security alert en la barra de tareas

pablo terrón · Mensaje por **pablo terrón** » 29 Ago 2007, 00:44

Hola,

tengo e siguiente problema. En la barra de tareas me aparece un icono de security alert y cada vez que entro en internet me se me empiezan a abrir un monton de paginas de publicidad.

He intentado eliminarlo utilizando programas como Spybot Search & Destroy , Ad-Aware y otros. Pero no he conseguido nada.

Aqui os dejo el log creado por Hijackthis, a ver si podeis ayudarme. Gracias.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:46:34, on 28/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c0036991.dat

O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Archivos de programa\Video ActiveX Access\iesplg.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Service] C:\WINDOWS\Drivers\Microsoft\Servicerun.exe C:\WINDOWS\Drivers\Microsoft\Service.exe

O4 - HKLM\..\RunOnce: [SpybotDeletingA5832] command /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC797] cmd /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingA6019] command /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC6645] cmd /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunOnce: [SpybotDeletingB794] command /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD7786] cmd /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingB9550] command /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD2222] cmd /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175893305890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0033541.dat

O22 - SharedTaskScheduler: duodenoscopies - {3da6d3a3-a220-491e-be22-39c03e04a85b} - C:\WINDOWS\system32\fnexvt.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 10775 bytes

Mensaje por **msc hotline sat** » 29 Ago 2007, 09:17

Pues envianos estos ficheros para analizar:

C:\WINDOWS\system32\fnexvt.dll

C:\Archivos de programa\Video ActiveX Access\iesmn.exe

C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old

C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old

Y elimina estas claves:

O4 - HKLM\..\RunOnce: [SpybotDeletingA5832] command /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC797] cmd /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingA6019] command /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC6645] cmd /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingB794] command /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD7786] cmd /c del "C:\Archivos de programa\Video ActiveX Access\imsmain.exe_tobedeleted_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingB9550] command /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD2222] cmd /c del "C:\Archivos de programa\Video ActiveX Access\uninst.exe_tobedeleted_old"

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe

Tras ello prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y si tras reiniciar persistiera el problema, seguiriamos con el SPROCES, pero tiempo al tiempo

saludos

ms, 29-08-2007

pablo terrón · Mensaje por **pablo terrón** » 29 Ago 2007, 16:50

Y que tengo que hacer para eliminar esas claves??

Gracias.

Mensaje por **msc hotline sat** » 29 Ago 2007, 17:06

El envio de muestras y la eliminacion de claves está explicado al principio (en el septimo Tema) de este apartado:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-08-2007

pablo terrón · Mensaje por **pablo terrón** » 30 Ago 2007, 01:18

Hola otra vez.

Con respecto a los ficheros que me pides que te envie para analizar, resulta que no encuentro ninguno de ellos.

Es posible que estuviesen infectados y los haya eliminados con el Spybot, el Ad-Aware, o alguno de los programas que utilicé.

Las claves que me pediste que eliminase, cuando abri el Hijackthis para hacerlo tampoco estaban, con lo cual deduzco que fueron eliminadas con alguno de estos programas tambien. De todos modos te posteo aqui el nuevo log por si acaso:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:20:35, on 30/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE

C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\Drivers\Microsoft\Service.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe

C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

C:\Archivos de programa\Slim Multimedia Keyboard\OSD.EXE

C:\ARCHIV~1\Belkin\BLUETO~1\BTSTAC~1.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c0036991.dat

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Service] C:\WINDOWS\Drivers\Microsoft\Servicerun.exe C:\WINDOWS\Drivers\Microsoft\Service.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\ELISTARA.9092007.EXE

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175893305890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0033541.dat

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 11079 bytes

Por último he probado el Elistara y ahi te dejo el contenido del fichero que me pediste:

Tue Aug 28 23:59:37 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{5DDE5591-A8AB-4897-93EF-1E4E943F85A7}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminada Carpeta "%Archivos de Programa%\VVSN"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 00:01:10 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

Wed Aug 29 00:07:50 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 00:14:53 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 00:23:51 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 00:24:01 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 01:44:30 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 15:33:37 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 15:37:21 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 22:25:36 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 22:31:59 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 22:55:21 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 22:55:29 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 23:47:37 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 23:51:00 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 23:53:45 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 23:53:55 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Aug 30 00:13:09 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Además el programa me dice que el sistema está infectado por un troyano de Applnit.

El problema sigue persistiendo.

A ver si con estos datos te sirven para dar con una solución.

Muchas Gracias.

Un saludo.

Mensaje por **lucl** » 30 Ago 2007, 09:28

descargate elinotfill y ponlo en una misma carpeta con elistara pues es complementaria, una vez juntas ejecuta elistara y nos pegas el nuevo log que te dejara, ademas debes enviar la muestra que te ha dejado elistara en la carpeta con el mismo nombre ,saludos

http://www.zonavirus.com/descargas/elinotif.asp

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 30 Ago 2007, 12:32

y ademas, como dice el infosat, envianos estas muestras para analizar:

"Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL"

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 30-08-2007

pablo terrón · Mensaje por **pablo terrón** » 30 Ago 2007, 17:25

Hola,

he bajado el archivo Elinotif.dll del enlace que me pusiste y lo meti junto al elistara dentro de una carpeta a la que llame Elistara.

