desde ya muchas gracias!!
Virus que me cambia el EXE por INK. Ayuda!!!
Virus que me cambia el EXE por INK. Ayuda!!!
Por favor, si alguien conoce cual es el virus. Intento ejecutar el panda desde los antivirus on line y no me permite porque no se abre el explores y desde mazilla no me deja. Por lo tanto ni siquiera se como se llama el virus.
desde ya muchas gracias!![/b]
desde ya muchas gracias!!
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Arranca en modo seguro con funciones de red, y con el Internet Explorer escanea ONLINE y nos informas de los resultados (Es posible que con el Firefox no puedas hacerlo):
https://www.eset.es/analisis-online/
saludos
ms, 23-2-2006
saludos
ms, 23-2-2006
Última edición por msc hotline sat el 09 Mar 2006, 23:42, editado 1 vez en total.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y pensando que puede ser un Bagle que detenía el proceso del EXPLORER.EXE, arranca en modo seguro y lanza el ELIBAGLA.EXE
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
tambien añade la ejecucion en modo seguro del ELISTARA por si se tratara de alguna manipulacion en el registro de algun troyano ya eliminado
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y nos informas del resultado, gracias
ms, 23-2-2006
ELIBAGLA:
tambien añade la ejecucion en modo seguro del ELISTARA por si se tratara de alguna manipulacion en el registro de algun troyano ya eliminado
ELISTARA:
y nos informas del resultado, gracias
ms, 23-2-2006
Última edición por msc hotline sat el 09 Mar 2006, 23:41, editado 1 vez en total.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues si tiene ADSL a traves de router y usa XP o w2000, arranque en modo seguro con fuinciones de red y lance este antivirus ONLINE:
https://www.eset.es/analisis-online/
y nos informa del resultado, gracias
saludos
ms, 9-3-2006
y nos informa del resultado, gracias
saludos
ms, 9-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Entonces es que no tiene ADSL a traves de router sino por modem o USB
Arranque en modo normal y lance dicho AV ONLINE, y aunque no pueda eliminar lo que detecta, diganos lo que es, nombre del virus, nombre del fichero y ruta, gracias
saludos
ms, 10-3-2006
Arranque en modo normal y lance dicho AV ONLINE, y aunque no pueda eliminar lo que detecta, diganos lo que es, nombre del virus, nombre del fichero y ruta, gracias
saludos
ms, 10-3-2006
Última edición por msc hotline sat el 11 Mar 2006, 22:48, editado 1 vez en total.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lástima, porque si hubiera detectado algo lo rtendriamos mas fác¡l...
Posteenos entonces log del HJT y lo analizaremos:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b] "; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
saludos
ms, 11.3.2006
PD y algo raro tiene, porque con ADSL a trraves de router y XP en modo seguro con funciones de red, se deberia poder navegar...
Posteenos entonces log del HJT y lo analizaremos:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
saludos
ms, 11.3.2006
PD y algo raro tiene, porque con ADSL a trraves de router y XP en modo seguro con funciones de red, se deberia poder navegar...
