Aviso de Spybot...

Responder
cordavento
Mensajes: 16
Registrado: 11 Jul 2007, 03:44

Aviso de Spybot...

Mensaje por cordavento » 20 Sep 2007, 00:45

Hola, tengo instalado el spybot, lo hice porque me estaba apareciendo un virus troyano, según me dice panda, que abre ventanas de publicidad, desde que instalé el spybot ya no las deja abrir, Spybot me avisa que algo está tratando de modificar una entrada, le doy denegar el cambio y marco la casilla de recordar decisión y pues actúa,no deja que se ejecute, pero la aplicación, supongo la de la publicidad, sigue tratando de instalarse en mi pc, y spybot muestra un montón de ventanas diciendo acción denegada, y todo el tiempo que dure encendida mi pc estan apareciendo esos avisos, no noto que mi pc se alente ni que me perjudique en algo, pero no se si existe alguna manera de que de una vez deje éste troyano de intentar ejecutarse en mi pc, la ventana se spybot dice lo siguiente:

Modificación del registro denegada. El módulo residente denegó la modificación de {F7514F72-FFA5-4E07-A5F1-0B2797BCDB73}

(categoría Browser Helper Objet) basándose en su lista negra.



Bueno, si saben algo al respecto les agradeceré...
Saludos y gracias!!!

Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 20 Sep 2007, 02:12

Lanze un HijackThis, abre, le da en scan and save log file, copia contenido del bloc y lo pega aqui. Puede ser una clave la cual le este dando problemas. Analizaremos una vez puesto el contenido.



http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Saludos.
[DJ eXploit]

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 20 Sep 2007, 04:53

como te dice nuker....nos pegas tu log...pero tambien bajate el [url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url],[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url] y [url=http://www.zonavirus.com/descargas/elinotif.asp]elinotif[/url] y reinicias tu compu en mod0 segur0 y los ejecutas...
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Sep 2007, 06:16

Sí, pero no se olvide si hace lo indicado por flacoroo, de postearnos el contenido de c:\infosat.txt para que veamos el resultado del proceso, gracias



saludos



ms, 20-09-2007

cordavento
Mensajes: 16
Registrado: 11 Jul 2007, 03:44

Mensaje por cordavento » 20 Sep 2007, 15:37

EA, pues aquí está...





Logfile of HijackThis v1.99.1

Scan saved at 08:34:14 a.m., on 20/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\admServ.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe

C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe

C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE

C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\DOCUME~1\Acer\LOCALS~1\Temp\RtkBtMnt.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

c:\program files\prodigy antivirus\prodigy antivirus\WebProxy.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Acer\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.mx/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=es-mx&version=9,0,28,0

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {83474C29-8F8F-4460-AF41-CEA892078381} - C:\WINDOWS\system32\jkhhf.dll

O2 - BHO: (no name) - {AB184A93-8BC1-4739-A380-A6C471E4E94B} - C:\WINDOWS\system32\awvvt.dll

O2 - BHO: (no name) - {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} - C:\WINDOWS\system32\cbxvspm.dll

O2 - BHO: (no name) - {C7510F94-3774-4628-9225-5E2444D4BC05} - C:\WINDOWS\system32\ssqpp.dll (file missing)

O2 - BHO: (no name) - {E39D0F7E-BC14-458E-AC2E-98A95930E551} - C:\WINDOWS\system32\mljjk.dll

O2 - BHO: (no name) - {F7514F72-FFA5-4E07-A5F1-0B2797BCDB73} - C:\WINDOWS\system32\pmkjj.dll

O2 - BHO: (no name) - {FAACD433-65D9-4E79-9521-1E36D784CFE3} - C:\WINDOWS\system32\vtsqp.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\mmqufckp.dll",forkonce

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://indulto.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: cbxvspm - C:\WINDOWS\SYSTEM32\cbxvspm.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe

O23 - Service: Streamload Service (StreamloadService) - Streamload - C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Saludos y gracias!!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 21 Sep 2007, 06:43

Veo que no hizo caso a flacoroo y por tanto no pudo postear el c:\infosat.txt que le pedía...



Bueno, pues envienos estos ficheros para analizar:



C:\WINDOWS\system32\jkhhf.dll

C:\WINDOWS\system32\awvvt.dll

C:\WINDOWS\system32\cbxvspm.dll

C:\WINDOWS\system32\mljjk.dll

C:\WINDOWS\system32\pmkjj.dll

C:\WINDOWS\system32\vtsqp.dll

C:\WINDOWS\SYSTEM32\cbxvspm.dll



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras analizarlos, implementaremos su control y eliminacion, si procede, en las proximas versiones de nuestras utilidades, de lo cual informaremos



saludos



ms, 21-09-2007



Nota: Y por cierto, tiene Panda y Norton instalados, desinstale uno de los dos, ya que no se debe tener mas de un antivirus instalado para evitar colisiones y ralentizacion de procesos. ms.

Responder

Volver a “Foro Virus - Cuentanos tu problema”