problemas para recuperar mi fondo... ayuda!!

nuria · Mensaje por **nuria** » 29 Ago 2005, 15:19

Hola, esta mañana me ha entrado el worldantispy, creo que ya he conseguido borrarlo, con una demo del kaspersky, pero la cuestión es, que cuando me entro, me cambio el fondo del escritorio por una pantalla azul en la que pone en letras rojas YOUR SYSTEM IS INFECTED (y mas cosas en letra pekeña)

y el fondo persiste, y no soy capaz a cambibarlo, porque me ha bloqueado todas las opciones que aparecen en propiedades de pantalla/ escritorio...

que puedo hacer???

me esta volviendo loca el p**o fondito ese!!!

alguien sabe que puedo hacer?

gracias

Mensaje por **flacoroo** » 29 Ago 2005, 15:52

si puedes entrar a windows pero te sale la pantalla, oprimes la siguientes teclas: ctrl+alt+supr(del) para que puedas acabar la tarea que te salio....ahora que si no puedes...reinicias tu computadora y la pones inmediatamente en modo seguro y ahi corres tu antivirus....despues de que lo hayas hecho y hayas eliminado lo que te haya salido, y puedas entrar bien te bajas el SPYBOT, lo actualizas y lo corres para que te elimines spywares o cositas parecidas...te dejo el link....

http://www.zonavirus.com/descargas/spybot-sd.asp

nos dices como te fue...sobre este mismo post...

nuria · Mensaje por **nuria** » 29 Ago 2005, 15:55

otra cosa, he estado probando a restaurar el sistema, pero no me deja, me dice que no se puede, que no ha hecho ningun cambio, y vuelve a salirme el fondo azul...

cuando enciendo el ordenador, primero sale el fondo que yo tenia y luego, en cuanto aparece la barra de inicio, aparece tambien el fondo azul!!

al apagar pasa lo mismo, se kita el fondo azul y aparece el mio mientras se cierra el sistema...

que puedo hacer??

porfavor ayudarme

nuria · Mensaje por **nuria** » 29 Ago 2005, 16:00

ola, gracias por contestarme, pero no entiendo a que tarea te refieres? que proceso es el que tengo que finalizar?

Mensaje por **msc hotline sat** » 29 Ago 2005, 16:25

pRUEBA DE BAJAR EL elistara Y LUEGO APAGAS EL ORDENADOR, ARRANCAS EN MODO SEGURO Y LO LANZAS, Y NOS CIENTAS EL RESULTADO COMO RESPUESTA DE ESTE tEMA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 29-08-2005

nuria · Mensaje por **nuria** » 29 Ago 2005, 20:19

ya me he bajado el elistarA, he reiniciado a prueba de fallos y lo he pasado, me ha eliminado cuatro archivos...

al volver a iniciar el oredenador, me habia kitado la pantalla azul con el aviso, pero en su lugar, ahora tengo una negra, y sigo sin poder tocar nada del escritorio desde las propiedades, estan todas las opciones bloqueadas...

no se ke hacer...

si alguien tiene alguna idea mas os lo agradeceria mucho

Mensaje por **msc hotline sat** » 29 Ago 2005, 20:33

No sé como lo has hecho, pero no se trata de reiniciar en modo seguro sino de arrancar tras haber apagado el ordenador, y pulsar repetidamente F8 hasta que se obtiene el menú de inicio, y en él escoger arrancar en modo seguro

Además, si usas XP siempre para eliminar virus o troyanos debe deshabilitarse la restauracion de sistema.

Con el Elistara, arrancando en el modo indicado, debe restaurarte el boton de propiedades donde acceder a cambiar el fondo de escritorio.

Pruebalo de nuevo y nos informas, gracias

saludosççms, 29-08-2005

nuria · Mensaje por **nuria** » 29 Ago 2005, 21:01

ya... si eso es lo que he hecho, arranque, pulse F8 y inicie en modo seguro y pase el elistara, pero al volver al modo normal sigo sin poder cambiar nada dentro de la pestaña escritorio,

a las propiedades de pantalla si que puedo acceder, pero dentro de ellas, en la pestaña escritorio, todo aparece bloqueado...

lo que no probe fue a intentar cambiar el escritorio desde el modo seguro... tenia que haberlo hecho?

muchas gracias por toda la ayuda que me estais dando.

**

Mensaje por **msc hotline sat** » 29 Ago 2005, 21:22

Aunque pudieras hacerlo en modo seguro, por lo viostro te ja qiuedado alho que cuando arrancas normal, te viuelve a fastidiar.

