Mensaje
por witakor » 30 Dic 2005, 14:56
1 PASO
enceder pc en modo seguro desactivando restaurar sistma
2 PASO
pasar el elistara(si quieres te puedo colgar la hoja de informacio que crea al terminar)
Thu Dec 29 15:45:59 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\SETUP]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\FPJ8031UE.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\SSLDR]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\SSLDR32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\DESKTOP.HTML --> Eliminado
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\CMEII\CMESYS.EXE --> Eliminado Gator CMEII
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\CMEII\GTOOLS.DLL --> Eliminado Gator CMEII
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
C:\WINSTALL.EXE --> Eliminado DownLoader.AFH
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}"
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}"
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Dec 29 15:51:32 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\XEROX\A\NEWDOTNET6_38.DLL --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\XEROX\A\UNINSTALL6_38.EXE --> Eliminado, NewDotNet Uninst
C:\WINDOWS\TOOL2.EXE --> Eliminado, DownLoader.AFH
C:\WINDOWS\SYSTEM32\DUSKPERF.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\GMKCSP.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\HR8U05L9E.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\MML_QIC.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\MUVCRT20.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\NZWRSPTB.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\SNSVCS.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\WZPLOC.DLL --> Eliminado, Look2Me
C:\WINDOWS\ZGF2AWQ\ASAPPSRV.DLL --> Eliminado, CommAd
C:\WINDOWS\ZGF2AWQ\COMMAND.EXE --> Eliminado, CommAd
Thu Dec 29 15:58:31 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
F:\Archivos de programa\eMule\Uninstall.exe --> AutoExtraible
Thu Dec 29 15:59:51 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
G:\Archivos de programa\Matroska Pack\Uninstall.exe --> AutoExtraible
G:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
Thu Dec 29 18:46:22 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\SSLDR]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\SSLDR32.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINDOWSUPDATE]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\J40S0ED7EH0.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Renombrado a .VIR
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}"
Eliminada Carpeta "\Program Files\SpySheriff"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Dec 29 18:53:33 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\LSRHELP.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\MHJINT40.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\MYC40U.DLL --> Eliminado, Look2Me
Fri Dec 30 10:22:37 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\SHAREDDLLS]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\GPN4L35Q1.DLL
a "virus@satinfo.es". Gracias.
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Dec 30 10:27:22 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\CBCDLL.DLL --> Eliminado, Look2Me
C:\WINDOWS\SYSTEM32\WVBCLNT.DLL --> Eliminado, Look2Me
Fri Dec 30 10:30:25 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
F:\Archivos de programa\eMule\Uninstall.exe --> AutoExtraible
Fri Dec 30 10:39:12 2005
EliStartPage v10.82 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
G:\Archivos de programa\Matroska Pack\Uninstall.exe --> AutoExtraible
G:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
3 PASO
reiniciar pc
El problema persiste,no puedo conectarme a la red,mi fondo de escritorio no sale y seguro que le pasa algo mas pero no lo se no he probado muchas cosas por miedo a que se multiplique por el pc
4 PASO
pasar el hijackthis y si lo he hecho bien ahy esta(no tengo ni papa de ingles)je je je
Gracias por todo y feliz navidad...
Que paseis feliz año nuevo y cuidado de conducir bolinga...... :wink: :wink: :wink: :wink: :wink: :wink:
Logfile of HijackThis v1.99.1
Scan saved at 11:00:30, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\david\Escritorio\antivirus\Nueva carpeta\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [EasyTuneIV] C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Archivos de programa\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "F:\Archivos de programa\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] G:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "G:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [OSS] C:\windows\system32\rlvknlg.exe -boot
O4 - HKCU\..\Run: [CursorXP] F:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [ruuz] C:\ARCHIV~1\ARCHIV~1\ruuz\ruuzm.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/CursorManiaFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\k0pmla711d.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
msc hotline sat Virus Research Engineer