problemas con paginas de inicio y troyanos (SOLUCIONADO)

ultracrix · Mensaje por **ultracrix** » 20 Ago 2007, 13:19

Ante todo disculpen si mi problema no son virus sino spyware tengo el problema de las paginas que aparecen de repente, a veces me pasa musica sin que se lanze nada y cosas asi, lei en otra entrada algo del problema con musicplus pero no entendi, necesito mas info pues no entiendo mucho del tema, relamente diculpen si molesto preguntando algo que por ahi ya lo explicaron mucho, hay como 200 pagina de entradas para revisar, como sea espero que me puedan ayudar, ya baje el elistar y el hijack, les adjunto el log del hijack que es hasta donde entedi, se como entrar en modo a prueba de errores y esas cosas, pero creo que es mejor que vean mi log para no borrar entradas que sean las que no debo, y les digo que tengo activo el AVG y spyware doctor, recomiendenme antivirus y antispyware gratuitos que sean buenos y funcionen (si existen gratis), y por las dudas les digo que tengo internet wireless, no se si sirva deshabilitar la conexion para que no exista comunicacion con el exterior.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 7:57:49, on 20/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

E:\WINDOWS\system32\drivers\CDAC11BA.EXE

E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

E:\WINDOWS\system32\hkcmd.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\Archivos de programa\CyberLink\PowerVCRII\Agent.exe

E:\Archivos de programa\CyberLink\PowerVCRII\RemoteAgent.exe

E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

E:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

E:\Archivos de programa\Babylon Translator\babylon.exe

E:\WINDOWS\system32\taskmgr.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

E:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe

E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

E:\Archivos de programa\Grisoft\AVG7\avgcc.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Archivos de programa\eMule\emule.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Archivos de programa\CyberLink\PowerVCRII\PVCR.exe

E:\Archivos de programa\Windows Media Components\Encoder\wmenc.exe

E:\Archivos de programa\Windows Media Components\Encoder\WMEncAgt.exe

E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

E:\WINDOWS\SoftwareDistribution\Download\b8a2f1363c785db2f829242a3ba1e795\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = CRYOCO Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\Archivos de programa\FMV4\msdxm.ocx (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TVRMVCR] E:\ARCHIV~1\Prolink\PLAYTV~1\TVRMVCR.EXE

O4 - HKLM\..\Run: [Remote_Agent] "E:\Archivos de programa\CyberLink\PowerVCRII\RemoteAgent.exe"

O4 - HKLM\..\Run: [ccApp] "E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AVG7_CC] E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Google Desktop Search] "E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [D-Link AirPlus G] E:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] E:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKCU\..\Run: [Babylon Translator] E:\Archivos de programa\Babylon Translator\babylon.exe

O4 - HKCU\..\Run: [NBJ] "E:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Clean Traces - E:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Copy Location - E:\WINDOWS\WEB\graburl.htm

O8 - Extra context menu item: &Download with &DAP - E:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - E:\Archivos de programa\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra 'Tools' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Archivos de programa\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Archivos de programa\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - E:\WINDOWS\system32\oline.dll

O15 - Trusted Zone: http://images.google.com.ar

O15 - Trusted Zone: http://www.google.com.ar

O15 - Trusted Zone: http://es.mcafee.com

O15 - Trusted Zone: https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/

O15 - Trusted Zone: http://www.tudiscovery.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187220538062

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ultracristian.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O17 - HKLM\System\CS1\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O17 - HKLM\System\CS2\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O20 - AppInit_DLLs: E:\ARCHIV~1\Google\GO333C~1\GOEC62~1.DLL

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - E:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: GoogleDesktopManager - Google - E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - E:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - E:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

--

End of file - 11107 bytes

Mensaje por **msc hotline sat** » 20 Ago 2007, 20:04

Lo que tiene a simple vista es Symantec y AVG simultaneos, y solo debe haber un antivirus.