Peganos un log del HiJackThis en un proximo post de respuesta a este Tema y lo analizaremos, a ver que tienes:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 29-08-2005

Gabriel_Mansilla · Mensaje por **Gabriel_Mansilla** » 30 Ago 2005, 01:52

El problema que describen lo solucioné hace unas semanas en una computadora.

Instalé el AD-AWARE de LAVASOFT, lo corrí y listo !! Se solucionó el problema.

No es problema de virus, por eso los antivirus no lo resuelven.

Mensaje por **msc hotline sat** » 30 Ago 2005, 05:39

Justamente Gabriel, por eso no usamos para ello los antivirus, sino el ELISTARA que es una utilidad hecha por nosotros complementaria a antivirus y antispywares.

Y el Tema del fondo de pantalla lo controlamos desde el Smitfraud, y luego tanto con el PSGuard, como con el Gold en sus diferentes variantes, e implementaremos las futuras, que seguro que habrá

Pero tambien contemplamos y recomendamos el AD_AWARE como el SPYBOT para spuwares en general, por lo que aquí queda eso a ver si le ayuda, como indicamos en el tutorial antispyware:

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 30-08-2005

nuria · Mensaje por **nuria** » 30 Ago 2005, 10:02

Hola, aqui esta el log que me pediste:

Logfile of HijackThis v1.99.1

Scan saved at 9:53:44, on 30/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\ARCHIV~1\KASPER~1\KASPER~2\KASPER~2\OESpamTest.ExE

C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe

C:\Archivos de programa\Netropa\InetKb\Inetkb.exe

C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe

C:\WINDOWS\System32\wuauclt.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mcxczaa.exe

O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [Symantec Anti Virus] symantec32.exe

O4 - HKLM\..\Run: [iexplore] C:\WINDOWS\TEMP\acex.exe

O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\vbconfig.exe

O4 - HKLM\..\Run: [msnmsgs.exe] C:\WINDOWS\sitebar.exe

O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\mspaint32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe

O4 - HKLM\..\Run: [OESpamTest] C:\ARCHIV~1\KASPER~1\KASPER~2\KASPER~2\OESpamTest.ExE

O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender8\\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\RunServices: [Symantec Anti Virus] symantec32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Symantec Anti Virus] symantec32.exe

O4 - HKCU\..\Run: [msdev] msdev.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: desktop(2).ini

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Ddplpknm.dll (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Anti Virus (Symantec) - Unknown owner - C:\WINDOWS\System32\symantec32.exe" -netsvcs (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

por cierto, el lavasoft ad-aware ya lo tengo y lo he pasado como 3 o 4 veces y mi pantalla sigue negra... el spybot que me recomendaistes, no consigo descargarlo de vuestra pagina... no se me abre el enlace...

espero que el log os sirva... lo he hecho en c: que es donde esta instalado windows, pero tengo otro disco duro en el ordenador, asique si lo quereis tb de d: avisarme.

muchas gracias a todos

**

Mensaje por **msc hotline sat** » 30 Ago 2005, 10:21

Tienes virus y troyanos que has de eliminar antes de tocar nada del HJT:

https://foros.zonavirus.com/viewtopic.php?t=5148

por ejemplo:

http://vil.nai.com/vil/content/v_132209.htm

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39581

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.GEN

http://www.sophos.com/virusinfo/analyses/trojpadodorl.html

Una vez eliminados siguiendo las instrucciones de los tutoriales indicados en la informacion del primer link, lanza de nuevo el HJT y posteanos el log y te indicaremos claves a eliminar, no sin haber eliminado lo que detectes con ellos, pues de lo cobtrario quedarñian clabes perdidas que no podrían detectarse facilmente.

Nota: Las que só puede eliminar son estos restos de anteriores instalacion de antivirus, ya no existentes;

O23 - Service: Symantec Anti Virus (Symantec) - Unknown owner - C:\WINDOWS\System32\symantec32.exe" -netsvcs (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

y las 015 PROTOCOL DEFAULTS, que le otorgan nievl de baja seguridad en la navegacion. lo cial no podrá eliminar manualmente. Para ello utilice la ultima version 10.17 del ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 30-08-2005

nuria · Mensaje por **nuria** » 30 Ago 2005, 10:45

vale, entonces inicio en modo seguro y paso todo lo que tengo, osea el ad-adware y el kaspersky ¿paso otra vez el elistara? paso alguno mas online? sigo sin poder descargarme el spybot, me dice:

"se ha excedido el numero de redirecciones para esta url. no es posible cargar la pagina solicitada. esto puede deberse a que las cookies esten bloqueadas."

otra cosa, lo de desactivar la restauración del sistema, lo hago una vez que estoy en el modo seguro, o lo hago antes de apagar el ordenador en el modo normal??

graciñas!!

