archivos recibidos\CHINESE_PALACES_RUS.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.16 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Desinstalado EliNotif.dll

Mon Feb 19 13:38:29 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 19 13:38:43 2007
EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Juanma\Escritorio\Fk2 2006\Salvapantallas (De los mejores que existen en internet)\SALVAPANTALLAS.EXE --> AutoExtraible
C:\Documents and Settings\Juanma\Mis documentos\Mis archivos recibidos\CHINESE_PALACES_RUS.EXE --> AutoExtraible

Mon Feb 19 23:21:51 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGDBX] -> C:\WINDOWS\SYSTEM32\HGDBX.DLL
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{4A25933A-6366-42C5-9EEE-B3A4B760D1B7}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 19 23:22:10 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Juanma\Escritorio\Fk2 2006\Salvapantallas (De los mejores que existen en internet)\SALVAPANTALLAS.EXE --> AutoExtraible
C:\Documents and Settings\Juanma\Mis documentos\Mis archivos recibidos\CHINESE_PALACES_RUS.EXE --> AutoExtraible
C:\Muestras\HGDBX.DLL.MUESTRA ELISTARTPAGE V13.35 --> Eliminado, Vundo (notify)
C:\WinLogon\HGDBX.DLL --> Eliminado, Vundo (notify)
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Elininado BHO: "{4A25933A-6366-42C5-9EEE-B3A4B760D1B7}"
Elininada Class: "{4A25933A-6366-42C5-9EEE-B3A4B760D1B7}"
Desinstalado EliNotif.dll

Wed Feb 21 19:37:28 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGDBX] -> C:\WINDOWS\SYSTEM32\HGDBX.DLL
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{9A3E9286-ECFF-4735-A61A-D96AABC25315}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Feb 21 19:37:57 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Juanma\Escritorio\Fk2 2006\Salvapantallas (De los mejores que existen en internet)\SALVAPANTALLAS.EXE --> AutoExtraible
C:\Documents and Settings\Juanma\Mis documentos\Mis archivos recibidos\CHINESE_PALACES_RUS.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Elininado BHO: "{9A3E9286-ECFF-4735-A61A-D96AABC25315}"
Elininada Class: "{9A3E9286-ECFF-4735-A61A-D96AABC25315}"
Desinstalado EliNotif.dll

Wed Feb 21 19:56:03 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGDBX] -> C:\WINDOWS\SYSTEM32\HGDBX.DLL
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{AEF60097-25DB-4A5A-8852-310978822899}" -> C:\WINDOWS\system32\hgdbx.dll

Mon Feb 26 15:25:57 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGDBX] -> C:\WINDOWS\SYSTEM32\HGDBX.DLL
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\XBDGH.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\XBDGH.tmp --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "DllRunning"="rundll32.exe "C:\WINDOWS\system32\sgxbumnm.dll",setvm "
Eliminada Class, "{7BE90EA6-FAFA-4F50-B0CC-0F89D2DFDCB1}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 26 15:26:37 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Photodex\ProShowProducer\DSHOW.EXE --> Eliminado, NavHelper (BHO)
C:\WINDOWS\system32\TUJVPK.VIR --> Eliminado, DownLoader.AXI(Busky)
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Desinstalado EliNotif.dll

Tue Feb 27 22:01:48 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGDBX] -> C:\WINDOWS\SYSTEM32\HGDBX.DLL
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C43539B3-002C-4213-AD45-FC2F1ED32C6D}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Feb 27 22:02:22 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Elininado BHO: "{C43539B3-002C-4213-AD45-FC2F1ED32C6D}"
Elininada Class: "{C43539B3-002C-4213-AD45-FC2F1ED32C6D}"
Desinstalado EliNotif.dll

Tue Feb 27 22:22:27 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{33287F2E-96B3-453E-BEC4-5CA99665C697}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Feb 27 22:22:42 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Elininado BHO: "{33287F2E-96B3-453E-BEC4-5CA99665C697}"
Elininada Class: "{33287F2E-96B3-453E-BEC4-5CA99665C697}"
Desinstalado EliNotif.dll

Tue Feb 27 22:37:32 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C81FF29F-A59B-48F5-974B-DAE76B0C6390}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Feb 27 22:37:41 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Desinstalado EliNotif.dll

Tue Feb 27 23:03:57 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{42870B05-0AA8-422A-84AD-F49D0701F6B7}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Feb 27 23:04:17 2007
EliStartPage v13.40 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Desinstalado EliNotif.dll

Wed Mar 07 09:36:59 2007
EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\HGDBX.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\XBDGH.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\XBDGH.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{58800A9F-B119-466A-82BB-5330658EEC18}" -> C:\WINDOWS\system32\hgdbx.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Mar 07 09:38:00 2007
EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.19 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\hgdbx"
Desinstalado EliNotif.dll

Wed Mar 07 11:29:19 2007
EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 07 11:29:26 2007
EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Wed Mar 07 11:32:23 2007
EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Mar 07 11:32:31 2007
EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\HGDBX.DLL --> Eliminado, Vundo (notify)

EL HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 23:42:00, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [tujvpk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Juanma\Configuración local\Datos de programa\tujvpk.dll",hovtcje
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1170710008978
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

REPORT-SCAN

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:9:28:12 07/03/2007

+ Resultado del análisis:



C:\Recycled\Dc12.0\Patch\patch.exe -> Trojan.Crack.h : Limpios.
C:\Recycled\Dc14.rar/R-Drive.Image.v3.0\Patch\patch.exe -> Trojan.Crack.h : Limpios.