Reinicié el equipo en modo seguro, y ejecute el programa.

Tras hacer un analisis de c:\ no encontró ningún archivo infectado. Entonces salí del programa y fue cuando me dijo que tengo un troyano, que quizás deba arrancar la consola en modo reparacion. Le doy a aceptar y me dice que tengo instalado el Elinotif.dll, que compruebe si es la última actualización. Pero me deja hacer nada. Tampoco me genera ningún fichero dentro de esta carpeta donde meti los dos archivos como me decias.

Aqui te dejo el infosat.txt:

Tue Aug 28 23:59:37 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{5DDE5591-A8AB-4897-93EF-1E4E943F85A7}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminada Carpeta "%Archivos de Programa%\VVSN"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 00:01:10 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

Wed Aug 29 00:07:50 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 00:14:53 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 00:23:51 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 00:24:01 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 01:44:30 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 15:33:37 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{3da6d3a3-a220-491e-be22-39c03e04a85b}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FNEXVT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 15:37:21 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 22:25:36 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 22:31:59 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 22:55:21 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 22:55:29 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 23:47:37 2007

EliStartPage v14.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 23:51:00 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Aug 29 23:53:45 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 23:53:55 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Aug 30 00:13:09 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Aug 30 15:57:57 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Aug 30 16:12:21 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Aug 30 16:12:36 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado SurfSideKick

C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c0033541.dat -> Acceso Denegado.

Desinstalado EliNotif.dll

Thu Aug 30 16:25:03 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\__C0033541.DAT --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

En cuanto al fichero C:\Muestras\FNEXVT.DLL, la carpeta C:\Muestras está vacia, no tiene ningún fichero dentro.

Por último desde que instalé el elistara resulta que cada vez que reinicio el ordenador me salta el programa al iniciarse windows. ¿Es normal?. ¿Que puedo hacer para que no ocurra?

Gracias.

Mensaje por **msc hotline sat** » 30 Ago 2007, 17:47

Señal que estaba pendiente de terminar el proceso en el siguiente reinicio y cambió la version del ELISTARA, con lo que no encuentra la version programada y lo va intentando en cada reinicio.Es tan sencillo como eliminar la clave de RUNONCE que lanza dicha instruccion.

Posteenos log del HJT y le diremos cual eliminar:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

y tras ello pruebe de nuevo la ultima verison del ELISTSRA (AHORA 13.54) y nos postea el infosat resultante. En funcion de lo que le pida, procederemos

Y diganos si persisten aun las ventanas, FAKE ALERTS o lo que sea, pues igual tenemos que profundizar con el SPROCES al no llegar el HJT a ciertas posiciones donde se ocultan...

saludos

ms, 30-08-2007

pablo terrón · Mensaje por **pablo terrón** » 30 Ago 2007, 22:04

Ahi va el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:13:15, on 30/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE

C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\Drivers\Microsoft\Service.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

C:\Archivos de programa\Slim Multimedia Keyboard\OSD.EXE

C:\ARCHIV~1\Belkin\BLUETO~1\BTSTAC~1.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c0036991.dat

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Service] C:\WINDOWS\Drivers\Microsoft\Servicerun.exe C:\WINDOWS\Drivers\Microsoft\Service.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Elistara\ELISTARA.9092007.EXE

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175893305890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0033541.dat

O20 - Winlogon Notify: Satinfo - C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Elistara\EliNotif.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 11392 bytes

Gracias.

Mensaje por **msc hotline sat** » 30 Ago 2007, 22:14

Elimine esta clave que es el resto que le indiqué:

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\Elistara\ELISTARA.9092007.EXE

y vigile con esta aplicacione que tiene en uso, no debiera ser lanzada desde dicha ruta, huele a troyano ...:

C:\WINDOWS\Drivers\Microsoft\Service.exe

Suba este fichero al VirusTotal e informenos del resultado, gracias:

https://www.virustotal.com/es/

y si resultara que lo detectan infectado, envienos muestra para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 30-08-2007

pablo terrón · Mensaje por **pablo terrón** » 30 Ago 2007, 23:02

Hola,

envíe a virustotal para analizar el siguiente archivo:

C:\WINDOWS\Drivers\Microsoft\remote.ini;

dado que es el único fichero que hay dentro de esa carpeta.

En el análisis detectó 3 virus:

Ewido 4.0 2007.08.30 Trojan.Flood.ex

Ikarus T3.1.1.12 2007.08.30 Backdoor.IRC.Zapchast

NOD32v2 2492 2007.08.30 IRC/Flood.EX

Gracias.

Saludos.

