Hola de nuevo, por desgracia vuelvo a contactar, y a necesitar vuestra ayuda.
Tengo el mismo problema de siempre, "Your computer is infected".
He pasado el elistara y me elimina el trojano puper, pero me sigue saliendo la informacion del spyware y se me abren pantallas de internet, casino, adultfriend, chicas etc..
Hay va el log despues de iniciar en modo seguro, lanzar elistara (que eliminó el puper):
Logfile of HijackThis v1.99.1
Scan saved at 16:33:49, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\BIRDIS\CONFIG~1\Temp\Rar$EX00.023\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp925E.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{624671FE-E740-422D-882B-BC09B1173215}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{624671FE-E740-422D-882B-BC09B1173215}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Trojan Puper (CERRADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Cada día aparecen como 50 nuevas variantes de malwares, los cuales no todos son virus que es lo que detecta tu antivirus...
CXreo que no estas usando el ultimo ELISTARA 10.71 y has de saber que los antivirus y utilidades han de actualizarse a diario, para contemplar las ultimas novedades
Bajate el actual ELISTARA, lanzalo y si te pide que nos envies muestras, hazlo para que mañana podamos implementar su control en la nueva version 10.72
tras ello, informanos del resultado del testeo, gracias (lo tendrás en C:\infosat.txt)
saludos
ms, 6-12-2005
CXreo que no estas usando el ultimo ELISTARA 10.71 y has de saber que los antivirus y utilidades han de actualizarse a diario, para contemplar las ultimas novedades
Bajate el actual ELISTARA, lanzalo y si te pide que nos envies muestras, hazlo para que mañana podamos implementar su control en la nueva version 10.72
tras ello, informanos del resultado del testeo, gracias (lo tendrás en C:\infosat.txt)
saludos
ms, 6-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bien, despues de lanzar el ultimo elistara os paso esto de infosat:
Sat Nov 05 11:30:35 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 07 15:14:18 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 07 15:16:12 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 07 15:17:29 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Fri Nov 11 16:58:33 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\QUIESCE.EXE.Muestra EliStartPage v10.58
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ACCOONA\QUIESCE.EXE --> Eliminado
Eliminada Carpeta "%Archivos Comunes%\WinSoftware"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Nov 11 17:21:27 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Sat Nov 12 08:02:20 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Nov 12 08:04:26 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Mon Nov 21 18:51:07 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\HP7CAB.TMP --> Eliminado Puper (BHO)
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 21 18:53:03 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\HP4F76.TMP --> Eliminado, Puper (BHO)
Tue Nov 22 15:15:35 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\HP6019.TMP --> Puper (BHO) Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 23 21:39:39 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HP8FD3.TMP.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP8FD3.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 15:44:46 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HPBFCC.TMP.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HPBFCC.TMP --> Eliminado
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Thu Nov 24 19:06:37 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HP8BED.TMP.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP8BED.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 19:14:46 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HPD781.TMP.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HPD781.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 19:26:19 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HP40C6.TMP.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP40C6.TMP --> Eliminado
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 19:28:09 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Fri Nov 25 19:17:49 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HPEC28.TMP.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HPEC28.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 05 15:46:52 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 06 16:16:04 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 07 17:33:59 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 07 17:36:13 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HP40C6.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HP8BED.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HP8FD3.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HPBFCC.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HPD781.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HPEC28.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\WINDOWS\SYSTEM32\HPEC28.TMP --> Eliminado, Puper (BHO)
Wed Dec 07 18:12:12 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Nov 05 11:30:35 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 07 15:14:18 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 07 15:16:12 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 07 15:17:29 2005
EliStartPage v10.54 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Fri Nov 11 16:58:33 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\QUIESCE.EXE.Muestra EliStartPage v10.58
a "
C:\ARCHIVOS DE PROGRAMA\ACCOONA\QUIESCE.EXE --> Eliminado
Eliminada Carpeta "%Archivos Comunes%\WinSoftware"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Nov 11 17:21:27 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Sat Nov 12 08:02:20 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Nov 12 08:04:26 2005
EliStartPage v10.58 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Mon Nov 21 18:51:07 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\HP7CAB.TMP --> Eliminado Puper (BHO)
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 21 18:53:03 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\HP4F76.TMP --> Eliminado, Puper (BHO)
Tue Nov 22 15:15:35 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\HP6019.TMP --> Puper (BHO) Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 23 21:39:39 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HP8FD3.TMP.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\HP8FD3.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 15:44:46 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HPBFCC.TMP.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\HPBFCC.TMP --> Eliminado
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Thu Nov 24 19:06:37 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HP8BED.TMP.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\HP8BED.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 19:14:46 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HPD781.TMP.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\HPD781.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 19:26:19 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HP40C6.TMP.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\HP40C6.TMP --> Eliminado
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 24 19:28:09 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Overnet\uninstall_Overnet.exe --> AutoExtraible
Fri Nov 25 19:17:49 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\HPEC28.TMP.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\HPEC28.TMP --> Renombrado a .VIR
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 05 15:46:52 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.62
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminada Class, "{7CAF96A2-C556-460A-988E-76FC7895D284}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 06 16:16:04 2005
EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 07 17:33:59 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.71
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\BIRDIS\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.71
a "
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 07 17:36:13 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HP40C6.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HP8BED.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HP8FD3.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HPBFCC.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HPD781.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\DOCUMENTS AND SETTINGS\BIRDIS\CONFIGURACIóN LOCAL\TEMP\HPEC28.TMP.MUESTRA ELISTARTPAGE V10.62 --> Eliminado, Puper (BHO)
C:\WINDOWS\SYSTEM32\HPEC28.TMP --> Eliminado, Puper (BHO)
Wed Dec 07 18:12:12 2005
EliStartPage v10.71 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
AGRADECIDO.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bajate la que ya está en la web, v 10.72, pruebala y tras ello, reinicias y nos cuentas si persiste alguna anomalía, no el log del Infosat, pues esto es justamente de lo que ya no tenemos que preocuparnos :wink: :
saludos
ms, 7-12-2005
NOTA: Evidentemente si te pide que nos envies muestra, hazlo para poderla controlar, a ver si ya lo eliminamos de una vez ...
