!ayuda¡ (SOLUCIONADO)

Cerrado
cayuco
Usuario
Usuario
Mensajes: 23
Registrado: 08 Feb 2009, 13:36

!ayuda¡ (SOLUCIONADO)

Mensaje por cayuco » 08 Feb 2009, 13:46

Gracias de antemano por este estupendo site.

El problema es que al pinchar en el escritorio en el acceso directo al disco duro "D" o dentro de "mi pc" intentar abris cualquier unidad de disco duro, me aparece el mensaje "windows no puede encontrar el archivo "RECYCLER\S-7-1-30-100026646-100014902-100021947-2590.com".

Al pasar el antivirus me detectó un troyano variante de Win32/Kryptik.gl o gf.

Que puedo hacer?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: !ayuda¡

Mensaje por msc hotline sat » 08 Feb 2009, 16:49

Pues posiblemente este antivirus que detectó y elimiinó el fichero, no restauró las claves que éste habia modificado, quedando ahora interceptada alguna funcion al no encontrar dicho fichero. Es un sistema con el que se protegen de ser eliminados a la brava, borrando el fichero...



Bueno, pues prueba el SPROCES y posteanos el informe resultante, a ver si vemos la clave que lanzaba este fichero:




[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigacion)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 8-2-2009

cayuco
Usuario
Usuario
Mensajes: 23
Registrado: 08 Feb 2009, 13:36

Re: !ayuda¡

Mensaje por cayuco » 09 Feb 2009, 14:33

Aquí os dejo el archivo a ver si me lo podeis solucionar:

Mon Feb 09 14:21:54 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: CASA

Nombre Usuario: tacho



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\STUDIOLINE PHOTO BASIC\NMSACCESS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\BIN\SPRTSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\3COM TECHNOLOGY CORPORATION\3COM WIRELESS USB UTILITY\WLAN.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\DOCUMENTS AND SETTINGS\TACHO.CASA\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKCU\..\Run: [3COM] C:\Archivos de programa\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [] C:\Archivos de programa\Mozilla Firefox\firefox.exe http://www.symantec.com/techsupp/servlet/ProductMessages?module=2009&error=0&language=es&product=SymNRT&version=2009.0.0.41&build=Symantec&a=00000082.0000001e.0000004a&b=00000082.00000046.000000b5&c=00000082.00000096.000001da

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}] E:\AT\asistente.exe C:\DOCUME~1\TACHO~1.CAS\CONFIG~1\Temp\GLF8CA.tmp\settings.ini

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes -

O16 - DPF: Microsoft XML Parser for Java -

O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/fhg.CAB

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tachoysandr.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://80.25.119.24/activex/AMC.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D5D3E955-30A1-4F05-9F04-64C5ACF94329}: NameServer = 85.255.112.39,85.255.112.40

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Nod32 AV (EsetNod32Fix) - Unknown owner - C:\WINDOWS\Regedit.exe /s %WinDir%\Fix.reg (file missing)

O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\StudioLine Photo Basic\NMSAccess.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Avance AC97 Audio (WDM) (ALCXWDM) - Avance Logic, Inc. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Dot4 HPH11 - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hphid411.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPH11 (Dot4Print HPH11) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hphipr11.sys

O23 - Service: Storage Class Driver for IEEE-1284.4 (HPH11) (Dot4Storage HPH11) - Hewlett-Packard - C:\WINDOWS\SYSTEM32\Drivers\hphs2k11.sys

O23 - Service: Dot4Usb HPH11 - HP - C:\WINDOWS\SYSTEM32\drivers\hphius11.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pinnacle Marvin Bus (MarvinBus) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\MarvinBus.sys

O23 - Service: NUVision II Audio Service (nuvaud2) - Zoran Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\nuvaud2.sys

O23 - Service: NUVision II Video Service (NUVision) - Zoran Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\nuvvid2.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: TRUST 320 SPACEC@M (ovt519) - OmniVision Technologies, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ov519vid.sys

O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: 3COM OfficeConnect Wireless 11g Compact USB Adapter(3COM Corporation) (ZD1211U(3COM Corporation)) - 3COM Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys

O23 - Service: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\System32\ZDPNDIS5.SYS



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)



36 Servicios.

9 de Carga Automatica.

25 de Carga Manual.

2 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: !ayuda¡

Mensaje por msc hotline sat » 09 Feb 2009, 18:24

eliminar estas claves:



O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab



O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab





[img][/img][b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y tiene como servidores de DNS configurados unos maliciosos de Ukraina:



O17 - HKLM\System\CCS\Services\Tcpip\..\{D5D3E955-30A1-4F05-9F04-64C5ACF94329}: NameServer = 85.255.112.39,85.255.112.40





Informese de los que le aconsejan usar su ISP y cambielos con el CONFGDNS.EXE:



http://www.zonavirus.com/descargas/confgdns.asp







Y diganos si esta clave es voluntaria, sino eliminela tambien:



O4 - HKLM\..\Run: [{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}] E:\AT\asistente.exe C:\DOCUME~1\TACHO~1.CAS\CONFIG~1\Temp\GLF8CA.tmp\settings.ini





saludos



ms, 9-2-2009

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6169
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: !ayuda¡

Mensaje por flacoroo » 09 Feb 2009, 18:55

tengo duda con este:



O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\[color=#FF0000]5.0.926.3450[/color]\swg.dll



O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\[color=#FF0000]fastsearch_219B3E1547538286.dll[/color]
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: !ayuda¡