Desinstale uno de los dos, y si persiste el problema diganoslo

saludos

ms, 20-08-2007

ultracrix · Mensaje por **ultracrix** » 21 Ago 2007, 20:50

el problema de la pagina de musicplus no me ha surgido de nuevo, solo pase el elistar, y dos antivirus online, el nanoscan y el Norton Security Scan desde modo a prueba de errores, el nano me detecto un virus del sistema operativo que desinfecto, lo demas solo era spyware que tuve que remover con el spyware doctor, pero todavia el spyware doctor me enuentra a veces "tracking cookies" y "know bad sites", supongo que es normal? en estos momentos tengo activo el AVG y el spyware doctor, ademas del ad-ware que no se si esta activo

pero todavia queda algo que me parece sospechoso, primero eso de ANIO y ANIWCSZ2 o algo asi que borre las carpetas por que no se desinstalaban y [u]yo no habia instalado[/u] esas cosas, y en el administrador de tareas me aparece esto que no se que es ni como evitar que aparezca ni se para que sirven:

CCAPP.EXE, CCEVTMGR.EXE, CCSETMGR.EEXE, CDAC11BA.EXE, alg.exe

nota: no puedo desinstalar el symantec, el desinstalador dice que se desinstalo pero no se borra, la carpeta del norton no tiene nada, pero no puede desinstalar por que falta el archivo "instopts.dat", ya desinstale el liveupdate

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:34:08, on 21/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

E:\WINDOWS\Explorer.EXE

E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

E:\WINDOWS\system32\drivers\CDAC11BA.EXE

E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

E:\Archivos de programa\Spyware Doctor\svcntaux.exe

E:\Archivos de programa\Spyware Doctor\swdsvc.exe

E:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe

E:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\system32\hkcmd.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

E:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

E:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\CyberLink\PowerVCRII\agent.exe

E:\Archivos de programa\Babylon Translator\babylon.exe

E:\WINDOWS\system32\taskmgr.exe

E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = CRYOCO Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\Archivos de programa\FMV4\msdxm.ocx (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TVRMVCR] E:\ARCHIV~1\Prolink\PLAYTV~1\TVRMVCR.EXE

O4 - HKLM\..\Run: [ccApp] "E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AVG7_CC] E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Google Desktop Search] "E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [D-Link AirPlus G] E:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [Agente de PowerVCR] E:\Archivos de programa\CyberLink\PowerVCRII\agent.exe

O4 - HKLM\..\Run: [SDTray] "E:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [Babylon Translator] E:\Archivos de programa\Babylon Translator\babylon.exe

O4 - HKCU\..\Run: [NBJ] "E:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Clean Traces - E:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Copy Location - E:\WINDOWS\WEB\graburl.htm

O8 - Extra context menu item: &Download with &DAP - E:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - E:\Archivos de programa\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra 'Tools' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Archivos de programa\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Archivos de programa\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - E:\WINDOWS\system32\oline.dll

O15 - Trusted Zone: http://images.google.com.ar

O15 - Trusted Zone: http://www.google.com.ar

O15 - Trusted Zone: http://es.mcafee.com

O15 - Trusted Zone: https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/

O15 - Trusted Zone: http://www.tudiscovery.com

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187220538062

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ultracristian.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O17 - HKLM\System\CS1\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O17 - HKLM\System\CS2\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O20 - AppInit_DLLs: E:\ARCHIV~1\Google\GO333C~1\GOEC62~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - E:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: GoogleDesktopManager - Google - E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

--

End of file - 10896 bytes

Mensaje por **msc hotline sat** » 22 Ago 2007, 07:52

Los ficheros que mencionas son parte del antivirus de Symantec (Norton) o de Macrovision (CDAC11BA.EXE) o del Windows (ALG.EXE), lo cual puedes ver entrando dichos nombres en el Google...

y hay muchas claves de Symantec en el log, renombra a .VIR las extensiones de los ficheros que se lanzan en ellas y tras reiniciar podras eliminar dichas claves.

saludos

ms, 22-08-2007

ultracrix · Mensaje por **ultracrix** » 23 Ago 2007, 10:23

ok gracia por su ayuda! ya todo funciona mejor y ahora solo me quedan dos problemitas, si quieren pasar este tema a spyware seria mejor para todo el mundo, supongo.