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Logfile of HijackThis v1.99.1
Scan saved at 0:30:28, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL
Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
F:\WINDOWS\system32\nvsvc32.exe
f:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI
Adapter\Installer\WINXP\SMC11GMonitor.exe
F:\WINDOWS\system32\Notepad.exe
F:\Documents and Settings\mife\Escritorio\hijackthisñ\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.50.136.245http://www.madthumbs.com
O1 - Hosts: 69.50.136.245http://www.pichunter.com pichunter.com http://www.88by88.com 88by88.com
http://www.rubias19.com rubias19.com hqgal.com http://www.hqgal.com petiteteenager.com
http://www.petiteteenager.com petardas.com http://www.petardas.com
O1 - Hosts: 69.50.136.245 puppykibble.comhttp://www.puppykibble.com http://www.sweetiestgp.com
sweetiestgp.comhttp://www.bunnyteens.com bunnyteens.com http://www.amateurcurves.com amateurcurves.com
thumbzilla.comhttp://www.thumbzilla.com
O1 - Hosts: 69.50.136.245 sexape.comhttp://www.sexape.com picwarehouse.com http://www.picwarehouse.com
sublimedirectory.comhttp://www.sublimedirectory.com fuckk.com http://www.fuckk.com youngerbabes.com
http://www.youngerbabes.com 1storgasm.com http://www.1storgasm.com slickgalleries.com
O1 - Hosts: 69.50.136.245http://www.madteenies.com madteenies.com http://www.slickgalleries.com
10fuck.comhttp://www.10fuck.com smashingthumbs.com http://www.thumbnailseries.com thumbnailseries.com
goatlist.comhttp://www.goatlist.com teentiger.com http://www.teentiger.com
O1 - Hosts: 69.50.136.245http://www.worldsex.com worldsex.com http://www.al4a.com al4a.com http://www.89.com
89.comhttp://www.thumberland.com thumberland.com http://www.freeheaven.com freeheaven.com http://www.spyass.com
spyass.comhttp://www.ampland.com ampland.com secretarygalleries.com
O1 - Hosts: 69.50.136.245 amandalist.comhttp://www.amandalist.com http://www.absolut-series.com
absolut-series.com lloronas.comhttp://www.lloronas.com p0rno.org http://www.p0rno.org http://www.starslist.com
starslist.com gigagalleries.com
O1 - Hosts: 69.50.136.245 dianapost.comhttp://www.dianapost.com http://www.zadina.com zadina.com
http://www.frogsex.com frogsex.com teenagesecrets.biz http://www.teenagesecrets.biz ratemycameltoe.com
http://www.mature-post.com mature-post.com http://www.call-kelly.com
O1 - Hosts: 69.50.136.245 elreyano.comhttp://www.elreyano.com purextc.com http://www.purextc.com
officespy.comhttp://www.officespy.com http://www.secretarygalleries.com http://www.gigagalleries.com
http://www.croseries.com croseries.com http://www.top-galleries.com top-galleries.com
O1 - Hosts: 69.50.136.245 pussy.orghttp://www.pussy.org freesmutseries.net http://www.freesmutseries.net
porno-pics-free.comhttp://www.porno-pics-free.com catlist.com http://www.smashingthumbs.com
call-kelly.comhttp://www.boneme.com boneme.com http://www.series-xxx.com series-xxx.com
O1 - Hosts: 69.50.136.245 sexyfotky.czhttp://www.sexyfotky.cz hammervideo.com http://www.hammervideo.com
rawpussy.comhttp://www.rawpussy.com teeniesxxx.com http://www.teeniesxxx.com porn-view.com
http://www.porn-view.com dailybasis.com http://www.dailybasis.com
O1 - Hosts: 69.50.136.245 pornstarfinder.nethttp://www.pornstarfinder.net jennysbookmarks.com
http://www.jennysbookmarks.com babes4free.com http://www.babes4free.com 3pic.com http://www.3pic.com
http://www.freefoto.cz freefoto.cz
O1 - Hosts: 69.50.136.245 searchgals.comhttp://www.searchgals.com picsmonster.com
http://www.picsmonster.com sublimepie.com http://www.sublimepie.com pornhelious.com http://www.pornhelious.com
galleries4free.comhttp://www.galleries4free.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de
programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} -
F:\WINDOWS\system32\iacad.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de
programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN
Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKCU\..\Run: [AWMON] "F:\Archivos de programa\Lavasoft\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = F:\Archivos de programa\SMC\SMC2802W
2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
O8 - Extra context menu item: Descargar TODO con FlashGet. - F:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. - F:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de
programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
F:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
F:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
F:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de
programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131128
999320
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus Personal\kavsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - F:\Archivos de
programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe"
-sPINNACLESYS (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems -
f:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -
%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - F:\Archivos de
programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i
PINNACLESYS (file missing)
Scan saved at 0:30:28, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL
Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
F:\WINDOWS\system32\nvsvc32.exe
f:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI
Adapter\Installer\WINXP\SMC11GMonitor.exe
F:\WINDOWS\system32\Notepad.exe
F:\Documents and Settings\mife\Escritorio\hijackthisñ\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245 puppykibble.com