Mensaje por **msc hotline sat** » 02 Sep 2007, 19:34

Pues debe lanzar variantes del Flood aun no conocidas por el ELISTARA, envienos muestras para analizar, como le indicabamos al final de mi ultimo post, e implementaremos su control y eliminacion en las proximas versiones, de lo cual informaremos

Pero recuerde que el .INI es un script, no es propiamente el fichero virico, sino uno que puede lanzarlo, asi que los ficheros que debe enviarnmos son los que indique en el interior del .iNI, postee su contenido y le diremos cuales son

Para ello abre el .INI con el bloc de Notas, seleccionas todo su contenido y nos lo pegas en tu proximo post de respuesta a este, con un Copiar y Pegar.

saludos

ms, 2-09-2007

pablo terrón · Mensaje por **pablo terrón** » 02 Sep 2007, 20:23

Este es el contenido del archivo .ini:

[variables]

n0=%sock VNC-9788BD-1077

n1=%server irc.stage507.net

n2=%servport 6667

n3=%chan #Gs507

n4=%chankey VNC

n5=%nickstart VNC-

n6=%chanbot VNC

n7=%bnc.on.off ON

n8=%bnc.port 1024

n9=%bnc.pass what

n10=%nopass 1 0 0 0 37 2 0 0 16 8 0 0 2 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

n11=%nopass1 1 0 0 0 37 10 0 1 16 8 1 0 10 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

n12=%nick VNC-4117

n13=%tit ----------------------------------------------------------------------------

n14=%scan Awaiting Commands

n15=%server2

n16=%port2 6667

n17=%bnc.temp.ip 86.8.98.54

n18=%bnca PING :TIMEOUTCHECK

n19=%bnc.nick TrajicKaos

n20=%bnc.user TrajicKaos "Insane-IRC" "142.179.120.125" :TrajicKaos

n21=%bnc82.7.121.48 yes

n22=%bncconn.82.7.121.48 Connected

n23=%bnc72.145.42.221 no

n24=%bnccon.72.145.42.221 no

n25=%bnccon.82.7.121.48 no

n26=%bnc59.11.79.92 no

n27=%bnccon.59.11.79.92 no

n28=%bncb ERROR :Closing Link: eVo-Gotcha[d142-179-120-125.bchsia.telus.net] Irc.Evolution2kx.com (Killed (eVo-XnigelX (ok enought play)))

n29=%bnc67.162.92.158 no

n30=%bnccon.67.162.92.158 no

n31=%bnc86.8.98.54 no

n32=%bncconn.86.8.98.54 Connected

n33=%bnccon.86.8.98.54 no

n34=%b 43

n35=%ircna 80

n36=%ircnb 203

n37=%net 80.203

n38=%peck.range 80.203

n39=%peck.inc1 53

n40=%peck.inc2 202

n41=%peck.inc3 203

n42=%peck 80.203.1.1

n43=%sock

n44=%temp RFB 003.008

n45=%a 69

n46=%c 33

n47=%d 107

Saludos.

Mensaje por **msc hotline sat** » 02 Sep 2007, 20:29

Sí, es un listado de instrucciones, pero no vemos que lancen aplicaciones, para pedir muestra de ellas.

Prueba renombrando la extension de este fichero a .VIR, y tras reiniciar cuentanos el resultado, gracias

saludos

ms, 2-09-2007

pablo terrón · Mensaje por **pablo terrón** » 02 Sep 2007, 21:12

Al archivo remote.ini, le he cambiado la extension y le he puesto .vir. Después reinicie el ordenador.

Al volver a entrar en la carpeta me aparecen dos archivos; remote.ini y remote.vir.

El contenido del remote.ini es:

[variables]

n0=%bnc.on.off ON

n1=%scan Awaiting Commands

El contenido del remote.vir es el mismo que postee antes del remote.ini:

[variables]

n0=%sock VNC-9788BD-1077

n1=%server irc.stage507.net

n2=%servport 6667

n3=%chan #Gs507

n4=%chankey VNC

n5=%nickstart VNC-

n6=%chanbot VNC

n7=%bnc.on.off ON

n8=%bnc.port 1024

n9=%bnc.pass what

n10=%nopass 1 0 0 0 37 2 0 0 16 8 0 0 2 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

n11=%nopass1 1 0 0 0 37 10 0 1 16 8 1 0 10 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

n12=%nick VNC-4117

n13=%tit ----------------------------------------------------------------------------

n14=%scan Awaiting Commands

n15=%server2

n16=%port2 6667

n17=%bnc.temp.ip 86.8.98.54

n18=%bnca PING :TIMEOUTCHECK

n19=%bnc.nick TrajicKaos

n20=%bnc.user TrajicKaos "Insane-IRC" "142.179.120.125" :TrajicKaos

n21=%bnc82.7.121.48 yes

n22=%bncconn.82.7.121.48 Connected

n23=%bnc72.145.42.221 no

n24=%bnccon.72.145.42.221 no

n25=%bnccon.82.7.121.48 no

n26=%bnc59.11.79.92 no

n27=%bnccon.59.11.79.92 no

n28=%bncb ERROR :Closing Link: eVo-Gotcha[d142-179-120-125.bchsia.telus.net] Irc.Evolution2kx.com (Killed (eVo-XnigelX (ok enought play)))

