necesito ayuda

nelly · Mensaje por **nelly** » 08 May 2005, 18:55

looywest me ha recomendado este foro:

mis problemas son que:

el pc tarda muchio en encenderse y ponerse a "funcionar", cuando inicio, se me abre dos veces "mis documentos", internet se me cierra y me va lento, el messenger tambien me va mal, y no puedo borrar Documents & Settings/Temp/ installer.exe

mi blog es:

Logfile of HijackThis v1.99.1

Scan saved at 18:52:19, on 08/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\CELIA\figgaz.exe

C:\WINDOWS\System32\w1nlogonxpsp.exe

C:\WINDOWS\System32\taskmsgr.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\bleatest.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\taskmgr.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\katia\Escritorio\hijatk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\CELIA\figgaz.exe

O4 - HKLM\..\Run: [CSCRS Value] cscrs.exe

O4 - HKLM\..\Run: [Firewall Updater] msnupdateit.exe

O4 - HKLM\..\Run: [Microsoft Update] explorer.exe

O4 - HKLM\..\Run: [Windows Firewall Logs.] w1nlogonxpsp.exe

O4 - HKLM\..\Run: [IE6] taskmsgr.exe

O4 - HKLM\..\Run: [NvCplScan] kav32.exe

O4 - HKLM\..\Run: [6PGibDj] C:\WINDOWS\okertap.exe

O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [Vdat Update] lalaa.exe

O4 - HKLM\..\Run: [Microsoft Services] InetDriver.exe

O4 - HKLM\..\Run: [TTS Sync] testtts.exe

O4 - HKLM\..\Run: [Win32 Test] bleatest.exe

O4 - HKLM\..\RunServices: [msupdate] update.exe

O4 - HKLM\..\RunServices: [Cleaner] msn.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Windows Media Player] mpwe.exe

O4 - HKLM\..\RunServices: [winservit] cassl.exe

O4 - HKLM\..\RunServices: [Microsoft Update] explorer.exe

O4 - HKLM\..\RunServices: [explorered] explored.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe

O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe

O4 - HKLM\..\RunServices: [Windows update 32] hxxnahd.exe

O4 - HKLM\..\RunServices: [CSCRS Value] cscrs.exe

O4 - HKLM\..\RunServices: [Windows Firewall/Network Connection] "C:\WINDOWS\System32\drivers\rundll32.exe"

O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe

O4 - HKLM\..\RunServices: [Windows USB Service] 666.exe

O4 - HKLM\..\RunServices: [Windows Firewall Logs.] w1nlogonxpsp.exe

O4 - HKLM\..\RunServices: [IE6] taskmsgr.exe

O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe

O4 - HKLM\..\RunServices: [Vdat Update] lalaa.exe

O4 - HKLM\..\RunServices: [TTS Sync] testtts.exe

O4 - HKLM\..\RunServices: [Win32 Test] bleatest.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows Media Player] mpwe.exe

O4 - HKCU\..\Run: [winservit] cassl.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - HKCU\..\Run: [Microsoft Update] explorer.exe

O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe

O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe

O4 - HKCU\..\Run: [Firewall Updater] msnupdateit.exe

O4 - HKCU\..\Run: [CSCRS Value] cscrs.exe

O4 - HKCU\..\Run: [NvCplScan] kav32.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Vdat Update] lalaa.exe

O4 - HKCU\..\Run: [Microsoft Services] InetDriver.exe

O4 - HKCU\..\Run: [TTS Sync] testtts.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Win32 Test] bleatest.exe

O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe

O4 - HKCU\..\RunServices: [CSCRS Value] cscrs.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O18 - Filter: text/html - {49261B2B-04C3-4923-AD93-96F58EADA9F3} - (no file)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Cleaner (Clean) - Unknown owner - C:\WINDOWS\System32\msn.exe" -netsvcs (file missing)

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

gracias de antemano y espero alguna solucion posible

Mensaje por **msc hotline sat** » 08 May 2005, 20:38

Tiene algunas entradas que deben eliminarse, seleccionandolas y dandoles FIX:

O18 - Filter: text/html - {49261B2B-04C3-4923-AD93-96F58EADA9F3} - (no file)

O23 - Service: Cleaner (Clean) - Unknown owner - C:\WINDOWS\System32\msn.exe" -netsvcs (file missing)

y si no ha sido Vd quien ha configurado como sitio de seguridad esta URL, maquela y eliminela tambien:

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

Pero al principio de este apartado, se indica:

https://foros.zonavirus.com/viewtopic.php?t=5148

Proceda en consecuencia

saludos

ms, 8-05-2005

Mensaje por **maura63** » 09 May 2005, 08:58

Pues tienes todo un circo de pulgas y abejorros...

O4 - HKLM\..\RunServices: [Windows Firewall/Network Connection] "C:\WINDOWS\System32\drivers\rundll32.exe"

[color=red]W32/WHIPSER-B WORM[/color]

Como ya te indica Msc, sigue las instrucciones del tutorial.

Saludos

maura63

Mensaje por **msc hotline sat** » 10 May 2005, 11:16

Es Whipser o Whisper se lo dejaba al antivirus, que debe eliminar gusano y claves, o solo gusano si ya se elimina la clave como indica maura63 :D

fichero al respecto que tambien detectará y deberá ser eliminado:

C:\WINDOWS\System32\drivers\rundll32.exe

http://www.sophos.com/virusinfo/analyses/w32whipserb.html

En cualquier caso antes o despues se debe eliminar

saludos

ms, 10-05-2005