Mensaje por **msc hotline sat** » 30 Ago 2005, 10:53

Utiliza los links que te damos en el tutorialm y si asi no puedes con el SPYBOT, hazlo con el AD-AWARE, pero actualizado !!!.

Y el Kaspersky actualizalo, porque no puede estar al día y dejar entrar un Korgo por ejemplo !

Y vomo Antivirus ONLINE puedes usar este:

https://www.virustotal.com/es/

saludos

ms, 30-08-2005

nuria · Mensaje por **nuria** » 30 Ago 2005, 16:17

vereis, os cuento, e intentado actualizar el ad-aware y el kaspersky, pero me decia que ya no habia mas up dates, osea que estaban actualizados, he deshabilitado restaurar sistema y

he iniciado en modo seguro con funciones de red, y he pasado primero el ad aware, que no ha encontrado nada, luego el kaspersky, que tampoco encontro nada, luego el antivirus online que me aconsejaste, que tampoco encontro nada, luego, tb desde vuestra pagina el McAfee online, que encontro 1 virus pero no me lo borro ni nada, y luego tb desde vuestra pagina, he pasado el panda online, que me ha encontrado 11spywares pero que tampoco los desinfecto ni los elimino...

apague el ordenador para entrar en el modo normal y comprobar resultados, y mi ordenador no enciende... carga pero se keda en la pantalla azul de bienvenido.. os aseguro que he esperado mucho rato... he apagado e vuelto a encender... y lo mismo, se keda en bienvenido...

porfavor que puedo hacer? tengo que formatear??

os escribo desde el ordenador de mi compañero de piso...

gracias

**

nuria · Mensaje por **nuria** » 30 Ago 2005, 16:20

ah, se me olvido, antes de apagar el modo seguro, pase otra vez el eliestara que me recomendasteis ayer....

y tampoco encontro nada...

porfavor ayudarme!!

gracias

Mensaje por **msc hotline sat** » 30 Ago 2005, 16:31

En definitiva el McAfee ONLINE, como que solo es para escanear, note hizo nada, y el Panda ONLINE que no elimina spywares, solo los detecta tampoco, y el ELOSTARA dices que no detectó nada mo ñpa antisùwares, así que teoricamente no huno ningun cambio... Meigas hailas !

Prueba de arrancar en modo seguro a ver si asi arranca, y sabremos si es rponlema de sistema o de alguna apliocacion. Si es de sistema lo repararemos con el CD de instalacion, y si es de alguna aplicacion, gabrá que saber la que es para corregirla, desinstalarla p cambiarle el fichero que puede tener corrupto- Si no es el sistema, lanza un HJT aunque sea en modo seguro y veremos las aplicaciones que tienes previstas cargar en el arranque.

Contestanos como respuesta a este Tema, gracias

saludos

ms, 30-08-2005

nuria · Mensaje por **nuria** » 30 Ago 2005, 16:44

vale, he encendido el ordenador en modo seguro con funciones de red... y ha encendido.

y ahora? que hago? si enciende se supone que no es el sistema? o como se si es el sistema o una aplicación? os mando un hjt??

contestarme porfavor... stoy perdida....

Mensaje por **msc hotline sat** » 30 Ago 2005, 17:04

Pues lanza los antivirus ONLINE de McAfee, para saber el virus que dices que te detectó y el de Panda, y te apuntas los spywares que tienes.

Sabiendo los que son, los eliminaremos con alguna de nuestras utilidades el virus y con el SPYBOT o AD_AWARE los spywares y veremos si era esto lo que le incordiaba, y tras eliminarlos el ordenador arranca, o sino te pediremos que lances el HJT para evr las aplicaciones que normalmente cargas en elk inicio. Pidría ser que se hubiera perdido alguna DLL . Desinstalaste alguna cosa ?

