Virus que me cambia el EXE por INK. Ayuda!!!

Responder
schnauzer
Mensajes: 1
Registrado: 23 Feb 2006, 15:56
Ubicación: argentina

Virus que me cambia el EXE por INK. Ayuda!!!

Mensaje por schnauzer » 23 Feb 2006, 16:06

Por favor, si alguien conoce cual es el virus. Intento ejecutar el panda desde los antivirus on line y no me permite porque no se abre el explores y desde mazilla no me deja. Por lo tanto ni siquiera se como se llama el virus.

desde ya muchas gracias!![/b]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 23 Feb 2006, 17:02

Arranca en modo seguro con funciones de red, y con el Internet Explorer escanea ONLINE y nos informas de los resultados (Es posible que con el Firefox no puedas hacerlo):



https://www.eset.es/analisis-online/



saludos



ms, 23-2-2006
Última edición por msc hotline sat el 09 Mar 2006, 23:42, editado 1 vez en total.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 23 Feb 2006, 17:27

Y pensando que puede ser un Bagle que detenía el proceso del EXPLORER.EXE, arranca en modo seguro y lanza el ELIBAGLA.EXE



ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



tambien añade la ejecucion en modo seguro del ELISTARA por si se tratara de alguna manipulacion en el registro de algun troyano ya eliminado





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





y nos informas del resultado, gracias



ms, 23-2-2006
Última edición por msc hotline sat el 09 Mar 2006, 23:41, editado 1 vez en total.

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 09 Mar 2006, 21:32

tengo el mismo problema y no lo pude solucionar ni con el ELIBAGLA ni con el ELISTARA. Me gustaria saber si puedo hacerle algo mas sin tener q formatear.





Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 09 Mar 2006, 23:45

Pues si tiene ADSL a traves de router y usa XP o w2000, arranque en modo seguro con fuinciones de red y lance este antivirus ONLINE:



https://www.eset.es/analisis-online/



y nos informa del resultado, gracias



saludos



ms, 9-3-2006

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 10 Mar 2006, 20:22

ese es otro problema, q en modo seguro con funciones de red no me deja conectarme a internet, asi q no puedo pasar el antivirus.





Gracias por contestar

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 10 Mar 2006, 20:53

Entonces es que no tiene ADSL a traves de router sino por modem o USB



Arranque en modo normal y lance dicho AV ONLINE, y aunque no pueda eliminar lo que detecta, diganos lo que es, nombre del virus, nombre del fichero y ruta, gracias



saludos



ms, 10-3-2006
Última edición por msc hotline sat el 11 Mar 2006, 22:48, editado 1 vez en total.

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 11 Mar 2006, 12:24

tengo ADSL a traves de router inalambrico, pero aun asi no me conecta. En modo normal no me detectó ningun virus





Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 11 Mar 2006, 22:53

Lástima, porque si hubiera detectado algo lo rtendriamos mas fác¡l...



Posteenos entonces log del HJT y lo analizaremos:







[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



saludos



ms, 11.3.2006



PD y algo raro tiene, porque con ADSL a trraves de router y XP en modo seguro con funciones de red, se deberia poder navegar...

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 12 Mar 2006, 00:31

Logfile of HijackThis v1.99.1

Scan saved at 0:30:28, on 12/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\spoolsv.exe

F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL



Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

F:\WINDOWS\system32\nvsvc32.exe

f:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

F:\WINDOWS\system32\wscntfy.exe

F:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI



Adapter\Installer\WINXP\SMC11GMonitor.exe

F:\WINDOWS\system32\Notepad.exe

F:\Documents and Settings\mife\Escritorio\hijackthisñ\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 69.50.136.245 http://www.madthumbs.com

O1 - Hosts: 69.50.136.245 http://www.pichunter.com pichunter.com http://www.88by88.com 88by88.com



http://www.rubias19.com rubias19.com hqgal.com http://www.hqgal.com petiteteenager.com



http://www.petiteteenager.com petardas.com http://www.petardas.com

O1 - Hosts: 69.50.136.245 puppykibble.com http://www.puppykibble.com http://www.sweetiestgp.com



sweetiestgp.com http://www.bunnyteens.com bunnyteens.com http://www.amateurcurves.com amateurcurves.com



thumbzilla.com http://www.thumbzilla.com

O1 - Hosts: 69.50.136.245 sexape.com http://www.sexape.com picwarehouse.com http://www.picwarehouse.com



sublimedirectory.com http://www.sublimedirectory.com fuckk.com http://www.fuckk.com youngerbabes.com



http://www.youngerbabes.com 1storgasm.com http://www.1storgasm.com slickgalleries.com

