sospecha de virus o spyware

[mullormar]

estimados amigos :

abusando de vuestra amabilidad me pongo en contacto con vosotros para exponeros los siguientes problemas de mi ordenador. hace dias que noto relentividad en la maquina y cuado me conecto a internet me sale un aviso del que me advierte de que otros usuarios puede estar dentro de mi sistema y he notado que algunas aplicaciones no funciona correctamente, por ejemplo en la visualizacion de "mis imagenes" analice el equipo con el programa que en su dia me baje de esta web,hijack this, y resulto lo siguiente lo pongo en ingles tal como lo indicó "NT services in light trojasns . integrated ads spy into misc tools section tomando informacion del sistema, spywarenuker bps.me baje el spy bot pero no pude actualizarlo porque un programa abortó la conecsion.segun la informacion que me dio spybot,

por lo que no me dio ningun resultado y tengo un poco de miedo a ulizar hijach this por si me cargo algun componente de window.

por favor ayudarme en estos problemas, de antemano muchas gracias.

saludo: mullormar

[msc hotline sat]

De entrada pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

En funcion del resultado puede que sea necesario analizar el log del HJT que lance a continuacion, si no queda resuelto el problema con el ELISTARA indicado, lo cual veremos en el infosat que le pedimos nos postee.



saludos



ms, 17-03-2008

[mullormar]

estimado amigo :

antetodo muchas gracias por atender mi peticion. he realizado todo lo que me has indicado

he descargado elistara. ahora mismo me ha salido un aviso , de cuando envio informacion puede que otras personas puede estar recogiendo informacion de mi sistema.

como y de que manera envio la informacion de infosat yo no tengo ni se instalarlo outlook para poder enviarlo? puedo enviarlo en correo particular es decir en yahoo pues es el unico correo que tengo?

ya me diras algo.

recibe un cordial saludo: mullormar

[lucl]

Veras, ve a inicio..... mi pc..... C..... Infosat.txt lo tienes ahi, lo seleccionas todo y con el boton derecho marcas copiar, luego vienes a publicar respuesta y lo pegas, en cuanto al aviso de que envias informacion bla bla bla, sale siempre hasta que le dices que no vuelva a mostrar el mensaje asi que no te preocupes, saludos

[msc hotline sat]

Sí, recuerda que en las Normas se indica:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Cuando lo postees, lo examinaremos y aconsejaremos en consecuencia



saludos



ms, 19-03-2008

[mullormar]

bueno no se si lo he entendido bien de todas formas si he cometido algun fallo por azmelo saber. creo que en responder he de

Mon Apr 09 14:31:35 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD



Mon Apr 09 14:52:44 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\jetUpdate.exe --> Eliminado, SdBot.worm.gen.T



Mon Apr 09 23:44:13 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Apr 09 23:44:31 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Apr 11 21:13:35 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\ServicePackFiles"

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed Apr 11 21:14:41 2007

EliStartPage v13.72 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU



Wed Jun 20 22:12:10 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Jun 20 22:12:17 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Jun 22 18:13:29 2007

EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Jun 22 18:13:33 2007

EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Jun 22 18:41:55 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\NVS2.INF --> Eliminado

Eliminada Class, "{FD31BF07-70E3-4B98-8F70-0970AF614275}" -> C:\WINNT\system32\HotTVPlayer.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 23 16:58:24 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jun 24 00:29:59 2007

EliStartPage v14.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\XOMENZX.EXE.Muestra EliStartPage v14.26

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\XOMENZX.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "XOMENZX"="c:\winnt\system32\xomenzx.exe xomenzx"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jun 25 22:15:59 2007

EliStartPage v14.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Tue Dec 04 15:54:27 2007

EliStartPage v15.18 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MPRDIM32]

Por favor, envienos una muestra del fichero

C:\WinLogon\MPRDIM32.DLL

a "virus@satinfo.es". Gracias.

Eliminados Ficheros Temporales del IE



Sat Jan 19 00:22:48 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Jan 19 00:23:41 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1799

Nº Total de Ficheros: 104356

Nº de Ficheros Analizados: 6902

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sat Jan 19 01:17:15 2008

EliStartPage v15.47 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MPRDIM32]

Por favor, envienos una muestra del fichero

C:\WinLogon\MPRDIM32.DLL

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VVSN\VVSN.EXE --> SaveNow Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\SAVE\SAVE.EXE --> Eliminado SaveNow

C:\ARCHIVOS DE PROGRAMA\SAVE\SAVEUNINST.EXE --> Eliminado SaveNow

C:\Archivos de programa\VVSN\VVSN.EXE.VIR --> Eliminado.

Entrada Eliminada [HKLM\...\Run] "VVSN"="C:\Archivos de programa\VVSN\VVSN.exe"

Entrada Eliminada [HKCU\...\Run] "WhenUSave"=""C:\Archivos de programa\Save\Save.exe""

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jan 19 16:52:59 2008

EliStartPage v15.47 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MPRDIM32]

Por favor, envienos una muestra del fichero

C:\WinLogon\MPRDIM32.DLL

a "virus@satinfo.es". Gracias.

