Problemas con conexión! Virus Gator

[amagoiap]

Hola buenas tardes , mi problema es el siguiente: me conecto a hotmail,entro en mi cuenta y cuando intento entrar en alguna de las carpetas me aparece el error de que no hay conexión y no puedo acceder.Vuelvo atras y me regresa a la bandeja de entrada quiero entrar en un mensaje y el mismo error.

lo curioso es que tengo mas de una cuenta hotmail y en las otras entro perfectamente, solo me pasa en una que es la que uso habitualmente.



Tengo el kasperky y me encontro lo siguiente:



Protección

----------

Total analizado: 33626

Detectados: 3

Sin procesar: 0

Hora de inicio: 22/04/2008 8:02:38

Duración: 14:21:49





Detectados

----------

Estado Objetos

------ -------

eliminado: programa espía not-a-virus:AdWare.Win32.Gator.4104 Archivo: C:\Archivos de programa\eMule\Temp\001.part/AUTOPLAY/DOCS/DRIVERS/CODECPACKELISOFT140.EXE/divx511\fsg_4104.exe

eliminado: programa troyano Trojan-Downloader.Win32.IstBar.se Archivo: C:\Documents and Settings\Usuario\Escritorio\Programas\Antivirus\ELISTARA.BG%D8CB%D8%D8H.EXE/UPX

eliminado: programa troyano Trojan-Downloader.Win32.IstBar.se Archivo: C:\System Volume Information\_restore{55497282-4897-4DFA-9965-28EFA0818427}\RP45\A0003689.EXE/UPX





Eventos

-------

Hora Evento

---- ------





Informes

--------

Tarea Estado Iniciar Finalizar Tamaño

----- ------ ------- --------- ------

Actualizar completado 21/04/2008 19:59:35 21/04/2008 20:04:36 264.8 Kb

Defensa proactiva fallo 21/04/2008 19:59:35 0 bytes

Antivirus de la Web fallo 21/04/2008 19:59:35 0 bytes

Antivirus del correo fallo 21/04/2008 19:59:35 0 bytes

Antivirus de archivos fallo 21/04/2008 19:59:35 0 bytes

Iniciar el análisis completado 21/04/2008 20:01:37 21/04/2008 20:05:51 0 bytes

Defensa proactiva completado 21/04/2008 20:07:00 22/04/2008 1:41:23 0 bytes

Antivirus de archivos completado 21/04/2008 20:07:00 22/04/2008 1:41:22 0 bytes

Antivirus del correo completado 21/04/2008 20:07:00 22/04/2008 1:41:22 0 bytes

Antivirus de la Web completado 21/04/2008 20:07:01 22/04/2008 1:41:22 0 bytes

Analizar Mi PC completado 21/04/2008 20:07:18 21/04/2008 21:58:08 160 bytes

Iniciar el análisis completado 21/04/2008 20:09:09 21/04/2008 20:09:22 0 bytes

Actualizar completado 21/04/2008 22:19:39 21/04/2008 22:19:59 11 Kb

Actualizar completado 22/04/2008 0:39:39 22/04/2008 0:39:53 14.4 Kb

Actualizar completado 22/04/2008 8:02:38 22/04/2008 8:03:11 12.9 Kb

Defensa proactiva en ejecución 22/04/2008 8:02:38 9.3 Kb

Antivirus de archivos en ejecución 22/04/2008 8:02:38 5.5 Mb

Antivirus del correo en ejecución 22/04/2008 8:02:38 0 bytes

Antivirus de la Web en ejecución 22/04/2008 8:02:38 1.2 Mb

Iniciar el análisis completado 22/04/2008 8:04:49 22/04/2008 8:05:42 802.7 Kb

Actualizar completado 22/04/2008 10:22:49 22/04/2008 10:22:58 11.6 Kb

Actualizar completado 22/04/2008 12:42:49 22/04/2008 12:42:59 11.1 Kb

Actualizar completado 22/04/2008 14:51:19 22/04/2008 14:51:28 11.6 Kb

Actualizar completado 22/04/2008 17:11:19 22/04/2008 17:12:11 11.5 Kb

Actualizar completado 22/04/2008 19:31:19 22/04/2008 19:31:35 8.7 Kb

Actualizar completado 22/04/2008 21:51:19 22/04/2008 21:51:25 8.7 Kb





Cuarentena

----------

Estado Objetos Tamaño Aggregado

------ ------- ------ ---------





Copia de respaldo

-----------------

Estado Objetos Tamaño

------ ------- ------

Infectado: programa troyano Trojan-Downloader.Win32.IstBar.se C:\System Volume Information\_restore{55497282-4897-4DFA-9965-28EFA0818427}\RP45\A0003689.EXE 349.5 Kb

Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\archivos de programa\emule\temp\001.part 3.9 Gb

Infectado: programa troyano Trojan-Downloader.Win32.IstBar.se c:\documents and settings\usuario\escritorio\programas\antivirus\elistara.bg%d8cb%d8%d8h.exe 349.5 Kb



-----------------------------------------------------------------------------------------------------------



Asi mismo os dejo un log del hijackthis





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:12:38, on 23/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\Archivos comunes\Logitech\PDDriver\LVCOMS.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\VM_STI.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www.google.es]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\PDDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - [favorites.live.com]

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar imagen a biblioteca de fotos - file://C:\Documents and Settings\Usuario\Datos de programa\MGI\PhotoSuite4\Temp\MGI00000.html

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - [www.kaspersky.com]

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - [musicmix.messenger.msn.com]

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe (file missing)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



--

End of file - 7954 bytes

[msc hotline sat]

Tienes dos antivirus instalados, el AVG 7 y el Kaspersky. Lo primero que has de hacer es eliminar uno de los dos, y si tienes licencia de uso del Kaspersky, deja este y desinstala el otro.



Luego arranca en modo segur0 desactiva la restauracion de sistema y lanza dicho antivirus, y asi quedará todo limpio.



Luego no te olvides de volver a activar la restauracion de sistema



saludos



ms, 23-04-2008

[msc hotline sat]

Y esta clave que lanza un fiochero desde una carpeta TMP, esi no sabes lo que es, eliminala:



O8 - Extra context menu item: Enviar imagen a biblioteca de fotos - file://C:\Documents and Settings\Usuario\Datos de programa\MGI\PhotoSuite4\Temp\MGI00000.html





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 23-04-2008

[amagoiap]

gracias por la respuesta! Curiosamente el avg ya esta desistalado, lo hice para poner el kasperky, por eso me extraña que salga en el log.



Lo de hotmail tiene que ver con esto?



Un saludo, estoy desconcertada.

[msc hotline sat]

Es lo que vemos en el log.



Revisa que ya no haya ninguna clave del AVG y prueba de nuevo.



saludos



ms, 23-04-2008

[amagoiap]

ok lo reviso y os cuento. Se me arreglara el tema de hotmail?



por cierto la clave 08 es de un programa de una cámara de fotos.

[msc hotline sat]

Pruebalo, tu nos lo has de decir...



Y evidentemente los bichos molestan, lo que hay que ver es si esto era todo, y ahí entras tú :wink:



Y la clave es sospechosa, pero si es voluntaria dejala, lo unico que desde una carpeta TEMP no es lógico lanzar nada desde el registro... pero tu sabrás.



saludos



ms, 23-04-2008

[amagoiap]

hola, hice lo que me dijeron, no encontre nada mas por el pc del avg, pero no puedo eliminar las entradas :

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe (file missing)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)



son del avg no?



la 08 que me dijisteis la he borrado por si acaso.



Y mi problema con el hotmail continua.

Que puedo hacer?

[msc hotline sat]

Si desde Inicio -> Panel de Control -> Agregar o quitar programas no se ha desinstalado... prueba eliminar estas claves de servicios con el ELISERV:



http://www.zonavirus.com/datos/descargas/273/eliservexe.asp



saludos



ms, 24-04-2008

[amagoiap]

conseguí quitar las entradas del avg 023, bien!

pero mi problema continua, es mas ahora me pasa otra cosa: he abierto 2 veces una cuenta nueva en hotmail y después de cerrar la sesión e intentar entrar de nuevo ya no puedo , me dice que la contraseña es erronea, y vmi pregunta secreta no es la misma que yo habia puesto, no se que pasa.............desesperá!

[msc hotline sat]

Pues en lugar de usar el Kaspersky que tienes instalado, lanza este ONLINE y en lugar de eliminar los ficheros te los pediremos que nos los envies para analizarlos y corregir las entradas modificadas y demas, ya que puede comportase diferente de lo que se supone...



Desactiva tu residente y lanza este:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





saludos



ms, 28-04-2008