O1 - Hosts: 69.50.136.245 http://www.madteenies.com madteenies.com http://www.slickgalleries.com



10fuck.com http://www.10fuck.com smashingthumbs.com http://www.thumbnailseries.com thumbnailseries.com



goatlist.com http://www.goatlist.com teentiger.com http://www.teentiger.com

O1 - Hosts: 69.50.136.245 http://www.worldsex.com worldsex.com http://www.al4a.com al4a.com http://www.89.com



89.com http://www.thumberland.com thumberland.com http://www.freeheaven.com freeheaven.com http://www.spyass.com



spyass.com http://www.ampland.com ampland.com secretarygalleries.com

O1 - Hosts: 69.50.136.245 amandalist.com http://www.amandalist.com http://www.absolut-series.com



absolut-series.com lloronas.com http://www.lloronas.com p0rno.org http://www.p0rno.org http://www.starslist.com



starslist.com gigagalleries.com

O1 - Hosts: 69.50.136.245 dianapost.com http://www.dianapost.com http://www.zadina.com zadina.com



http://www.frogsex.com frogsex.com teenagesecrets.biz http://www.teenagesecrets.biz ratemycameltoe.com



http://www.mature-post.com mature-post.com http://www.call-kelly.com

O1 - Hosts: 69.50.136.245 elreyano.com http://www.elreyano.com purextc.com http://www.purextc.com



officespy.com http://www.officespy.com http://www.secretarygalleries.com http://www.gigagalleries.com



http://www.croseries.com croseries.com http://www.top-galleries.com top-galleries.com

O1 - Hosts: 69.50.136.245 pussy.org http://www.pussy.org freesmutseries.net http://www.freesmutseries.net



porno-pics-free.com http://www.porno-pics-free.com catlist.com http://www.smashingthumbs.com



call-kelly.com http://www.boneme.com boneme.com http://www.series-xxx.com series-xxx.com

O1 - Hosts: 69.50.136.245 sexyfotky.cz http://www.sexyfotky.cz hammervideo.com http://www.hammervideo.com



rawpussy.com http://www.rawpussy.com teeniesxxx.com http://www.teeniesxxx.com porn-view.com



http://www.porn-view.com dailybasis.com http://www.dailybasis.com

O1 - Hosts: 69.50.136.245 pornstarfinder.net http://www.pornstarfinder.net jennysbookmarks.com



http://www.jennysbookmarks.com babes4free.com http://www.babes4free.com 3pic.com http://www.3pic.com



http://www.freefoto.cz freefoto.cz

O1 - Hosts: 69.50.136.245 searchgals.com http://www.searchgals.com picsmonster.com



http://www.picsmonster.com sublimepie.com http://www.sublimepie.com pornhelious.com http://www.pornhelious.com



galleries4free.com http://www.galleries4free.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de



programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -



F:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSN



Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} -



F:\WINDOWS\system32\iacad.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de



programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN



Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKCU\..\Run: [AWMON] "F:\Archivos de programa\Lavasoft\Ad-Aware SE



Professional\Ad-Watch.exe"

O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = F:\Archivos de programa\SMC\SMC2802W



2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe

O8 - Extra context menu item: Descargar TODO con FlashGet. - F:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - F:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de



programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -



F:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -



F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -



F:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -



F:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de



programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -



F:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -



http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -



http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131128



999320

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -



http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -



http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky



Anti-Virus Personal\kavsvc.exe

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - F:\Archivos de



programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe"



-sPINNACLESYS (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -



F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems -



f:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -



%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - F:\Archivos de



programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i



PINNACLESYS (file missing)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 12 Mar 2006, 07:26

Efectivamente hay claves a eliminar. Para ello, arranque en modo seguro, desactive la restauracion de sistema, lance el HJT, marque las suguientes claves, pulsando a la izquierda de ellas y eliminelas con FIX:





O1 - Hosts: 69.50.136.245 http://www.madthumbs.com

O1 - Hosts: 69.50.136.245 http://www.pichunter.com pichunter.com http://www.88by88.com 88by88.com http://www.rubias19.com rubias19.com hqgal.com http://www.hqgal.com petiteteenager.com http://www.petiteteenager.com petardas.com http://www.petardas.com

O1 - Hosts: 69.50.136.245 puppykibble.com http://www.puppykibble.com http://www.sweetiestgp.com sweetiestgp.com http://www.bunnyteens.com bunnyteens.com http://www.amateurcurves.com amateurcurves.com thumbzilla.com http://www.thumbzilla.com