::Fin del informe



GRACIAS POR TODOS...
Responder Citando
  #6  
Antiguo 07-Mar-2007, 19:00
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Tengo Vundo y no consigo quitarlo...

preguntaros también que si yo tengo instalado el antivirus Panda, puedo seguir con el AVG
si kieres, solo que tienes que saber que el AVG es una verson Trial dura solo 30 dias

a ver, me debes el log de VundoFix.exe nuevamente

descargalo:

http://www.atribune.org/ccount/click.php?id=4

Forma de Uso

Desactiva la opcion de Restaurar Sistema
Asegura que tu sistema Muestre los archivos y carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos:

Hacer Doble-click al archivo VundoFix.exe para activarlo.
Marque la casilla - "Run VundoFix as a task".
Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
Una vez que termina la exploración, presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte. y un nuevo lo del Hijackthis

Un Saludo.
Responder Citando
  #7  
Antiguo 08-Mar-2007, 16:22
Qubits
 
Fecha de Ingreso: 04-March-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Tengo Vundo y no consigo quitarlo...

:Ahí vá lo que me pides, espero que ahora lo haya hecho bien, gracias de nuevo por tu interés;

Vundofix.txt


VundoFix V6.3.12

Checking Java version...

Sun Java not detected
Scan started at 23:58:36 06/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\hgdbx.dll
C:\WINDOWS\system32\xbdgh.bak1
C:\WINDOWS\system32\xbdgh.bak2
C:\WINDOWS\system32\xbdgh.ini
C:\WINDOWS\system32\xbdgh.ini2
C:\WINDOWS\system32\xbdgh.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\hgdbx.dll
C:\WINDOWS\system32\hgdbx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xbdgh.bak1
C:\WINDOWS\system32\xbdgh.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\xbdgh.bak2
C:\WINDOWS\system32\xbdgh.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\xbdgh.ini
C:\WINDOWS\system32\xbdgh.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\xbdgh.ini2
C:\WINDOWS\system32\xbdgh.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\xbdgh.tmp
C:\WINDOWS\system32\xbdgh.tmp Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.15

Checking Java version...

Sun Java not detected
Scan started at 22:57:02 08/03/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.3.15

Checking Java version...

Sun Java not detected
Scan started at 23:06:01 08/03/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Hijackthis.log

Logfile of HijackThis v1.99.1
Scan saved at 23:10:10, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Juanma\Escritorio\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {568E9F58-5C82-3F6A-98FC-07FF0D8098FB} - C:\WINDOWS\system32\lophmfg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)
O2 - BHO: (no name) - {DEF25662-B5A7-4141-A39F-43DEF2503437} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [tujvpk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Juanma\Configuración local\Datos de programa\tujvpk.dll",hovtcje
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1170710008978
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhkp32 - winhkp32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

Espero vuestra respuesta, sois únicos....
Responder Citando
  #8  
Antiguo 08-Mar-2007, 17:38
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Tengo Vundo y no consigo quitarlo...

Descarga FileASSASSIN 1.04

Y elimina esto:

C:\WINDOWS\system32\hgdbx.dll

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos *

Reinicia en Modo Seguro (Desconéctate físicamente de internet) *

Ejecuta el HijackThis y da click en el botón "Do a system scan only"
* *
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {568E9F58-5C82-3F6A-98FC-07FF0D8098FB} - C:\WINDOWS\system32\lophmfg.dll

O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)

O2 - BHO: (no name) - {DEF25662-B5A7-4141-A39F-43DEF2503437} - (no file)


O4 - HKLM\..\Run: [tujvpk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Juanma\Configuración local\Datos de programa\tujvpk.dll",hovtcje (Si no sabes lo que es)

O20 - Winlogon Notify: winhkp32 - winhkp32.dll (file missing)

Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

C:\WINDOWS\system32\lophmfg.dll

C:\Documents and Settings\Juanma\Configuración local\Datos de programa\tujvpk.dll",hovtcje
(Si no sabes lo que es)

Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
Responder Citando
  #9  
Antiguo 09-Mar-2007, 17:48
Qubits
 
Fecha de Ingreso: 04-March-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Ahí va ese log...

:-/Ahí va el log del hijackthis;

Logfile of HijackThis v1.99.1
Scan saved at 0:37:47, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Juanma\Escritorio\Hijackthis\HijackThis_1 .99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1170710008978
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe



Deciros también que de la tarea puesta anteriormente en vuestro mensaje no he podido quitar lo siguiente:

C:\WINDOWS\system32\hgdbx.dll no lo encuentra, no está...
C:\WINDOWS\system32\lophmfg.dll no lo encuentra, no está...



Gracias de nuevo por vuestra atención....
Responder Citando
  #10  
Antiguo 10-Mar-2007, 09:56
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Tengo Vundo y no consigo quitarlo...

el log esta limpio, comentanos como va el pc

las que te mande a eliminar si no existen esta bien, pero porsia usa el buscador de windows a ver si aparecen

un saludo
Responder Citando
Respuesta

Etiquetas
solucionado, vundo


Temas Similares
» tengo el toyano lalmado vundo, y no lo peudo quitar 0
» Por favor ayuda tengo un troyano (Solucionado) 9
» TENGO VUNDO Y NO PUEDO QUITARLO (Solucinado) 10
» Tengo problema con virus bo:heap (Solucionado) 5
» No consigo abrir Hotmail y se abren ventanas de publicidad (Solucionado) 10
» Tengo 2 Problemas En mi Pc (Solucionado) 3
» Tengo el VUNDO Ayudadme please (Solucionado) 7
» Tengo el vundo (Fdo.) 9
» ayuda con mi pc creo que tengo virus (Solucionado) 11
» Norton dice que tengo troyano trojan.vundo 1


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:52.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4