saludos
ms, 7-12-2005
NOTA: Evidentemente si te pide que nos envies muestra, hazlo para poderla controlar, a ver si ya lo eliminamos de una vez ...
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
OK.
Lo entendí mal, ahí va el log:
Logfile of HijackThis v1.99.1
Scan saved at 19:46:51, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\BIRDIS\CONFIG~1\Temp\Rar$EX00.450\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Lo entendí mal, ahí va el log:
Logfile of HijackThis v1.99.1
Scan saved at 19:46:51, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\BIRDIS\CONFIG~1\Temp\Rar$EX00.450\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
AGRADECIDO.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sigues sin querer entender, te preguntaba si persistia alguna anomlía, no que postearas el log el HJT, pero bueno, entiendo que ya no y que ya se ha solucionado el problema, por lo qie procedemos a cerrar el Tema.
Solo a titulo de comentario, sin que tenga nada que ver, y es que al parecer tenías Panda antes de Norton, y tienes en la seccion F2 del log del HJT, entradas que conviene RESTAURAR, no eliminar la clave !!!
Ello lo puedes corregir seleccionando el contenido del siguiente script entre lineas, copiandolo y pegandolo al bloc de notas y guardarlo como XPINI.REG el cual ejecutar posteriormente. Ojo con este fichero, Su uso en otro sistema operativo que no sea XP, puede conllevar la perdida de acceso al Windows !!!
_____________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="Explorer.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Run"=""
___________________________________
Pero si no te da problema y no quieres hacerlo, dejalo estar, pues no es mas que un resto de una instalacion anterior de Panda mal desinstalada.
Si en otra ocasion tienes algun otro problema, ya sabes donde estamos
saludos
ms, 8-12-2005
Solo a titulo de comentario, sin que tenga nada que ver, y es que al parecer tenías Panda antes de Norton, y tienes en la seccion F2 del log del HJT, entradas que conviene RESTAURAR, no eliminar la clave !!!
Ello lo puedes corregir seleccionando el contenido del siguiente script entre lineas, copiandolo y pegandolo al bloc de notas y guardarlo como XPINI.REG el cual ejecutar posteriormente. Ojo con este fichero, Su uso en otro sistema operativo que no sea XP, puede conllevar la perdida de acceso al Windows !!!
_____________________________________
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="Explorer.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Run"=""
___________________________________
Pero si no te da problema y no quieres hacerlo, dejalo estar, pues no es mas que un resto de una instalacion anterior de Panda mal desinstalada.
Si en otra ocasion tienes algun otro problema, ya sabes donde estamos
saludos
ms, 8-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
no puedo ayuda
tengo el mismo problema, pero aunque bajo elistara 10.72 nada y sigue el problema. . . espero ayuda ya he posteado sobre el spyaxe y igual. sale el simbolo de windows y la X parpadeante.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ayer ya subimos el ELISTARA 10.73, el cual debe utilizarse actualmente, mientras no acabamos el 10.74 ...
Siempre utilizar la ultima version, pues en ella se han implementado las ultimas novedades.
Y aparte del icono de la aspa, el cual es lo de menos, nos consta que el SPYAXE ya es eliminado por dicha version. Y lo de la aspa, aunque el icono solo es inocuo, esperamos eliminarlo en proximas versiones.
Pruebe la 10.73 e informenos del resultado, gracias
saludos
ms, 13-12-2005
y como ya habiamos dicho, se procede a cerrar este Tema, y "pilato", recuerda lo que ya te deciamos en el otro Tema : "Al forero "pilato" indicarle que lance tambien el nuevo ELISTARA 10.73 y si tiene algun comentario o problema al respecto, lo postee en nuevo Tema especifico."https://foros.zonavirus.com/viewtopic.php?t=9676&highlight=
Siempre utilizar la ultima version, pues en ella se han implementado las ultimas novedades.
Y aparte del icono de la aspa, el cual es lo de menos, nos consta que el SPYAXE ya es eliminado por dicha version. Y lo de la aspa, aunque el icono solo es inocuo, esperamos eliminarlo en proximas versiones.
Pruebe la 10.73 e informenos del resultado, gracias
saludos
ms, 13-12-2005
y como ya habiamos dicho, se procede a cerrar este Tema, y "pilato", recuerda lo que ya te deciamos en el otro Tema : "Al forero "pilato" indicarle que lance tambien el nuevo ELISTARA 10.73 y si tiene algun comentario o problema al respecto, lo postee en nuevo Tema especifico."
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online