Memuero... digo, mi pc muere...

Para hacer un diagnóstico y que podamos desinfectar en forma correcta, bajá el HijackThis. Luego reiniciá tu PC, no abras ni cierres ningún proceso o programa, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá.

Te va generar un archivo en formato txt



En esta imagen hay Do a system scan only and save a logfile
o Do a system scan only



En esta de abajo te genera el archivo en formato texto es que tienes que pegar

Listo ya mismo hago eso...!!!

Edito: nome abre esa pagina

Edito2: Se me lvidó mencionar que no me deja abrir paginas de cosas así, por ejemplo las de escaneo onlineno me abre ninguna. Pero ya lo pude descvargar de softonic.

Bueno cuando tengas lo pegas , si yo no alcanzo a verlo seguro lo hara el
moderador:
Master.Mind
Tyny`s
o alguno que ande por seguridad Informatica , si no despues de la 22:00 hs
por si no te contesto enseguida

BUeno pues aqui está el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:56, on 19/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
D:\WINDOWS\9new.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.170 0\swg.dll
O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Data Serivce] 9new.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SMSlisto] "D:\Archivos de programa\SMSlisto.com\SMSlisto\SMSlisto.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] "D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5142 bytes

Aclaro que soy el único Moderador de este foro. El usuario tyny´s tiene una destacada participación debido a su constante ayuda a los usuarios, nivel de conocimientos y capacidad para resolver problemas con máquinas infectadas.



Trinity:

Me parece recordar que una vez pasaste por este foro conuna consulta...

a. Si formateaste y te volviste a infectar debe ser porque estás usando medios extraíbles infectados (los pendrives y MP3 están casi todos infectados y listos para infectar la PC al momento de conectarse), o quizás alguna mala práctica al uar Internet. Para evitar otra infección te recomiendo informarte respecto a las conductas al usar Internet como indico acá: ¿Cómo protejo mi PC? . También veo falta de protección, pero primero desinfectemos y luego te explico qué hacer.


b. Tené en cuenta que cuando hagas un escaneo, es mucho más efectivo en Modo Seguro, como indico abajo.


c. Es raro que te infectes teniendo el NOD32. Configuralo correctamente: Nuevos Tutoriales ESET NOD32 Antivirus 4.0 y ESET Smart Security 4.0 ; Tutoriales ESET NOD32 Antivirus 3.0 y ESET Smart Security ; si usas la version 2.7 revisa este tutorial http://www.nod32-a.com/asistencia/tu...od32-amon.html .


d. Bajá estos programas:

- FileASSASSIN: http://fileassassin.softonic.com/descargar o http://fileassassin.uptodown.com
- CCleaner: http://www.ccleaner.com (para que sepas cómo usarlo: Manual del CCleaner )


e. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


2) Iniciá tu PC en Modo Seguro con acceso a red . Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 3):

Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar

(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


4) No abras ningún programa hasta terminar.


5) Borrá estas entradas con Fix checked del HJT:

O4 - HKLM\..\Run: [Windows Data Serivce] 9new.exe


6) Buscá en tu PC estose archivo y borralo (si es necesario con el FileASSASSIN):

9new.exe


7) Limpiá primero temporales y luego el registro con el CCleaner siguiendo las instrucciones del manual que te dejé. Fijate que por defecto están tildadas opciones que quizás no quieras borrar.


8) Hacé un escaneo con NOD32. Guardá los resultados y borrá todo lo que te aparezca.


9) Reiniciá, generá un nuevo log con todo cerrado y posteá el resultado del NOD32


Saludos!

Aclarado ya sabia que sos el unico moderador de este y otros foros mas
me falto aclarar que tyny` s es un usario mas igual que yo y me falto Hjt que
tambien ayuda.

Primera vez que la veo si tengo tiempo me fijo cual fue su anterior problema

El tema es que estas usando Nod32 sobre un Windows Ue , IE7
con Sp2 , de seguro si seguis con ese sistema es probable que te
vuelvas a infectar , lo que podes hacer es seguir el consejo de
master.mind ¿Cómo protejo mi PC? y cualquier duda pregunta
despues de que hagas lo que te indicaron , suerte y saludos.

Aclaré por las dudas terminan pidiendo ayuda por temas de moderación a tyny´s

-----Agregado el 20/10/2009 a las 12 : 51 : 46-----
Gracias jefe.

Pues ahora no me deja iniciar windows me dice que e falta un archivo y me da miedo que si pongo el cd y lo reinstalo pierda mis cosas :S (eso lo he hecho con win 98 pero no se con xp si sera igual o me borre todo :S).