n29=%bnc67.162.92.158 no

n30=%bnccon.67.162.92.158 no

n31=%bnc86.8.98.54 no

n32=%bncconn.86.8.98.54 Connected

n33=%bnccon.86.8.98.54 no

n34=%b 43

n35=%ircna 80

n36=%ircnb 203

n37=%net 80.203

n38=%peck.range 80.203

n39=%peck.inc1 53

n40=%peck.inc2 202

n41=%peck.inc3 203

n42=%peck 80.203.1.1

n43=%sock

n44=%temp RFB 003.008

n45=%a 69

n46=%c 33

n47=%d 107

Mensaje por **msc hotline sat** » 02 Sep 2007, 21:22

O sea que se regenera, señal que hay en la sombra el malware que lo hace.

Mientras indago los ficheros que pueden ser, arranmque en modo seguro con funciones de red y lance este AV ONLINE, a ver si detecta algo,...

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Comentenos el resultado, gracias

saludos

ms, 2-09-2007

Mensaje por **msc hotline sat** » 02 Sep 2007, 21:38

Parece que corresponde a este:

http://www.enciclopediavirus.com/virus/vervirus.php?id=3167

Mire si con el BUSCAREG encuentra alguna clave que contenga MANAGEER (co dos "E") y nos lo comenta, gracias:

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 2-09-2007

pablo terrón · Mensaje por **pablo terrón** » 04 Sep 2007, 00:55

Realice el análisis con el antivirus que me indicaste y el resultado fue el siguiente:

~~[b]~~[u]Cookies:[/u][/b] (Low risk)

Bravenet.com

Bs.Serviing-Sys

CGI-Bin

Double Click

Hispavista

Overture.com

Statcounter.com

Radar spy 1.0

Ajan 1.0

Key Thief

ATDMT.com

~~[b]~~[u]Backdoor[/u][/b]: (High risk)

IRC Lambot

Ejecute también el Buscareg. Lo abrí y escribí en el primer cajetín "MANAGEER". Pero no encontró nada.

Por si te sirve de ayuda te posteo los mensajes que me saltan en el norton antivirus cuando abro windows y cuando navego por internet:

02/09/2007 12:36:16 El proceso (PID 280) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1148), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 12:37:41 El proceso (PID 588) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1148), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 12:38:26 El proceso (PID 1220) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1148), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 12:39:50 La protección en tiempo real no está en ejecución.

02/09/2007 13:05:05 !NOLOC! StatusId(0) EventID(7)

02/09/2007 13:23:08 La protección en tiempo real no está en ejecución.

02/09/2007 14:02:25 !NOLOC! StatusId(0) EventID(7)

02/09/2007 14:05:52 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:06:21 Proceso C:\WINDOWS\explorer.exe (PID: 2744): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:06:25 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:06:27 Proceso C:\WINDOWS\explorer.exe (PID: 2744): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:06:29 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:06:31 Proceso C:\WINDOWS\explorer.exe (PID: 2744): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:10:24 El proceso (PID 3764) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 476), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 14:10:24 El proceso (PID 3764) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 3328), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 14:14:19 El proceso (PID 712) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 476), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 14:14:21 El proceso (PID 712) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 3328), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 14:22:02 El proceso (PID 2404) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 3328), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 14:22:02 El proceso (PID 2404) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 476), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 14:23:31 La protección en tiempo real no está en ejecución.

02/09/2007 14:26:07 !NOLOC! StatusId(0) EventID(7)

02/09/2007 14:31:39 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:31:41 Proceso C:\WINDOWS\Explorer.EXE (PID: 660): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:31:44 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:31:47 Proceso C:\WINDOWS\Explorer.EXE (PID: 660): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:31:50 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:31:53 Proceso C:\WINDOWS\Explorer.EXE (PID: 660): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:32:13 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:32:16 Proceso C:\WINDOWS\Explorer.EXE (PID: 660): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:32:35 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:32:38 Proceso C:\WINDOWS\Explorer.EXE (PID: 660): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:32:40 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:32:42 Proceso C:\WINDOWS\Explorer.EXE (PID: 660): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 14:32:43 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 14:32:44 Proceso C:\WINDOWS\Explorer.EXE (PID: 660): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 15:51:22 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 15:51:33 Proceso C:\WINDOWS\Explorer.EXE (PID 660) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\lphant\eLePhantClient.exe (PID 3296) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Cobian Backup 8\Cobian.exe (PID 216) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (PID 3376) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe (PID 2272) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (PID 2208) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe (PID 2176) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe (PID 2168) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe (PID 2128) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\WINDOWS\system32\ctfmon.exe (PID 1680) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (PID 1668) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe (PID 1656) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe (PID 1468) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (PID 1436) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe (PID 1428) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE (PID 1420) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe (PID 680) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (PID 1084) con éxito terminado.

02/09/2007 15:51:33 Proceso C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe (PID 632) con éxito terminado.

02/09/2007 15:51:55 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

02/09/2007 15:58:33 La protección en tiempo real no está en ejecución.