O1 - Hosts: 69.50.136.245 sexape.com http://www.sexape.com picwarehouse.com http://www.picwarehouse.com sublimedirectory.com http://www.sublimedirectory.com fuckk.com http://www.fuckk.com youngerbabes.com http://www.youngerbabes.com 1storgasm.com http://www.1storgasm.com slickgalleries.com

O1 - Hosts: 69.50.136.245 http://www.madteenies.com madteenies.com http://www.slickgalleries.com 10fuck.com http://www.10fuck.com smashingthumbs.com http://www.thumbnailseries.com thumbnailseries.com goatlist.com http://www.goatlist.com teentiger.com http://www.teentiger.com

O1 - Hosts: 69.50.136.245 http://www.worldsex.com worldsex.com http://www.al4a.com al4a.com http://www.89.com 89.com http://www.thumberland.com thumberland.com http://www.freeheaven.com freeheaven.com http://www.spyass.com spyass.com http://www.ampland.com ampland.com secretarygalleries.com

O1 - Hosts: 69.50.136.245 amandalist.com http://www.amandalist.com http://www.absolut-series.com absolut-series.com lloronas.com http://www.lloronas.com p0rno.org http://www.p0rno.org http://www.starslist.com starslist.com gigagalleries.com

O1 - Hosts: 69.50.136.245 dianapost.com http://www.dianapost.com http://www.zadina.com zadina.com http://www.frogsex.com frogsex.com teenagesecrets.biz http://www.teenagesecrets.biz ratemycameltoe.com http://www.mature-post.com mature-post.com http://www.call-kelly.com

O1 - Hosts: 69.50.136.245 elreyano.com http://www.elreyano.com purextc.com http://www.purextc.com officespy.com http://www.officespy.com http://www.secretarygalleries.com http://www.gigagalleries.com http://www.croseries.com croseries.com http://www.top-galleries.com top-galleries.com

O1 - Hosts: 69.50.136.245 pussy.org http://www.pussy.org freesmutseries.net http://www.freesmutseries.net porno-pics-free.com http://www.porno-pics-free.com catlist.com http://www.smashingthumbs.com call-kelly.com http://www.boneme.com boneme.com http://www.series-xxx.com series-xxx.com

O1 - Hosts: 69.50.136.245 sexyfotky.cz http://www.sexyfotky.cz hammervideo.com http://www.hammervideo.com rawpussy.com http://www.rawpussy.com teeniesxxx.com http://www.teeniesxxx.com porn-view.com http://www.porn-view.com dailybasis.com http://www.dailybasis.com

O1 - Hosts: 69.50.136.245 pornstarfinder.net http://www.pornstarfinder.net jennysbookmarks.com http://www.jennysbookmarks.com babes4free.com http://www.babes4free.com 3pic.com http://www.3pic.com http://www.freefoto.cz freefoto.cz

O1 - Hosts: 69.50.136.245 searchgals.com http://www.searchgals.com picsmonster.com http://www.picsmonster.com sublimepie.com http://www.sublimepie.com pornhelious.com http://www.pornhelious.com galleries4free.com http://www.galleries4free.com



O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Archivos de programa\MSNApps\ST\01.03.0000.1005\en-xu\stmain.dll



O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} -F:\WINDOWS\system32\iacad.dll



O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)



O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)



O23 - Service: MSSQL$PINNACLESYS - Unknown owner - F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)



O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - F:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)





Tras ello, reinicia y nos cuenta el resultado, gracias



saludos



ms, 12-3-2006

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 12 Mar 2006, 11:54

Hola, ya elimine esas claves pero sigo con el mismo problema :cry: Este es el log de HJT q tengo ahora mismo:









Logfile of HijackThis v1.99.1

Scan saved at 11:52:40, on 12/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\nvsvc32.exe

F:\WINDOWS\system32\wscntfy.exe

F:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI



Adapter\Installer\WINXP\SMC11GMonitor.exe

F:\Archivos de programa\Internet Explorer\iexplore.exe

F:\Archivos de programa\Internet Explorer\iexplore.exe

F:\Documents and Settings\mife\Escritorio\hijackthisñ\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =



Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -



F:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -



F:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -



F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de



programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKCU\..\Run: [AWMON] "F:\Archivos de programa\Lavasoft\Ad-Aware SE



Professional\Ad-Watch.exe"

