TENGO PROBLEMAS CON TROYANOS CREO

[PIKAZZO1]

HOLA UN DIA VISITE UNA PAGINA Q DECIA ENCHULA TU HI LUEGO D ENTRA ME ATACARON VARIOS TROYANOS MI AVBAST DECIA PELIGRO SU SITEMA TIENE VIRUS EL DE PROTECCION PERMANENTE Y NO LOS PODIA ELIMINAR REINICIE LA PC Y LOS ELIMINO PERO LA PROTECCION REAL ESTABA MUERTA BAJE DENUEVO MI ANTIVIRUS Y LKIMPIE TODO ESTABA OK LUEGO DECIDI CONGELAR ,MI DISCO C PARA EVITAR ESTO LO HICE PERO LUEGO DE Q LO CONGELE REINICIE MI PC Y TENIA UN TROYANO TRATE DE DESCONGELAR MI PC PERO NO PUDE LOS ICONOS DEL DEEP FREZER SE ME DESAPARECIERON Y NO PUEDO KITAR ESTE PROGRAMA AHORA AL ABRIR MI DISCO D DEVERIA ABRIR DESDE LA MISMA VENTANA PERO NO ME BOTA OTRA VENTANA ANALICE MI PC CON ELISTARA Y ME BOTO ESTO YA ANTES TUBE LIOS CON ZAYLE PERO FORMATIE MI PC :



Wed Oct 24 11:44:30 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AVPO.EXE.Muestra EliStartPage v14.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AVPO0.DLL.Muestra EliStartPage v14.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AVPO0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 24 11:45:08 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)

C:\Documents and Settings\perseuzz\Mis documentos\Mis archivos recibidos\Nueva carpeta\USBCLEANERNUEVO.EXE --> Eliminado, PWS-WoW

C:\WINDOWS\pchealth\helpctr\DataColl\COLLECTEDDATA_11.XML --> Eliminado, BlackStone(BHO)



Nº Total de Directorios: 1442

Nº Total de Ficheros: 15451

Nº de Ficheros Analizados: 6714

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Wed Oct 24 11:46:35 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)



Nº Total de Directorios: 52

Nº Total de Ficheros: 1370

Nº de Ficheros Analizados: 8

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Wed Oct 24 11:46:40 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:46:49 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:43 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:44 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:44 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:44 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:44 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:47 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 52

Nº Total de Ficheros: 1369

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:51 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:51 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:52 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:47:52 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:50:32 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed Oct 24 11:50:44 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1472

Nº Total de Ficheros: 16361

Nº de Ficheros Analizados: 6711

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:53:40 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)



Nº Total de Directorios: 11

Nº Total de Ficheros: 165

Nº de Ficheros Analizados: 26

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Wed Oct 24 11:53:49 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 11

Nº Total de Ficheros: 164

Nº de Ficheros Analizados: 25

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 11:53:51 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 52

Nº Total de Ficheros: 1369

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





ME GUSTARIA Q ME AYUDEN AELIMINAR ESTOS BICHITOS PERO NO PUEDO CONB EL CONGELADOR A VER SI ME DAN UNA BUENA IDEA DE COMO KITARLO GRACIAS

[msc hotline sat]

Se te piden estos ficheros, los has enviado ???



Por favor, envienos una muestra del fichero

C:\Muestras\AVPO.EXE.Muestra EliStartPage v14.89



Por favor, envienos una muestra del fichero

C:\Muestras\AVPO0.DLL.Muestra EliStartPage v14.89





recuerda:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





De todas formas recuerdo algo de hoy mismo con estos mismos ficheros... espera

[msc hotline sat]

Se te piden estos ficheros, los has enviado ???