02/09/2007 16:00:23 !NOLOC! StatusId(0) EventID(7)

02/09/2007 16:02:54 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:02:59 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:03:07 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:03:10 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:03:13 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:03:16 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:03:39 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:03:43 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:03:56 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:04:15 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:05:47 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:05:49 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:01 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:06:07 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:09 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:06:11 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:13 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:06:16 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:17 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:06:20 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:22 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:06:28 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:45 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:06:47 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:48 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:06:49 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:06:53 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:07:19 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:07:21 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:07:25 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:07:29 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:07:32 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:07:44 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:07:48 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:08:00 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:08:04 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:08:12 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:08:16 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:08:18 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:08:32 Proceso C:\WINDOWS\Explorer.EXE (PID: 612): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:11:37 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

02/09/2007 16:11:43 Proceso C:\WINDOWS\system32\winlogon.exe (PID: 812): un intento de quedar incorporado en otro proceso fue rechazado.

02/09/2007 16:12:03 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:05 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:11 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:13 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:15 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:16 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:18 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:19 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:23 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:24 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:27 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:28 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:30 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:31 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:33 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:34 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:52 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:55 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:12:57 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:12:58 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:13:12 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:13:13 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:13:14 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:13:16 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:13:17 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 16:13:19 Proceso C:\WINDOWS\explorer.exe (PID: 3200): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 16:13:21 El proceso (PID 288) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 500), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 16:13:21 El proceso (PID 288) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1084), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 16:36:44 !NOLOC! StatusId(0) EventID(14)

02/09/2007 18:01:12 El proceso (PID 3676) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1084), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 18:01:12 El proceso (PID 3676) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 500), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 18:13:17 Error de actualización: no hay espacio de búfer disponible.

02/09/2007 19:52:12 El proceso (PID 4276) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1084), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 20:09:15 !NOLOC! StatusId(0) EventID(7)

02/09/2007 20:14:58 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Hidden data sending

02/09/2007 20:15:00 Proceso C:\WINDOWS\Explorer.EXE (PID: 636): un intento de realizar acciones sospechosas fue rechazado.

02/09/2007 20:47:18 La protección en tiempo real no está en ejecución.

02/09/2007 20:48:50 !NOLOC! StatusId(0) EventID(7)

02/09/2007 21:03:13 La protección en tiempo real no está en ejecución.

02/09/2007 21:04:58 !NOLOC! StatusId(0) EventID(7)

02/09/2007 21:22:15 El proceso (PID 3476) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1220), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 21:22:16 El proceso (PID 3476) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1760), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 21:30:31 La protección en tiempo real no está en ejecución.

02/09/2007 21:32:06 !NOLOC! StatusId(0) EventID(7)

02/09/2007 21:32:53 !NOLOC! StatusId(0) EventID(14)

02/09/2007 21:52:42 El proceso (PID 3776) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1100), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 21:52:42 El proceso (PID 3776) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 2040), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

02/09/2007 21:56:25 !NOLOC! StatusId(0) EventID(14)

02/09/2007 22:20:31 Error de actualización: firma incorrecta.

03/09/2007 0:45:03 !NOLOC! StatusId(0) EventID(14)

03/09/2007 1:43:07 !NOLOC! StatusId(0) EventID(7)

03/09/2007 1:58:01 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 3:45:58 Actualización terminada con éxito.

03/09/2007 7:46:32 Actualización terminada con éxito.

03/09/2007 11:45:04 Actualización terminada con éxito.

03/09/2007 14:41:57 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 14:42:04 Proceso C:\WINDOWS\system32\winlogon.exe (PID: 820): un intento de quedar incorporado en otro proceso fue rechazado.

03/09/2007 14:47:11 El proceso (PID 3556) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1872), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 14:47:11 El proceso (PID 3556) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 580), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 14:49:29 El proceso (PID 3876) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 580), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 14:49:30 El proceso (PID 3876) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1872), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 14:58:51 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:58:55 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:58:56 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:00 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:59:05 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:09 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:59:13 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:15 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:59:17 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:19 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:59:28 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:29 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:59:30 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:31 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:59:34 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:35 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 14:59:37 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 14:59:38 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:01:22 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:01:24 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:01:42 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:01:44 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:01:45 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:01:47 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:01:54 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:01:56 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:03:33 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:04:03 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:04:12 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:04:13 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:04:18 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:04:19 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:04:24 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:04:25 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:05:36 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:05:38 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:07:41 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:07:45 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:07:52 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:07:53 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:08:14 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:08:16 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:08:33 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:08:35 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:08:49 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:08:53 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:09:07 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:09:08 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:10:32 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:10:33 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:11:16 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:11:18 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:11:24 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:11:26 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:11:39 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:11:42 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:29:23 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:29:30 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:33:52 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:34:05 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:35:31 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:36:10 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:36:10 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:36:13 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:36:14 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:36:15 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:36:20 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:36:22 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:36:43 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:36:45 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:38:27 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:38:29 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:38:51 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:41:01 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:41:02 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:41:03 Proceso C:\WINDOWS\explorer.exe (PID: 3556): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:41:05 El proceso (PID 1100) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1872), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 15:41:05 El proceso (PID 1100) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 580), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 15:41:10 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 15:41:12 Proceso C:\WINDOWS\system32\winlogon.exe (PID: 820): un intento de quedar incorporado en otro proceso fue rechazado.