Mensaje por msc hotline sat » 09 Feb 2009, 19:28

No creo, son del Google, y de la primera:



http://www.liutilities.com/products/wintaskspro/dlllibrary/swg/





y sobre la segunda, la han analizado los de PREVX y la han considerado buena:



http://www.prevx.com/filenames/342125153451959332-0/FASTSEARCH5F219B3E15475382862EDLL.html



Pero si tú lo dices, tus razones tendrás...



saludos



ms, 9-2-2009

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6169
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: !ayuda¡

Mensaje por flacoroo » 09 Feb 2009, 19:57

ok la segunda ya vi que es una biblioteca dinamica... pero en la primera tengo dudas no sobre la .dll que esta a lo último si no la IP que esta antes y la marque en rojo.....



saludos.....
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

cayuco
Usuario
Usuario
Mensajes: 23
Registrado: 08 Feb 2009, 13:36

Re: !ayuda¡

Mensaje por cayuco » 09 Feb 2009, 20:23

Por favor decirme de donde tengo que eliminar o como elimino estas entradas que me comentais porque soy novato en esto y no tengo mucho conocimiento de informatica

Avatar de Usuario
flacoroo
Moderador
Moderador
Mensajes: 6169
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: !ayuda¡

Mensaje por flacoroo » 09 Feb 2009, 21:13

para eliminas los registros que te menciona MSC haz lo siguiente:



[b][color=blue]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, marcas las casillas correspondientes y en la parte de abajo dice FIX CHECKED ahi le das click, solo marcas las casillas que se te dicen y que sean iguales no las que se parecen, deben ser las mismas.



[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]





son estas:

eliminar estas claves:



O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab



O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab



despues reinicias y nos dices coimo te va con tu problema.....
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: !ayuda¡

Mensaje por msc hotline sat » 09 Feb 2009, 21:14

flacoroo, no es una IP sino una carpeta... , está en muchos temas de internet y en ninguno se habla de eliminarla:



http://www.google.es/search?hl=es&q=%225.0.926.3450%22&meta=



___________



cayuco: se te indica en mi post anterior:


[quote]eliminar estas claves:



O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab



O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab





ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:

viewtopic.php?f=5&t=14253





y tiene como servidores de DNS configurados unos maliciosos de Ukraina:



O17 - HKLM\System\CCS\Services\Tcpip\..\{D5D3E955-30A1-4F05-9F04-64C5ACF94329}: NameServer = 85.255.112.39,85.255.112.40





Informese de los que le aconsejan usar su ISP y cambielos con el CONFGDNS.EXE:



http://www.zonavirus.com/datos/descarga ... DNSEXE.asp







Y diganos si esta clave es voluntaria, sino eliminela tambien:



O4 - HKLM\..\Run: [{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}] E:\AT\asistente.exe C:\DOCUME~1\TACHO~1.CAS\CONFIG~1\Temp\GLF8CA.tmp\settings.ini





saludos



ms, 9-2-2009[/quote]


saludos



ms,

cayuco
Usuario
Usuario
Mensajes: 23
Registrado: 08 Feb 2009, 13:36

Re: !ayuda¡

Mensaje por cayuco » 10 Feb 2009, 00:13

Creo que si me funciona!, los accesos directos a los discos duros ya van, y al navegar con IE no me salta a otras paginas, lo unico es que al entrar en la pagina principal del foro me salió un mensaje para instalar un complemento de la barra del google, lo ignore y al pasar a la página del foro de virus me aparece una emergente del google titulada "Oops! This link appears broken-pop.fastclick.net/Popup.php? Windows Internet Explorer"

Todavia queda algo por ahí raro?

Me recomendais algun programilla o algún método para que limpie del todo la computadora o me proteja de estas cosas?

MUCHISIMAS GRACIAS POR VUESTRO INTERES EN RESOLVERME EL PROBLEMA, OS ESTOY MUY AGRADECIDO.

jonathan Orellan
Novato
Novato
Mensajes: 1
Registrado: 09 Feb 2009, 23:17

Re: Ayuda porfaaaa !!

Mensaje por jonathan Orellan » 10 Feb 2009, 00:44

Hola Como estan Quiero ayuda mi computadora tiene un Virus Encubridor ! y como quito

Avatar de Usuario
julibaga
Usuario Avanzado
Usuario Avanzado
Mensajes: 1319
Registrado: 08 Mar 2007, 05:45

Re: Ayuda porfaaaa !!

Mensaje por julibaga » 10 Feb 2009, 01:17

[quote="jonathan Orellan"]Hola Como estan Quiero ayuda mi computadora tiene un Virus Encubridor ! y como quito[/quote]
Pues abre un tema nuevo para tu problema.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: !ayuda¡

Mensaje por msc hotline sat » 10 Feb 2009, 07:36

Y en el nuevo Tema que abras para este "VIRUS ENCUBRIDOR", posteanos el informe resultante de analizar tu ordenador con este AV ONLINE:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 10-2-2009







NOTA: Y para el autor del Tema, ahora protegete con un buen antivirus residente y que se actualice a diario (el que mas te guste) y complentalo con un antispyware, y sobre todo, mucho sentido comun y nada de navegar por webs desconocidas y menos abrir ficheros recibidos por cualquier medio, ademas de no ir probando ficheros desconocidos bajados de internet !



Y ya dando por solucionado este Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 10-2-2009

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88776
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: !ayuda¡ (SOLUCIONADO)

Mensaje por msc hotline sat » 25 Feb 2009, 17:42

Al respecto ver la noticia de flacoroo sobre virus W32/kryptic en :



http://www.zonavirus.com/noticias/2009/waledac-ya-no-esta-enamorado.asp



saludos



ms, 25-2-2009

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot], Google Adsense [Bot] y 6 invitados