Primero el Elistar me dice Detectado AltNet en el fichero: E:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL que pasa si lo elimino?, se borra el archivo permamentemente? o se repara?, nota lei acerca de que es algo del kazaa, pero yo solo tenia el lite que me vino con la maquina y nunca lo ejecute, y hace poco lo desinstale, segundo solo quiero saber si las cookies y know bad sites que detectan el adware y spyware doctor son cosa normal, por que aparecen cada tanto, supongo que depende de la pagina que se visite, ya he agregado muchas paginas y demas para que se bloqueen pero siguien apareciendo

Mensaje por **lucl** » 23 Ago 2007, 12:54

cada vez que entramos en una pagina nos van dejando las galletitas famosas, asi que por eso es la labor de los antiespias, para de vez en cuando hacer una limpieza, en cuanto a lo del kazza, aunque nunca lo ejecutaras y solo por instalarlo e incluso descargarlo te va dejando restos, con lo que no tengas miedo en eliminarlo, saludos

Mensaje por **msc hotline sat** » 23 Ago 2007, 13:48

El probar el ELISTARA implica postearnos el log de salida contenido en el c:\infosat.txt , para saber el resultado del proceso y obrar en consecuencia.

Por favor, copienos su contenido con un copiar y pegar en su proximo post, gracias

saludos

ms, 23-08-2007

ultracrix · Mensaje por **ultracrix** » 25 Ago 2007, 19:11

Contiene datos de las distintas pasadas que hice

Ya le envie el archivo que dice ahi a la direccion mencionada por las dudas

Ah!, las actualizaciones de microsoft/windows update que me pide no se por que no las tengo, ejecute windows update hace unos 5 dias y estuvo bajando un monton de actualizaciones y las aplico, incluso de IE6, no se donde ni como conseguir las que me pide

Como les dije me dice algo de ADIMON2.DLL --> Infectado, AltNet

no se si eliminar o que avisenme! el AVG no lo detecta

Mon Aug 20 05:34:16 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WEBASSIST.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

E:\WINDOWS\WEBASSIST.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "agent"=""E:\Archivos de programa\CyberLink\PowerVCRII\Agent.exe""

Eliminada Class, "{85589B5D-D53D-4237-A677-46B82EA275F3}" -> E:\WINDOWS\WebAssist.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Aug 20 05:49:00 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Aug 20 05:54:35 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

E:\Archivos de programa\Mobile Master\MMADMIN.DLL --> Eliminado, DownLoader.VF

E:\Documents and Settings\Cristian\Escritorio\CRW\cosas\Configuracion\Z.EXE --> Eliminado, Ailis

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Aug 20 06:44:29 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AVGWLNTF] -> E:\WINDOWS\SYSTEM32\avgwlntf.dll

Por favor, envienos una muestra del fichero

C:\Muestras\AVGWLNTF.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

E:\WINDOWS\SYSTEM32\AVGWLNTF.DLL --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Aug 20 12:46:10 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Aug 20 12:46:43 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

Thu Aug 23 04:56:14 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE

Thu Aug 23 04:58:35 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

Exploración Detenida por el Usuario.

Sat Aug 25 02:18:54 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE

Sat Aug 25 02:22:49 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Sat Aug 25 05:26:47 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE

Sat Aug 25 05:27:03 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Aug 25 05:37:11 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

--------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:06:10, on 25/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\WINDOWS\Explorer.EXE

E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

E:\WINDOWS\system32\hkcmd.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

E:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

E:\Archivos de programa\CyberLink\PowerVCRII\agent.exe

E:\WINDOWS\system32\drivers\CDAC11BA.EXE

E:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Archivos de programa\Spyware Doctor\svcntaux.exe

E:\Archivos de programa\Babylon Translator\babylon.exe

E:\Archivos de programa\Spyware Doctor\swdsvc.exe

E:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe

E:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\CyberLink\PowerVCRII\PVCR.exe

E:\Archivos de programa\eMule\emule.exe

E:\WINDOWS\system32\taskmgr.exe

E:\Archivos de programa\Pando Networks\Pando\pando.exe

E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

E:\WINDOWS\system32\Notepad.exe

E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = CRYOCO Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\Archivos de programa\FMV4\msdxm.ocx (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TVRMVCR] E:\ARCHIV~1\Prolink\PLAYTV~1\TVRMVCR.EXE