sweetiestgp.com
thumbzilla.com
O1 - Hosts: 69.50.136.245 sexape.com
sublimedirectory.com
O1 - Hosts: 69.50.136.245
10fuck.com
goatlist.com
O1 - Hosts: 69.50.136.245
89.com
spyass.com
O1 - Hosts: 69.50.136.245 amandalist.com
absolut-series.com lloronas.com
starslist.com gigagalleries.com
O1 - Hosts: 69.50.136.245 dianapost.com
O1 - Hosts: 69.50.136.245 elreyano.com
officespy.com
O1 - Hosts: 69.50.136.245 pussy.org
porno-pics-free.com
call-kelly.com
O1 - Hosts: 69.50.136.245 sexyfotky.cz
rawpussy.com
O1 - Hosts: 69.50.136.245 pornstarfinder.net
O1 - Hosts: 69.50.136.245 searchgals.com
galleries4free.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de
programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} -
F:\WINDOWS\system32\iacad.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de
programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN
Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKCU\..\Run: [AWMON] "F:\Archivos de programa\Lavasoft\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = F:\Archivos de programa\SMC\SMC2802W
2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
O8 - Extra context menu item: Descargar TODO con FlashGet. - F:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. - F:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de
programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
F:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
F:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
F:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de
programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
999320
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus Personal\kavsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - F:\Archivos de
programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe"
-sPINNACLESYS (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems -
f:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -
%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - F:\Archivos de
programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i
PINNACLESYS (file missing)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente hay claves a eliminar. Para ello, arranque en modo seguro, desactive la restauracion de sistema, lance el HJT, marque las suguientes claves, pulsando a la izquierda de ellas y eliminelas con FIX:
O1 - Hosts: 69.50.136.245http://www.madthumbs.com
O1 - Hosts: 69.50.136.245http://www.pichunter.com pichunter.com http://www.88by88.com 88by88.com http://www.rubias19.com rubias19.com hqgal.com http://www.hqgal.com petiteteenager.com http://www.petiteteenager.com petardas.com http://www.petardas.com
O1 - Hosts: 69.50.136.245 puppykibble.comhttp://www.puppykibble.com http://www.sweetiestgp.com sweetiestgp.com http://www.bunnyteens.com bunnyteens.com http://www.amateurcurves.com amateurcurves.com thumbzilla.com http://www.thumbzilla.com
O1 - Hosts: 69.50.136.245 sexape.comhttp://www.sexape.com picwarehouse.com http://www.picwarehouse.com sublimedirectory.com http://www.sublimedirectory.com fuckk.com http://www.fuckk.com youngerbabes.com http://www.youngerbabes.com 1storgasm.com http://www.1storgasm.com slickgalleries.com
O1 - Hosts: 69.50.136.245http://www.madteenies.com madteenies.com http://www.slickgalleries.com 10fuck.com http://www.10fuck.com smashingthumbs.com http://www.thumbnailseries.com thumbnailseries.com goatlist.com http://www.goatlist.com teentiger.com http://www.teentiger.com
O1 - Hosts: 69.50.136.245http://www.worldsex.com worldsex.com http://www.al4a.com al4a.com http://www.89.com 89.com http://www.thumberland.com thumberland.com http://www.freeheaven.com freeheaven.com http://www.spyass.com spyass.com http://www.ampland.com ampland.com secretarygalleries.com
O1 - Hosts: 69.50.136.245 amandalist.comhttp://www.amandalist.com http://www.absolut-series.com absolut-series.com lloronas.com http://www.lloronas.com p0rno.org http://www.p0rno.org http://www.starslist.com starslist.com gigagalleries.com
O1 - Hosts: 69.50.136.245 dianapost.comhttp://www.dianapost.com http://www.zadina.com zadina.com http://www.frogsex.com frogsex.com teenagesecrets.biz http://www.teenagesecrets.biz ratemycameltoe.com http://www.mature-post.com mature-post.com http://www.call-kelly.com
O1 - Hosts: 69.50.136.245 elreyano.comhttp://www.elreyano.com purextc.com http://www.purextc.com officespy.com http://www.officespy.com http://www.secretarygalleries.com http://www.gigagalleries.com http://www.croseries.com croseries.com http://www.top-galleries.com top-galleries.com
O1 - Hosts: 69.50.136.245 pussy.orghttp://www.pussy.org freesmutseries.net http://www.freesmutseries.net porno-pics-free.com http://www.porno-pics-free.com catlist.com http://www.smashingthumbs.com call-kelly.com http://www.boneme.com boneme.com http://www.series-xxx.com series-xxx.com
O1 - Hosts: 69.50.136.245 sexyfotky.czhttp://www.sexyfotky.cz hammervideo.com http://www.hammervideo.com rawpussy.com http://www.rawpussy.com teeniesxxx.com http://www.teeniesxxx.com porn-view.com http://www.porn-view.com dailybasis.com http://www.dailybasis.com
O1 - Hosts: 69.50.136.245 pornstarfinder.nethttp://www.pornstarfinder.net jennysbookmarks.com http://www.jennysbookmarks.com babes4free.com http://www.babes4free.com 3pic.com http://www.3pic.com http://www.freefoto.cz freefoto.cz
O1 - Hosts: 69.50.136.245 searchgals.comhttp://www.searchgals.com picsmonster.com http://www.picsmonster.com sublimepie.com http://www.sublimepie.com pornhelious.com http://www.pornhelious.com galleries4free.com http://www.galleries4free.com