Por favor, envienos una muestra del fichero

C:\Muestras\AVPO.EXE.Muestra EliStartPage v14.89



Por favor, envienos una muestra del fichero

C:\Muestras\AVPO0.DLL.Muestra EliStartPage v14.89





recuerda:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





De todas formas recuerdo algo de hoy mismo con estos mismos ficheros... espera



Sí, primero prueba el ELISTARA de hoy 14.90, que ha habido un caso sikmilar, a ver si es la misma variante y ya lo controlamos con esta.



Voy a subir en breve esta version, descargala en 5 minutos y pruebala:


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]





saludos



ms, 24-10-2007

[PIKAZZO1]

si reinicio mi pc se borrar todo lo q ahora ay q puedo hacer

[lucl]

Por reiniciar tu pc no va a pasar nada, asi que bajate elistara y primero pasalo, apaga el pc y vuelve a encenderlo y nos pegas el log, saludos



http://www.zonavirus.com/descargas/elistara.asp

[msc hotline sat]

Pero te decimos reiniciar una vez hayas bajado y probado el ELISTARA, para librarte del bicho !



Y hazlo cuando acabes de guardar lo que estés haciendo, claro.



saludos



ms, 24-10-2007

[PIKAZZO1]

limpie con la version q me dijeron y guarde el archivo infosat en una unidad no congelada no encontro nada ay va :





Wed Oct 24 12:35:02 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed Oct 24 12:35:17 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1490

Nº Total de Ficheros: 16832

Nº de Ficheros Analizados: 6715

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 12:38:54 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 1365

Nº de Ficheros Analizados: 6

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 12:38:59 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 11

Nº Total de Ficheros: 164

Nº de Ficheros Analizados: 25

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 12:49:07 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed Oct 24 12:49:17 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1490

Nº Total de Ficheros: 16835

Nº de Ficheros Analizados: 6715

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 12:49:34 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 1365

Nº de Ficheros Analizados: 6

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 12:49:38 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 12:49:39 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[PIKAZZO1]

realize nuevo escaneo y me encontro dos solo en el disco c no sera x el echo de q esta congelado los elimina y x eso volvierona aparecer no sera x el fallido deep freezer q me instale ?¿

[PIKAZZO1]

realize nuevo escaneo y me encontro dos solo en el disco c no sera x el echo de q esta congelado los elimina y x eso volvierona aparecer no sera x el fallido deep freezer q me instale ?¿

e s mando los resultados de el ultimo escaneo despes de reiniciar mi pc :





Wed Oct 24 12:59:43 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Oct 24 12:59:48 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\perseuzz\Mis documentos\Mis archivos recibidos\Nueva carpeta\USBCLEANERNUEVO.EXE --> Eliminado, PWS-WoW

C:\WINDOWS\pchealth\helpctr\DataColl\COLLECTEDDATA_11.XML --> Eliminado, BlackStone(BHO)



Nº Total de Directorios: 1420

Nº Total de Ficheros: 17029

Nº de Ficheros Analizados: 6938

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Wed Oct 24 13:01:20 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 50

Nº Total de Ficheros: 1366

Nº de Ficheros Analizados: 6

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 13:01:26 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 24 13:01:27 2007

EliStartPage v14.90 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Prueba tras desinstalarlo, porque igual está incordiando ...



saludos



ms, 24.10.2007

[PIKAZZO1]

no puedo desinstalar el deep freezer x q se me desaparecio el icono del osito y no me sale akella ventana q te pide la clave para desabilitarlo no conosco otra manera d e kitarlo si la saben diganmela porfavor?¿¿¿

[lucl]

Ejecuta hijackthis y ya te diremos lo que debes hacer despues, saludos





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[PIKAZZO1]

esto me voto el hijaktins :



Logfile of HijackThis v1.99.1

Scan saved at 03:48:20 p.m., on 24/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\DOCUME~1\perseuzz\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\pdbcopy.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\perseuzz\CONFIG~1\Temp\winlogon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe

[msc hotline sat]

Pues esta clave lanza un RUN desde una carpeta temporal ... eliminala:



O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\perseuzz\CONFIG~1\Temp\winlogon.exe



y ahí tienes una clave rara, eliminala tam,bien y envianos este fichero exe.exe que lanza el SVCHOST ???:



O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe



para esto ultimo, primero renombra el EXE.EXE a EXE.VIR





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 25-10-2007

[PIKAZZO1]

no comprendo muy bien como le envio el fichero q me pide

[lucl]

Sigue la ruta o con Incio buscar trata de encontrarlo



O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\[b]svchost.exe:exe.exe [/b]



cuando lo encuentres seleccionalo y con el boton derecho dale renombrar o cambiar nombre y le cambias el ultimo exe por .VIR, y lo envias siguiendo las indicaciones que te ponemos en el link, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[PIKAZZO1]

le di en inicio y lo buske y na no existe me dice lo hice tbm pidiendo q me muestre archivos ocultos y na segui la ruta tampoco ?¿¿ saludos

[PIKAZZO1]

solo ubico un archivo llamado : "svchost" pero no contiene los tres exe

[msc hotline sat]

El SVCHOST.EXE dejalo que es es lanzador de tareas de windows, es el EXE.EXE el sospechoso



Buscalo con:



Inicio -> Buscar -> Todos los ficheros y carpetas -> EXE.EXE



y nos lo envias conforme indicado pàra su analisis



saludos



ms, 25-10-2007

[PIKAZZO1]

no puedo ubicarlo hice como me dijiste inicio/buscar/todos los archivos y carpetas y na

[msc hotline sat]

Pues igual ya lo borrastes con algun antivirus que dejó este resto ...



Si es asi podrás eliminar la clave conforme se indica en:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



procede con ello y tras reiniciar cuentanos si persiste alguna anomalia, gracias



saludos



ms, 25-10-2007

[PIKAZZO1]

se como entrara al modo seguro pero ¿lance el HJT? cuales ?claves ?¿¿ si me pudieras orientar mejor muchas gracias

[msc hotline sat]

Sí, ya posteaste el log en un post anterior de este Tema, pues marca la casilla de la izquierda de la clave indicada y pulsas en FIX CHECHED,,, No tiene ningun secreto, lo decimos en casi todos los post que nos postean logs del HJT.



Pero si te encallas, dinos donde, que te lo aclararemos



saludos



ms, 25-10-2007



nota, como que ya lo habias utilizado, no te indiqué como usarlo, pero...:


[quote][b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url] [/quote]

ms.

[PIKAZZO1]

me esta s pidiendo q lo elimine en modo seguro con el hijaktins

?¿¡

[PIKAZZO1]

hice lo q me pidieron elimine los ficheros en modo seguro con el hijaktins y reinicie mi pc pero volviero a aparecer no los kita aun

[msc hotline sat]

Pues claro, eso es el HJT ! (ya hace dias de ello :wink: ) Era eso ... !



Y si una vez eliminada la clave persiste el problema, compruebe con el HJT que ya no esté... lanzando de nuevo y postee el actual.



saludos



ms, 25-10-2007

[PIKAZZO1]

AUN SIGUE AY LO REVISE DENUEVO CON EL HIJAKTINS Y SIGUE AY EL FICHERO

[msc hotline sat]

Ah bueno ! ya lo suponía... eso es que está en uso, asi que en alguna parte tienes el fichero...



Buscalo arrancando en mdoo seguro o incluso arrancando en consola de recuperacion y copialo a otra parte, y luego lo borras



Luego nos lo envias para poder analizarlo



saludos



ms, 25-10-2007

[PIKAZZO1]

COMO HAGO LO DE CONSOLA DE RECUPERACION?¿¿¿

[msc hotline sat]

A la consola de recuperacion se accede arrancando con el CD de instalacion y pulsando R.



Entrarás en una especie de MSDOS, si sabes manejarte bien en dicho entorno, bien, sino pidenos ayuda



saludos



ms, 26-10-2007