Lo que sea nos lo cuentas como respuesta de este Tema, gracias

saludos

ms, 30-08-2005

nuria · Mensaje por **nuria** » 30 Ago 2005, 19:48

aki toy otra vez, el macafee me ha encontrado:

BackDoor - AXJ.htm

c:\WINDOWS\Temp\nnmenqbg.htm

y el panda me ha encontrado mas que antes:

1- Spyware:Spyware\YourSiteBar

c:\Documents and settings\Ian\configuracion local\Temp\ICD5.tmp\ysbactivex.inf

NO desinfectado

2- Spyware:Spyware\YourSiteBar

c:\Documents and settings\Ian\configuracion local\Temp\ICD6.tmp\ysbactivex.inf

No desinfectado

3- Spyware:Spyware\YourSiteBar

c:\Documents and settings\Ian\configuracion local\Temp\ICD7.tmp\ysbactivex.inf

No desinfectado

4- Adware: Adware\WUpd

c:\Documents and settings\local service\configuración local\archivos temporales de internet\Content\E5\65SDGLK5\index[1].htm

NO desinfectado

5- Adware: Adware\WUpd

c:\Documents and settings\local service\configuración local\archivos temporales de internet\Content\E5\65SDGLK5\ysb_regular[1].cab[ysbactivex.inf]

NO desinfectado

6- Adware: Adware\WUpd

c:\Documents and settings\local service\configuración local\archivos temporales de internet\Content\E5\ELG9ER4R\secur[1].html

NO desinfectado

7- Adware: Adware\WUpd

c:\Documents and settings\local service\configuración local\archivos temporales de internet\Content\E5\OBKX8763\index[1].htm

NO desinfectado

8- Adware: Adware\WUpd

c:\Documents and settings\local service\configuración local\archivos temporales de internet\Content\E5\OBKX8763\ysb[1].dll

NO desinfectado

9- Adware: adware\ncase

c:\temp\salmau.dat

NO desinfectado

10- Adware: adware\WUpd

c:\WINDOWS\Downloaded Program Files\CONFLICT.2\WinAdServX.dll

NO desinfectado

11- Dialer: Dialer.RV

c:\WINDOWS\Downloaded Program Files\emsat_ver3.INF

NO desinfectado

12- Spyware: Spyware\YouSiteBar

c:\WINDOWS\Downloaded Program Files\ysbactivex.inf

NOdesinfectado

13- Posible virus

c:\WINDOWS\kl.exe

NO desinfectado

14- virus: trj\dowloader.KG

c:\WINDOWS\ms1.exe

desinfectado

15- virus:trj\dowloader.KG

c:\WINDOWS\ms2.exe

desinfectado

16- adware: adware\cws.searchmeup

c:\WINDOWS\ms3.exe

NO desinfectado

17- Adware: adware\savenow

c:\WINDOWS\system32\ap2nqrd4.dat

NO desinfectado

18- Adware: adware\WUpd

c:\WINDOWS\system32\ap9h4qmo.ini

NO desinfectado

19- Adware: adware\sahagent

c:\WINDOWS\system32\bqrufs5f.dat

NO desinfectado

20- Virus: trj\dowloader.EKV

c:\WINDOWS\system32\msupdate32.dll

desinfectado

21- Virus: Trj\Downloader.KG

c:\WINDOWS\system32\ap2nqrd4.dat

desinfectado

22- Spyware: Spyware\YourSiteBar

c:\WINDOWS\Temp\ICD1.tmp\ysbactivex.inf

NO desinfectado

23- Virus: Trj\Downloader.EKV

c:\WINDOWS\tool4.exe

desinfectado

24- Virus: Trj\Dowloader.KG

c:\WINDOWS\tool5.exe

desinfectado

que hago ahora???

antes la unica cosa que borre fue las listas URL que me salieron al pasar el adware, aunque me decia que no eran una amenaza, las borre, porque solo son las listas de archivos recientes no??

no se lo que es una DLL... he echo mal en borrar las URL??

contestarme porfiiiiiii

besos pa todos por ayudarme tanto

nuria · Mensaje por **nuria** » 30 Ago 2005, 20:54

perdon, antes me confundi en una cosa, lo que borre fueron las MRU list (no las URL) que aparecian como negligible en el ad aware.

he estado escaneando los archivos uno por uno con el ad-aware y solo me ha reconocido como criticos los tres primeros...y los he borrado, pero los demas no...

voy a apagar y a intentar encender normal a ver que pasa...