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSNApps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} -F:\WINDOWS\system32\iacad.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
Tras ello, reinicia y nos cuenta el resultado, gracias
saludos
ms, 12-3-2006
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245 puppykibble.com
O1 - Hosts: 69.50.136.245 sexape.com
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245
O1 - Hosts: 69.50.136.245 amandalist.com
O1 - Hosts: 69.50.136.245 dianapost.com
O1 - Hosts: 69.50.136.245 elreyano.com
O1 - Hosts: 69.50.136.245 pussy.org
O1 - Hosts: 69.50.136.245 sexyfotky.cz
O1 - Hosts: 69.50.136.245 pornstarfinder.net
O1 - Hosts: 69.50.136.245 searchgals.com
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSNApps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} -F:\WINDOWS\system32\iacad.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
Tras ello, reinicia y nos cuenta el resultado, gracias
saludos
ms, 12-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola, ya elimine esas claves pero sigo con el mismo problema :cry: Este es el log de HJT q tengo ahora mismo:
Logfile of HijackThis v1.99.1
Scan saved at 11:52:40, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI
Adapter\Installer\WINXP\SMC11GMonitor.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Documents and Settings\mife\Escritorio\hijackthisñ\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de
programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKCU\..\Run: [AWMON] "F:\Archivos de programa\Lavasoft\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = F:\Archivos de
programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI
Adapter\Installer\WINXP\SMC11GMonitor.exe
O8 - Extra context menu item: Descargar TODO con FlashGet. -
F:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. -
F:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
F:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de
programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
F:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\JetCar.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s
ite.cab?1131128999320
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) -
Pinnacle Systems - f:\archivos de programa\pinnacle\shared
files\programs\mediaserver\pmshost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f
"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 11:52:40, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI
Adapter\Installer\WINXP\SMC11GMonitor.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Documents and Settings\mife\Escritorio\hijackthisñ\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de
programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKCU\..\Run: [AWMON] "F:\Archivos de programa\Lavasoft\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = F:\Archivos de
programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI
Adapter\Installer\WINXP\SMC11GMonitor.exe
O8 - Extra context menu item: Descargar TODO con FlashGet. -
F:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. -
F:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
F:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de
programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
F:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\JetCar.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
ite.cab?1131128999320
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) -
O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) -
Pinnacle Systems - f:\archivos de programa\pinnacle\shared
files\programs\mediaserver\pmshost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f
"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues como prueba lance el ELISTARA a ver si detecta algun sispechoso y le pide muestras
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras ello posteenos el C:\infosat.txt
saludos
ms, 12-3-2006
ELISTARA:
Tras ello posteenos el C:\infosat.txt
saludos
ms, 12-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Sun Mar 12 13:30:11 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 12 13:30:38 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\Uninstall.exe --> AutoExtraible
F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_to_5.0.375.exe --> AutoExtraible
F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_to_5.0.384.exe --> AutoExtraible
F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe --> AutoExtraible
F:\Documents and Settings\mife\Mis documentos\programas\Kaspersky.Antivirus.Personal.5.0.372.(español).-.por.escroto.-\Kaspersky Antivirus Personal 5.0.372 (español) - por escroto -\kav5.0.372_personales.exe --> AutoExtraible
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 12 13:30:38 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\Uninstall.exe --> AutoExtraible
F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_to_5.0.375.exe --> AutoExtraible
F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_to_5.0.384.exe --> AutoExtraible
F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe --> AutoExtraible
F:\Documents and Settings\mife\Mis documentos\programas\Kaspersky.Antivirus.Personal.5.0.372.(español).-.por.escroto.-\Kaspersky Antivirus Personal 5.0.372 (español) - por escroto -\kav5.0.372_personales.exe --> AutoExtraible
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya ve que no hay ficheros sospechosos, mas bien es por falta de alguna DLL o por claves modificadas.