Eliminada Carpeta "%Archivos de Programa%\Save"

Eliminada Carpeta "%Archivos de Programa%\VVSN"

Eliminados Ficheros Temporales del IE



Sat Jan 19 17:21:55 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Jan 19 17:22:15 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1790

Nº Total de Ficheros: 103823

Nº de Ficheros Analizados: 6869

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Mar 06 15:32:30 2008

EliTriIP v4.46 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Mar 06 15:33:06 2008

EliTriIP v4.46 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Mar 13 21:20:18 2008

EliStartPage v15.86 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Mar 14 19:02:42 2008

EliTriIP v4.51 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Mar 14 19:03:21 2008

EliTriIP v4.51 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1797

Nº Total de Ficheros: 132057

Nº de Ficheros Analizados: 6894

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Mar 14 19:24:45 2008

EliTriIP v4.51 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 89

Nº Total de Ficheros: 645

Nº de Ficheros Analizados: 273

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Sat Mar 15 16:45:37 2008

EliStartPage v15.87 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Mar 16 21:00:11 2008

EliStartPage v15.87 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Tue Mar 18 20:24:56 2008

EliStartPage v15.88 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

pegar el informe de infosat.

[msc hotline sat]

Vemos que el ELISTARA detectó en su día el CiD, tras lo cual no parece que nos posteara dicho informe, pues le hubieramos pedido lanzar el HJT y demas.



Hagalo ahora, por si todavía tiene alguna variante de Swizzor no controlada y podamos detectarla:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 19-03-2008

[mullormar]

reporto informe de hijach this

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\SiteAdvisor\6253\SAService.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\MsPMSPSv.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE

C:\WINNT\system32\WLANSTA.EXE

C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Documents and Settings\Administrador\Escritorio\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Administrador\Configuración local\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {EA932183-F06A-49E3-A189-07CBAC8A3A48} - (no file)

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195223710404

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195221302011

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5172/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3A8A6A-EFE3-4BAB-9950-5D2184664FCC}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Unknown owner - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe

[msc hotline sat]

Pues elimina esta clave, y tras reiniciar nos cuentas el resultado, gracias:



O2 - BHO: (no name) - {EA932183-F06A-49E3-A189-07CBAC8A3A48} - (no file)





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 19-03-2008

[mullormar]

estoy buscando la clave para eliminarla y no la encuentroEA932183-F06A-49E3-A189-07CBAC8A3A48} lo he buscado por archivos y carpetas en buscar ,despues en regedit en docmrnsts sentings y no la encuentro como no sea en hijack this y si es asi de que forma lo hago?

saludos mullormar

[msc hotline sat]

No hombre no, se hace desde el log del HJT, se marca la clave y se le da a FIX CHECKED !



Mira lo que te deciamos al respecto: https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 20-03-2008

[mullormar]

bien he realizado las indicaciones, he seleccionado la clave en cuestion, he reiniciado el equipo.

pero nose, no me ha salido ninguna informacion de hijach this en cuestion he vuelto a scanear

y me sale el mismo archivo a no ser que vosotros sepais como.

en cuanto al envio de muestras no las puedo enviar a traves del correo outlook pues como te dije en mi anterior informacion no dispongo de dicho correo lo tengo pero me da errores cundo intento enviar algo.espero otra alternativa

cordial saludo y repito las gracias por las molestias . mullormar

[msc hotline sat]

Pues hazlo arrancando en modo segur0 y no te olvides de marcar la casilla de dicha clave antes de pulsar en FIX CHECKED



Asi no estara en uso y no has de tener problema en eliminarla.



saludos



ms, 20-03-2008

[mullormar]

se eliminó la clave de referencia he arrancado la maquina de prueba seguro,ahora bien se me a puesto la pantalla negra con los iconos grandes despues he apagado el equipo pero tengo una duda a modo seguro no tengo que seleccionar alguna opcion, mi pc redes inicio etc

o esque tengo que esperar por si solo que se normalice por si solo.

otra cosa, una vez eliminada la clave en cuestion y iniciar a modo seguro que otro paso he de hacer?

nuevamente muchas gracias y perdona por mi ingnorancia.

mullormar

[msc hotline sat]

Simplemente ver que arranca normal y sin incidencias, y en cualquier caso informarnos.



saludos



ms, 20-3-2008

[mullormar]

mucjas gracias por vuestra ayuda creo que se eliminado estado escaneando con a-ware y me salio whenu savenow pero di a eliminar y creo que se fué .

muchas gracias por toda vuestra ayuda ,es la mejor pagina en que siempre he confiado.

solo una nota breve, me cuesta mucjo visualizar el contenido de mis imagenes, el primer click no encuentra la ruta el segundo clip si, pero tarda un monton ,se que otra cuestion pero lo lanzo por si tiene algo que ver con algun residuo que pueda quedar todavia.



un abrazo a todos y muchisimas gracias

mullormar

[msc hotline sat]

La rapidez de visualizacion de imagenes depende mucho de la tarjeta de video y de la memoria instalada.



Lo que indica es normal con poca memoria, tanto de video como de RAM base. En windows la memoria es la alegria de la vida. Pruebe de aumentarla y si asi no es suficiente, piense en cambioar la tarjeta de video por otra de mas prestaciones



Y celebramos que se haya resuelto el problema de este Tema, por lo que dandolo por solucionado procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 23-03-3008