03/09/2007 15:45:17 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:45:19 Proceso C:\WINDOWS\explorer.exe (PID: 3384): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:45:48 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 15:46:15 Proceso C:\WINDOWS\explorer.exe (PID: 3384): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 15:46:16 El proceso (PID 2740) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 580), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 15:46:16 El proceso (PID 2740) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1872), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 15:47:19 El proceso (PID 1536) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1872), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 15:47:19 El proceso (PID 1536) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 580), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 17:05:22 Reinicie su equipo para completar la instalación de los componentes de protección nuevos o modificados.

03/09/2007 17:05:22 Actualización terminada con éxito.

03/09/2007 19:16:15 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 19:16:18 Proceso C:\WINDOWS\explorer.exe (PID: 960): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 19:16:20 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 19:17:35 Proceso C:\WINDOWS\explorer.exe (PID: 960): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 19:18:02 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 19:18:05 Proceso C:\WINDOWS\explorer.exe (PID: 960): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 19:21:26 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 19:21:36 Proceso C:\WINDOWS\explorer.exe (PID: 960): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 19:22:42 Proceso en ejecución C:\WINDOWS\explorer.exe: se detectó una nueva variante de software de riesgo Hidden data sending

03/09/2007 19:22:45 Proceso C:\WINDOWS\explorer.exe (PID: 960): un intento de realizar acciones sospechosas fue rechazado.

03/09/2007 19:39:19 La protección en tiempo real no está en ejecución.

03/09/2007 19:40:50 !NOLOC! StatusId(0) EventID(7)

03/09/2007 19:44:09 La protección en tiempo real no está en ejecución.

03/09/2007 20:05:14 !NOLOC! StatusId(0) EventID(7)

03/09/2007 20:14:57 El proceso (PID 3308) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1312), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 20:14:57 El proceso (PID 3308) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1708), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 20:17:55 Proceso en ejecución C:\Documents and Settings\Administrador\Configuración local\Temp\is-EETNC.tmp\is-O1T61.tmp: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:18:01 Proceso C:\Documents and Settings\Administrador\Configuración local\Temp\is-EETNC.tmp\is-O1T61.tmp (PID: 3492): un intento de quedar incorporado en otro proceso fue rechazado.

03/09/2007 20:18:12 Proceso en ejecución C:\Documents and Settings\Administrador\Configuración local\Temp\is-EETNC.tmp\is-O1T61.tmp: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:18:15 Proceso en ejecución C:\Documents and Settings\Administrador\Configuración local\Temp\is-EETNC.tmp\is-O1T61.tmp: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:18:53 Objeto HTTP dañino <http://spyware.spyware-browser.com/prog/spyware.bin?version_id=40/compressor_tempZA2d45> protegido con contraseña.

03/09/2007 20:19:03 Objeto HTTP dañino <http://spyware.spyware-browser.com/prog/spyware.bin?version_id=40/compressor_tempZA2d45> protegido con contraseña.

03/09/2007 20:20:11 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:21 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:22 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:23 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:23 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:24 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:25 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:26 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:27 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:28 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:29 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:30 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:40 Proceso C:\Archivos de programa\SpyBro\SpyBro.exe (PID 2688) con éxito terminado.

03/09/2007 20:20:47 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:49 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:50 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:56 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:57 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:58 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:59 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:20:59 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:00 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:00 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:01 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:01 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:02 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:02 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:03 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:03 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:04 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:04 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:05 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:05 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:05 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:06 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:07 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:21:12 Proceso en ejecución C:\Archivos de programa\SpyBro\SpyBro.exe: agregado a la lista de exclusiones

03/09/2007 20:21:24 Objeto HTTP dañino <http://spyware.spyware-browser.com/prog/spyware.bin?version_id=40/compressor_tempZA2d45> protegido con contraseña.

03/09/2007 20:21:35 Objeto HTTP dañino <http://spyware.spyware-browser.com/prog/spyware.bin?version_id=40/compressor_tempZA2d45> protegido con contraseña.

03/09/2007 20:21:36 El proceso (PID 2472) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1312), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 20:21:36 El proceso (PID 2472) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1708), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

03/09/2007 20:22:53 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:22:56 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:22:57 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

03/09/2007 20:23:14 La protección en tiempo real no está en ejecución.