Ejecute primnero el ELIRESTR.VBS por si hubiera algunna clave alterada que contemplaara restaurar dicha utilidad
ELIRESTR:
http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp
y tras ello vea si se ha restaitrado el acceso, y sino, REPARE sistema:
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
saludos
ms, 12-3-2006
Ejecute primnero el ELIRESTR.VBS por si hubiera algunna clave alterada que contemplaara restaurar dicha utilidad
ELIRESTR:
y tras ello vea si se ha restaitrado el acceso, y sino, REPARE sistema:
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
saludos
ms, 12-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La reparacion se ha de hacer arrancandp con el CD de instalacion, y no necesita nada del disco duro, tal como indicaba antes..
Y el elirestr.vbs si lo lo descargas ??? puedes ejecutarlo ONLINE
saludos
ms, 12-3-2006
Y el elirestr.vbs si lo lo descargas ??? puedes ejecutarlo ONLINE
saludos
ms, 12-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lanza este antivirus ONLINE, porque o te faltan claves o tienes algun bicho desconocido:
https://www.eset.es/analisis-online/
Y si te faltan claves... Ni reparando se restauran, se han de instalar a mano, si sabes cuales son...
recuerdas si eliminastes algun virus o desinstalastes alguna apliccaion que pudiera haberte eliminado claves ???
saludos
nsm 13-3-2006
Y si te faltan claves... Ni reparando se restauran, se han de instalar a mano, si sabes cuales son...
recuerdas si eliminastes algun virus o desinstalastes alguna apliccaion que pudiera haberte eliminado claves ???
saludos
nsm 13-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Su supieras decirnos qué virus eliminaste o que programas desinstalaste ultimamente podriamos seguir ayudandote, pero sino...
saludos
ms, 13-3-2006
saludos
ms, 13-3-2006
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola de nuevo, me vuelve a tener el mismo problema q la ultima vez. No elimine ningun virus ni desinstale nada.
Este es el log de HJT
Logfile of HijackThis v1.99.1
Scan saved at 14:16:13, on 24/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
e:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\wscntfy.exe
E:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Internet Explorer\iexplore.exe
E:\Archivos de programa\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\mifero\Mis documentos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\ARCHIV~1\FlashGet\jccatch.dll
O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = E:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
O8 - Extra context menu item: Descargar TODO con FlashGet. - E:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. - E:\ARCHIV~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144862211908
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: kavsvc - Kaspersky Lab - E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - e:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
gracias
Este es el log de HJT
Logfile of HijackThis v1.99.1
Scan saved at 14:16:13, on 24/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
e:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\wscntfy.exe
E:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Internet Explorer\iexplore.exe
E:\Archivos de programa\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\mifero\Mis documentos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\ARCHIV~1\FlashGet\jccatch.dll
O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = E:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
O8 - Extra context menu item: Descargar TODO con FlashGet. - E:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. - E:\ARCHIV~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O23 - Service: kavsvc - Kaspersky Lab - E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - e:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
gracias