O4 - HKLM\..\Run: [AVG7_CC] E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [D-Link AirPlus G] E:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [Agente de PowerVCR] E:\Archivos de programa\CyberLink\PowerVCRII\agent.exe

O4 - HKLM\..\Run: [SDTray] "E:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [Babylon Translator] E:\Archivos de programa\Babylon Translator\babylon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Clean Traces - E:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Copy Location - E:\WINDOWS\WEB\graburl.htm

O8 - Extra context menu item: &Download with &DAP - E:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - E:\Archivos de programa\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra 'Tools' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - E:\WINDOWS\system32\webzone.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Archivos de programa\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Archivos de programa\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - E:\WINDOWS\system32\oline.dll

O15 - Trusted Zone: http://images.google.com.ar

O15 - Trusted Zone: http://www.google.com.ar

O15 - Trusted Zone: http://ultracristian.spaces.live.com

O15 - Trusted Zone: http://es.mcafee.com

O15 - Trusted Zone: https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/

O15 - Trusted Zone: http://www.tudiscovery.com

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187220538062

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ultracristian.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O17 - HKLM\System\CS1\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O17 - HKLM\System\CS2\Services\Tcpip\..\{3801BC91-6E89-4BF8-BD1D-686390607104}: NameServer = 200.45.191.35,200.45.191.40

O20 - AppInit_DLLs: E:\ARCHIV~1\Google\GO333C~1\GOEC62~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - E:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: GoogleDesktopManager - Google - E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - E:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

--

End of file - 10699 bytes

Mensaje por **msc hotline sat** » 25 Ago 2007, 19:38

Como que este ALTNET está en ruta del AUTOCAD, puede tratarse de un falso positivo

E:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL

Sube este fichero al VirusTotal y cuentanos el resultado, si no detectan virus, envianos dicho fichero indicando FALSO POSITIVO bien grande :wink: y cambiaremos la cadena de deteccion por otra que no contenga dicho fichero pero siga detectando el ALTNET

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 25-08-2007

ultracrix · Mensaje por **ultracrix** » 26 Ago 2007, 07:52

ya lo analize en virustotal y no detecto nada, tambien lo envie la ese correo espero les sirva el archivo y muchas gracias, no se que sigue ahora pero, bueno, jaja muchas gracias por todos los datos

Mensaje por **msc hotline sat** » 26 Ago 2007, 07:56

Entonces está claro que es un FALSO POSITIVO por coincidencia de cadenas.

Espero que lo indicaría bien claro, pues sino los tecnicos de investigación van a pensar que es un virus !

En proximas versiones del ELISTARA ya lo corregiremos

saludos

ms, 26-08-2007

ultracrix · Mensaje por **ultracrix** » 27 Ago 2007, 09:00

no especifique que era un falso positivo, se los envie como decia en el link poniendo REF nombre de usuario, pero no aclare lo de falso positivo, si quieren lo reenvio explicandolo, avisenme

Mensaje por **msc hotline sat** » 27 Ago 2007, 11:47

Mejor, pues de lo contrario se analiza como Virus que se supone que es (Falsas alarmas es atipìco), y si no se detecta nada virico, se elimina la muestra, pero sabiendo que es un FALSO POSITIVO, se le da otro tratamiento desde el principio, claro.

gracias por su colaboracion

saludos

ms, 27-08-2007

Mensaje por **msc hotline sat** » 03 Sep 2007, 10:12

Recibida muestra, se excluye su deteccion del ELISTARA, pasando a no controlarse desde la 14.56 de hoy.

gracias y saludos

ms, 3-09-2007

nota: dando el Tema por solucionado, procedemos a cerrarlo

si nos necesita de nuevo, ya sabe donde estamos. ms.

problemas con paginas de inicio y troyanos (SOLUCIONADO)

problemas con paginas de inicio y troyanos (SOLUCIONADO)

norton no se desinstala, y cosas raras(o que yo no entiendo)

problemas con AltNet

aqui esta el log del elistara y el de hijack por las dudas

analizado con virustotal y nada

Me Disculpo!