04/09/2007 0:42:50 !NOLOC! StatusId(0) EventID(7)

04/09/2007 0:42:53 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:42:53 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:42:53 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:42:53 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:42:53 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:42:53 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:11 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:17 Proceso C:\WINDOWS\system32\winlogon.exe (PID: 868): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:43:17 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:19 Proceso C:\WINDOWS\system32\services.exe (PID: 920): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:43:22 Proceso en ejecución C:\WINDOWS\system32\services.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:33 Proceso C:\WINDOWS\system32\services.exe (PID: 920): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:43:33 Proceso en ejecución C:\WINDOWS\system32\winlogon.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:43 Proceso C:\WINDOWS\system32\winlogon.exe (PID: 868): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:43:43 Proceso en ejecución C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:44 Proceso C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE (PID: 1276): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:43:45 Proceso en ejecución C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:46 Proceso C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE (PID: 1276): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:43:47 Proceso en ejecución C:\WINDOWS\System32\svchost.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:43:51 Proceso C:\WINDOWS\System32\svchost.exe (PID: 1572): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:43:57 Proceso en ejecución C:\WINDOWS\Explorer.EXE: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:44:00 Proceso C:\WINDOWS\Explorer.EXE (PID: 760): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:44:06 Proceso en ejecución C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:44:10 Proceso C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (PID: 2876): un intento de quedar incorporado en otro proceso fue rechazado.

04/09/2007 0:44:10 Proceso en ejecución C:\WINDOWS\System32\svchost.exe: se detectó una nueva variante de software de riesgo Invader

04/09/2007 0:44:12 Proceso C:\WINDOWS\System32\svchost.exe (PID: 1572): un intento de quedar incorporado en otro proceso fue rechazado.

Un saludo.

pablo terrón · Mensaje por **pablo terrón** » 04 Sep 2007, 01:02

Ádemás el Norton Antivirus tiene en cuarentena los siguientes ficheros:

Sospechoso: software de riesgo Hidden data sending C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE 91 Kb 01/09/2007 21:48:13

Sospechoso: software de riesgo Hidden data sending C:\WINDOWS\Explorer.EXE 1010.5 Kb 02/09/2007 15:51:22

Mensaje por **msc hotline sat** » 04 Sep 2007, 05:40

A ver, posteanos log del HJT, que parece que aqui hay Kaspersky y SpyBro ademas de Norton ...

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 4-09-2007

nota: ademas, envianos estos ficheros que tienes en cuarenta para analizarlos:

[quote]Ádemás el Norton Antivirus tiene en cuarentena los siguientes ficheros:

Sospechoso: software de riesgo Hidden data sending C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE 91 Kb 01/09/2007 21:48:13

Sospechoso: software de riesgo Hidden data sending C:\WINDOWS\Explorer.EXE 1010.5 Kb 02/09/2007 15:51:22[/quote]

pablo terrón · Mensaje por **pablo terrón** » 04 Sep 2007, 15:42

Este es el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:28:09, on 04/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c0036991.dat

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Service] C:\WINDOWS\Drivers\Microsoft\Servicerun.exe C:\WINDOWS\Drivers\Microsoft\Service.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Archivos de programa\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175893305890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0033541.dat

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 9849 bytes

Tambien os he enviado los dos ficheros que me pedisteis para nalizar. Me equivoqué yo y no es el norton el que los tiene en cuarentena, esl el kaspersky. El norton era el antivirus que tenia antes.

¿Y de la backdoor que detectó el antivirus que me mandasteis pasar, que me dices? Parece importante.

Por otra parte ahora se lanza la instalacion de un programa cada vez que inicio windows, pero que como no encuentra lo que necesita nunca llega a instalarse y esta saltando la ventana continuamente hasta que la cierro con el adminstrador de tareas.

Saludos.

pablo terrón · Mensaje por **pablo terrón** » 04 Sep 2007, 15:43

Este es el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:28:09, on 04/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c0036991.dat

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Service] C:\WINDOWS\Drivers\Microsoft\Servicerun.exe C:\WINDOWS\Drivers\Microsoft\Service.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Archivos de programa\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175893305890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0033541.dat

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 9849 bytes

Tambien os he enviado los dos ficheros que me pedisteis para nalizar. Me equivoqué yo y no es el norton el que los tiene en cuarentena, esl el kaspersky. El norton era el antivirus que tenia antes.

¿Y de la backdoor que detectó el antivirus que me mandasteis pasar, que me dices? Parece importante.

Por otra parte ahora se lanza la instalacion de un programa cada vez que inicio windows, pero que como no encuentra lo que necesita nunca llega a instalarse y esta saltando la ventana continuamente hasta que la cierro con el adminstrador de tareas.

Saludos.

Mensaje por **msc hotline sat** » 04 Sep 2007, 15:55

Pues elimina estas claves:

O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c0036991.dat

O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Archivos de programa\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y respecto al .INI que se detectaba infectado, ya hemos dicho que no es mas que un script, y que no es el portador del virus, sino simplemente es un listado de instrucciones, pero hemos visto que aun renombrado, tras reiniciar reaparece.

Tras eliminar las claves, renombralo de nuevo y comprueba que no se regenere.

saludos

ms, 4-09-2007

Mensaje por **msc hotline sat** » 05 Sep 2007, 17:30

Los ficheros EXPLORER.EXE e IEXPLORE.EXE son los de windows, sin rutinas viricas.

