PDA

Ver la versión completa : Virus Burst



LeRaS
28-11-2006, 17:17
Buenas, se me ha instalado el virus burst.
He reiniciado en prueba de fallos (xp profesional), he pasado el adware, el s&d, y el hijack, a lo que me sale este log, creo que esta todo bien, pero sige apareciendome el iconito asqueroso en el try, lo dejo para ver si me sabriais decir algo vosotros.

Logfile of HijackThis v1.99.1
Scan saved at 15:53:43, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\TSI32\tsircusr.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - D:\WINDOWS\system32\bgstb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - D:\WINDOWS\system32\bgstb.dll
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] D:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PrintPackDispatcher] D:\Archivos de programa\Archivos comunes\soft602\Xpmail.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [PasaKche] D:\pruebas\varios\pasakche.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Client Access Service] "D:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "D:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "D:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "D:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [LapLink Scheduler] "D:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHED.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [1Disk Monitor] D:\Archivos de programa\Echo\pfsview.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Archivos de programa\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [bgsmsnd.exe] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd .exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [Spamihilator] "D:\Archivos de programa\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [DrvMon.exe] D:\WINDOWS\system32\DrvMon.exe
O4 - Startup: Servidor Microlab.lnk = D:\MICROLAB\QPSERV.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://213.201.96.155/home/SonySncRz30View.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D5B10CA-09BD-4FE4-9343-6994F4E7E839}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Mandato remoto de iSeries Access para Windows (Cwbrxd) - Unknown owner - D:\WINDOWS\CWBRXD.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - D:\WINDOWS\System32\TSIRCSRV.EXE


Lo que esta en rojo es lo que mas mala espina me da a mi, sistry? no seria sys? no se, a lo mejor me estoy rallando, pero me pega mejor con "y", a lo mejor esta exo a drede.
Lo otro es que he estado buscando cosas y no llego a una conclusion. Porque en unos sitios lo pintan como malware, y en otros que pertenece al Laplink, programa que uso, entonces....

Gracias de antemano

Cypress
28-11-2006, 17:19
y porque no pasas un antivirus, en vez de andar complicandote con el hijackthis.

hay pila de antivirus gratis o traial version por la red. instalate uno y pasalo. :)

Saludos

LeRaS
28-11-2006, 17:24
si ya tenia el avast, pero mira, ara he vuelto a reiniciar sin hacer nada y parece que ya no sale..., pero el avast no ma borrado nada antes de que se instalara

Cypress
28-11-2006, 17:25
instalate el AVG, o el NOD32 esos dos son muy buenos

clarinetista
28-11-2006, 20:24
El O4 son procesos al arrancar Windows.
Teclea msconfig y desabilitado de momento.
El tsircusr.exe me sale que es un software de Laplink Gold, propiedad de Laplink Software, Inc.

4v7n42
28-11-2006, 20:55
bajate una herramienta de desinfeccion