O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = F:\Archivos de



programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI



Adapter\Installer\WINXP\SMC11GMonitor.exe

O8 - Extra context menu item: Descargar TODO con FlashGet. -



F:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. -



F:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -



F:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -



{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de



programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -



F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -



F:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet -



{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\JetCar.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -



http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -



http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s



ite.cab?1131128999320

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -



http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer



Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky



Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -



F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) -



Pinnacle Systems - f:\archivos de programa\pinnacle\shared



files\programs\mediaserver\pmshost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -



Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f



"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 12 Mar 2006, 13:01

Pues como prueba lance el ELISTARA a ver si detecta algun sispechoso y le pide muestras





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Tras ello posteenos el C:\infosat.txt



saludos



ms, 12-3-2006

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 12 Mar 2006, 13:38

Sun Mar 12 13:30:11 2006

EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Mar 12 13:30:38 2006

EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\Uninstall.exe --> AutoExtraible

F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_to_5.0.375.exe --> AutoExtraible

F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_to_5.0.384.exe --> AutoExtraible

F:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe --> AutoExtraible

F:\Documents and Settings\mife\Mis documentos\programas\Kaspersky.Antivirus.Personal.5.0.372.(español).-.por.escroto.-\Kaspersky Antivirus Personal 5.0.372 (español) - por escroto -\kav5.0.372_personales.exe --> AutoExtraible

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 12 Mar 2006, 16:36

Pues ya ve que no hay ficheros sospechosos, mas bien es por falta de alguna DLL o por claves modificadas.





Ejecute primnero el ELIRESTR.VBS por si hubiera algunna clave alterada que contemplaara restaurar dicha utilidad







ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp







y tras ello vea si se ha restaitrado el acceso, y sino, REPARE sistema:



Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate







saludos



ms, 12-3-2006

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 12 Mar 2006, 20:51

el ELIRESTR.VBS no lo puedo descargar, y probe a reparar windows, pero me da fallo al no poder abrir el archivo 'rundll32.exe' mientras lo instala. Y ahora ya no me entra en windows :(







Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 12 Mar 2006, 21:41

La reparacion se ha de hacer arrancandp con el CD de instalacion, y no necesita nada del disco duro, tal como indicaba antes..



Y el elirestr.vbs si lo lo descargas ??? puedes ejecutarlo ONLINE



saludos



ms, 12-3-2006

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 13 Mar 2006, 17:45

ya descargue el elirestr.vbs pero aun asi sigue todo igual :( , y al reparar desde el cd de windows me sigue sin poder abrir los archivos 'rundll32.exe' y 'regsvr32.exe'.





muchas gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 13 Mar 2006, 17:58

Pues lanza este antivirus ONLINE, porque o te faltan claves o tienes algun bicho desconocido:



https://www.eset.es/analisis-online/



Y si te faltan claves... Ni reparando se restauran, se han de instalar a mano, si sabes cuales son...



recuerdas si eliminastes algun virus o desinstalastes alguna apliccaion que pudiera haberte eliminado claves ???



saludos



nsm 13-3-2006

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 13 Mar 2006, 18:36

paso el antivirus pero no detecta nada, asi q lo mejor va a ser q formatee el disco duro. Pq de lo de las claves no tengo ni idea si falta alguna o no





Asi q muchas gracias por todo :wink: :wink:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 13 Mar 2006, 20:41

Su supieras decirnos qué virus eliminaste o que programas desinstalaste ultimamente podriamos seguir ayudandote, pero sino...



saludos



ms, 13-3-2006

altavoz
Mensajes: 10
Registrado: 09 Mar 2006, 21:29

Mensaje por altavoz » 24 Abr 2006, 14:20

hola de nuevo, me vuelve a tener el mismo problema q la ultima vez. No elimine ningun virus ni desinstale nada.



Este es el log de HJT













Logfile of HijackThis v1.99.1

Scan saved at 14:16:13, on 24/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

e:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\wscntfy.exe

E:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe

E:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\Internet Explorer\iexplore.exe

E:\Archivos de programa\MSN Messenger\msnmsgr.exe

E:\Documents and Settings\mifero\Mis documentos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\ARCHIV~1\FlashGet\jccatch.dll

O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = E:\Archivos de programa\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe

O8 - Extra context menu item: Descargar TODO con FlashGet. - E:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - E:\ARCHIV~1\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144862211908

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O23 - Service: kavsvc - Kaspersky Lab - E:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - e:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - E:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)











gracias

Responder

Volver a “Foro Virus - Cuentanos tu problema”