Pero para descartar un error de envio, por los de las carpetas normales, pruebe de subirlos al VirusTotal: https://www.virustotal.com/es/

saludos

m,s, 5-09-2007

pablo terrón · Mensaje por **pablo terrón** » 06 Sep 2007, 15:40

He eliminado los las claves que me dijiste. He renombrado el archivo .ini como vir. He reiniciado el ordenador, y el archivo .ini ha vuelto a aparecer.

En cuanto a los archivos explorer.exe e iexplore.exe, los he examinado en virustotal.com pero, por que si no tienen ningún problema el kaspersky no hace mas que mandarme mensajes de aviso diciendo:

Hidden data sending

Proceso en ejecución(PD:700)

C:\WINDOWS\Explorer.exe

Cuarentena

Autorizar

Denegar

y mensajes similares cada dos por tres.

Yo le doy a denegar y creo que por eso no me abre las ventanas de publicidad. Pero el kaspersky me esta abriendo avisos continuamente.

Saludos.

Mensaje por **msc hotline sat** » 06 Sep 2007, 15:59

Y el VirusTotal ha detectado algo en alguno de ellos ???

Porque sino, igual es problema del Kaspersky...

Y mira de cambiar la pagina de inicio, en lugar de la de terra pon la de google, a ver si son popups de terra !

saludos

ms, 5-09-2007

pablo terrón · Mensaje por **pablo terrón** » 07 Sep 2007, 09:43

El antivirus online no ha detectado virus en ninguno de los dos ficheros.

No creo que sea el Kaspersky, por que probando a navegar con el firefox se me abren las mismas ventanas que se me abrian al principio con el explorer. Yo creo que el Kaspersky se dispara precisamente porque bloquea esas paginas.

De todos formas no son solo las ventanas de publicidad. Es que desde que me aparecio el ordenador me fue cada vez peor.

Ahora no se porque el ordenador no me reconoce la lectora y la grabadora, se me bloquea el ordeandor.....

Estoy pensando en formatearlo. Lo único que me hecha para atras es todo lo que tengo en mis documentos y que perderia.

De todos modos si formateo estoy pensando en hacer dos particiones. Para meter en una el sistema operativo y en otra los documentos, por si tengo que formatear otra vez, no perderlos. ¿Es buena idea? o puede dar problemas. ¿Es sencillo de hacer?

Y para evitar problemas como los que tengo que programas deberia tener instalados (antivirus, cortafuegos, antispyware).

Saludos.

Mensaje por **msc hotline sat** » 07 Sep 2007, 10:41

No es que diga que es causa del Kaspersky, sino que puede ser un falso positivo del mismo, que es muy doferente ! :wink:

Y lo que detecta Norton en el Explore.EXE y en el IExplore.EXE no sé lo qué es si el VirusTotal no detecta nada...

Lo que está claro es que estas claves que te dijimos eliminar podían causarte problemas viricos:

O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c0036991.dat

O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Archivos de programa\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

No es que piense mal, pero, seguro que no tienes ya estas claves ???, mira, posteanos log actual del HJT y lo revisaremos , pues parece que algo se nos escapa...

Y lo que dices de crear dos particiones y formatear hay quien lo tiene asi, aunque luego hay que mentalizarse que las aplicaciones deberán instalarse en D:, mientras que el Sistema estará en C:, y ello conlleva sus requisitos al instalar los programas, pero esto es a tu criterio.

Raro que Norton diga lo del Explorer e Iexplore, muy raro...

Ei, y si me dices que te lo detectó dicho antivirus, como es que con el VirusTotal, que tambien tiene el Norton (Symantec) no te lo detectó ???

Aclaramelo que no lo veo claro !

saludos

ms, 7-09-2007

pablo terrón · Mensaje por **pablo terrón** » 08 Sep 2007, 09:12

A ver, no es el norton el que detecta todas esas cosas y me envia los mensajes. Es el Kaspersky.

Yo creo que lo que hace el Kaspersky es detectar un ataque de spyware al abrir el explorer y de ahi los mensajitos. Por que probé a entrar en internet con el mozilla y se me abren de golpe como unas diez ventanas de publicidad.

si no fuera por el Kaspersky supongo que en el internet explorer me ocurriria los mismo.

Además no solo es ese el problema. A veces , a causa de estos ataques que detecta el kaspersky se me bloquea el excritorio y tengo que abrir el adminstrador de tareas y escriir en tarea nueva "explorer.exe" para volver para volver al escritorio que me ha desaparecido, o desbloquearlo.

Y el ordenador me va muyy lento.

En cuanto a lo de las particiones, ¿no puedo instalar los programas en c:\ y dejar D:\ solo para mis documentos?

De momento te dejo ahí el log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:09:59, on 08/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Nero\Nero 7\Core\nero.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Service] C:\WINDOWS\Drivers\Microsoft\Servicerun.exe C:\WINDOWS\Drivers\Microsoft\Service.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerTV 6.0\AVerQT.exe

O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Archivos de programa\Slim Multimedia Keyboard\MagicKey.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}

(Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175893305890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0033541.dat

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--

End of file - 10265 bytes

Saludos.