Mensaje por **msc hotline sat** » 30 Ago 2005, 21:10

Muchas detecciones son de ficheros temporales, Elimina los tenporales de windows !!!

y los temporales de Intermet, si no puedes, utiliza el ELITEMPO:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Con ello habrás eliminado la mayoría. Vuelve entonces a lanzar estos ONLINE a ver lo que queda

saludos

ms, 30-08-2005

nuria · Mensaje por **nuria** » 31 Ago 2005, 11:23

hola, esta mañana he conseguido encender el ordenador en modo normal, he estado borrando algunos de los archivos que ayer me salia que tenian espias, y he pasado el elitiempo, y he vuelto a pasar el panda online, me han vuelto a salir 10 de los mismos archivos que ayer....

que hago, los borro sin mas??

hay tres de ellos que estan en system32, si los borro no pasara nada malo??

y tb hay otros tres, que se supone que estan en c:\windows\Downloaded program files\ pero cuando entro en esta carpeta, no estan... entonces no los puedo borrar...

ayuda porfi...

graciñas

nuria · Mensaje por **nuria** » 31 Ago 2005, 12:24

HOLA!!! creo que tengo buenas nuevas!!!!!

vereis, me he conseguido descargar el spybot (desde otra pagina), he escaneado con el , y donde el ad aware actualizado no encontro nada, el spybot me encontro 91 problemas, en el momento me soluciono 88, y los otros tres los puse para solucionar al iniciar, asique apague, encendi, y entonces escaneo y me borro esos que habian kedado, la verdad, no se si el problema o problemas estan resueltos pero el fondo de pantalla vuelve a ser el mio, y las propiedades del escritorio estan desbloqueadas...

he hecho un hjt de esos y os lo mando a ver si me veis algo...

Logfile of HijackThis v1.99.1

Scan saved at 12:16:46, on 31/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\windows\system32\mdms.exe

C:\ARCHIV~1\KASPER~1\KASPER~2\KASPER~2\OESpamTest.ExE

C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe

C:\Archivos de programa\Netropa\InetKb\Inetkb.exe

C:\WINDOWS\System32\wuauclt.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mcxczaa.exe

O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [Symantec Anti Virus] symantec32.exe

O4 - HKLM\..\Run: [iexplore] C:\WINDOWS\TEMP\acex.exe

O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\vbconfig.exe

O4 - HKLM\..\Run: [msnmsgs.exe] C:\WINDOWS\sitebar.exe

O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\mspaint32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe

O4 - HKLM\..\Run: [OESpamTest] C:\ARCHIV~1\KASPER~1\KASPER~2\KASPER~2\OESpamTest.ExE

O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender8\\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\RunServices: [Symantec Anti Virus] symantec32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Symantec Anti Virus] symantec32.exe

O4 - HKCU\..\Run: [msdev] msdev.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: desktop(2).ini

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4566/mcfscan.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Anti Virus (Symantec) - Unknown owner - C:\WINDOWS\System32\symantec32.exe" -netsvcs (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Estoy muy muy contenta!!

GRACIAS!!!

Mensaje por **msc hotline sat** » 31 Ago 2005, 13:25

Pues yo no lo estiy tanto: Sigues teniendo claves viricas, que deberían haber eliminado las utilidades, además de que tienes baja seguridad en la navegacion por las 015 PROTOCOL DEFAULTS, que no se dejan eliminar con el HJT y deberás proceder con el ELISTARA, pero lo que me preocupa es que tengas estas claves . las cuales eliminaremos, pero debe´ría haberlo hecho el antivirus ???

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mcxczaa.exe

(variante del Win32.Korgo )

O4 - HKLM\..\Run: [Symantec Anti Virus] symantec32.exe

(variante de W32/WOOTBOT)

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mcxczaa.exe

(variante del gusano Win32.Korgo.AB)

O4 - HKLM\..\Run: [Symantec Anti Virus] symantec32.exe

(Description: Added by a variant of the W32/WOOTBOT WORM! )

O4 - HKLM\..\Run: [iexplore] C:\WINDOWS\TEMP\acex.exe

(Muy sospechoso por correr desde dorectorio temporal)

O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\vbconfig.exe

(Muy sospechoso por correr desde dorectorio temporal)

O4 - HKLM\..\RunServices: [Symantec Anti Virus] symantec32.exe

(variante del gusano W32/WOOTBOT)

O4 - HKCU\..\Run: [Symantec Anti Virus] symantec32.exe

(gusano W32/WOOTBOT)

O4 - HKCU\..\Run: [msdev] msdev.exe

(muy sospechoso !)

____________________

Estos ficheros:

C:\WINDOWS\System32\mcxczaa.exe

C: symantec32.exe

C:\WINDOWS\TEMP\acex.exe

C:\WINDOWS\TEMP\vbconfig.exe

c: msdev.exe

Mira si los encuentras y nos los envias a zonavirus@satinfo.es anexados a un mail cuyo texto indique como referencia REF ACEX y te contestaremos como respuesta de este Tema.

Mientras muevelos a una carpeta de cuarentena.

Además tienes las 015 PROTOCOL DEFACULT qye te asignan bajo nivel de seguridad en la navegacion. Baja la ultima version del ELISTARA )minimo la 10.17) y lanzalo, tras lo cual mira si se han eliminadpo estas claves, ya que solo con el HJT no podrías:

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

despues sigo

Mensaje por **msc hotline sat** » 31 Ago 2005, 13:45

continuacion del post anterior:

Ademas elimina tambien estas claves:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing

que debes eliminar junto con las indicadas al principio del post anterior, y las 015 lo lograras ejecutando el ELISTARA actual

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras todo ello, copianos un nuevo log para certificar que todo esté bien, somo respuesta de este Tema, claro

saludos

ms, 31-08-2005

nuria · Mensaje por **nuria** » 31 Ago 2005, 16:10

hola, a ver...

Estos ficheros:

C:\WINDOWS\System32\mcxczaa.exe

C: symantec32.exe

C:\WINDOWS\TEMP\acex.exe

C:\WINDOWS\TEMP\vbconfig.exe

c: msdev.exe

no los encuentro, los he buscado uno por uno en las rutas especificadas y no estan y los he buscado con la herramienta buscar de windows en el disco c:, y me dice que no estan

tb he bajado el elistara 10.18, lo he pasado y no ha encontrado nada.

y con respecto a las claves

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

esta, la he eliminado, pero estas:

O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

estas dos, no se ni donde buscarlas para eliminarlas...

donde se supone que estan??

y estas otras:

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

estas otras no las encuentro, el archivo no esta, pero he desinstalado el bitedefender del ordenador...

¿que hago??

porque no encuentro estos archivos??

nuria · Mensaje por **nuria** » 31 Ago 2005, 16:28

Este es el log que tengo ahora:

Logfile of HijackThis v1.99.1

Scan saved at 16:22:36, on 31/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\windows\system32\mdms.exe

C:\ARCHIV~1\KASPER~1\KASPER~2\KASPER~2\OESpamTest.ExE

C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe

C:\Archivos de programa\Netropa\InetKb\Inetkb.exe

C:\WINDOWS\System32\wuauclt.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mcxczaa.exe

O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [Symantec Anti Virus] symantec32.exe

O4 - HKLM\..\Run: [iexplore] C:\WINDOWS\TEMP\acex.exe

O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\TEMP\vbconfig.exe

O4 - HKLM\..\Run: [msnmsgs.exe] C:\WINDOWS\sitebar.exe

O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\mspaint32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\tool3.exe

O4 - HKLM\..\Run: [OESpamTest] C:\ARCHIV~1\KASPER~1\KASPER~2\KASPER~2\OESpamTest.ExE

O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe

O4 - HKLM\..\RunServices: [Symantec Anti Virus] symantec32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Symantec Anti Virus] symantec32.exe

O4 - HKCU\..\Run: [msdev] msdev.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: desktop(2).ini

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4566/mcfscan.cab

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Anti Virus (Symantec) - Unknown owner - C:\WINDOWS\System32\symantec32.exe" -netsvcs (file missing)

Mensaje por **msc hotline sat** » 31 Ago 2005, 16:32

Si ya no están los ficheros es que algun antivirus o utilidad al respecto los eliminó, pero sin restaurar las claves modificadas por dicho virus (eliminacion a medias)

Ahora eliminando las claves si ya no estan los ficheros, se eliminarñan los restos

Sobre las claves estan porque aparecen en el log del HJT. Te recuerdo que para eliminar las claves se ha de hacer con el HJT, lanzandolo, marcando las claves a eliminar y dandole a FIX

Pero cuidado, solo ha de haber un antivirus instalado., y al mirar los ficheros en proceso aparecen el BITDEFENDER y el KASPERSKY ???

Mira en la primera parte del log del HJT, donde aparecen los ficheros en uso, y hay de todo !!! Normalizalo.

saludos

ms, 31-08-2005

problemas para recuperar mi fondo... ayuda!!

problemas para recuperar mi fondo... ayuda!!

Re: problemas para recuperar mi fondo... ayuda!!

ayuda!!