Hace unos días tuve que desinstalar mi antivirus (kaspersky) porque mi PC (XP Pro SP2) se reiniciaba solo al arrancar la sesión de usuario. A partir de ese momento las cosas van de mal en peor:
1. Tras unos segundos de ejecución, tanto Internet Explorer como Outlook y Firefox me sacan una ventana con el siguiente mensaje: "Internet Explorer (o el programa que sea) ha detectado un problema y debe cerrarse". He comprobado que los programas funcionan perfectamente después de salir el cuadro de diálogo, por lo que deduzco que no es un fallo real de ellos. Eso sí, si hago click en Aceptar, cierran la aplicación en cuestión, así que no me queda más remedio que usarlos con el cuadro de diálogo delante de la ventana.
2. He intentado reinstalar el antivirus, pero no me lo permite (intuyo que el virus). Ni el mío, ni ningún otro (kaspersky, Norton, BitDefender, McAfee). Bloquea la instalación de los archivos .exe de los antivirus. Incluso si intento copiar los archivos a mano, renombra o elimina los .exe que no ha permitido instalar.
3. No me permite reiniciar en modo a prueba de fallos. Si lo intento (F8 y tal y tal), el PC se reinicia solo otra vez.
4. He intentado determinar qué virus puedo tener, ejecutando antivirus On-line (Kaspersky, BitDefender, SecurityAdvisor), pero no me detectan ninguno.
Tengo claro que el problema proviene de un virus, pero no sé de cuál, ni si tiene una solución diferente de reinstalar el PC.
¿Una pista de por dónde tirar?
Gracias
¿Virus contra Internet Explorer?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si puedes arrancar de alguna manera, que suponfo que sí cuando has hecho escaneos ONLINE, lanza el HJT y posteanos el log:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, te informaremos al respecto
saludos
ms, 4-5-2006
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, te informaremos al respecto
saludos
ms, 4-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Sí. Puedo arrancar en modo normal, aunque durante el arranque me da errores que cierran algunas cosillas, como el webshots.
El log de HijackThis es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 20:17:30, on 04/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Archivos de programa\RemotelyAnywhere\RemotelyAnywhere.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Logitech\QuickCamWebInstall\LogiTray.exe
D:\Archivos de programa\RemotelyAnywhere\ragui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\WINDOWS\system32\devldr32.exe
D:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
D:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\ARCHIV~1\MICROS~4\rapimgr.exe
D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe
C:\Archivos de programa\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Logitech\SetPoint\KEM.exe
C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
C:\Archivos de programa\Logitech\QuickCamWebInstall\FxSvr2.exe
C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearchIndexer.exe
C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
X:\Downloads\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {3D782BB3-F2A5-11D3-BF4C-000000000000} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\QuickCamWebInstall\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\QuickCamWebInstall\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\QuickCamWebInstall\LogiTray.exe
O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "D:\Archivos de programa\RemotelyAnywhere\ragui.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DataLayer] D:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [MimBoot] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mimboot.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spywatch] D:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [E06EXLRD_3702133] "D:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by NetAnts - C:\ARCHIV~1\NetAnts\NAGet.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?94c9f7cb260f4d4baf3da187daf8ae0
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?94c9f7cb260f4d4baf3da187daf8ae0
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &All by NetAnts - C:\ARCHIV~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\ARCHIV~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\ARCHIV~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-com\entrar.html (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) -https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -https://mebasa:2000/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D049634-196F-4159-84A8-7D8BC5D6AC3D}: NameServer = 193.152.63.197,62.81.16.128
O17 - HKLM\System\CCS\Services\Tcpip\..\{94E8177F-FF39-4899-BE87-553E6BF093BE}: NameServer = 192.168.66.1,62.81.16.128
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O20 - Winlogon Notify: rainit - C:\WINDOWS\SYSTEM32\RAinit.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RemotelyAnywhere - 3am Labs, Inc. - D:\Archivos de programa\RemotelyAnywhere\RemotelyAnywhere.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
El log de HijackThis es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 20:17:30, on 04/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Archivos de programa\RemotelyAnywhere\RemotelyAnywhere.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Logitech\QuickCamWebInstall\LogiTray.exe
D:\Archivos de programa\RemotelyAnywhere\ragui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\WINDOWS\system32\devldr32.exe
D:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
D:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\ARCHIV~1\MICROS~4\rapimgr.exe
D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe
C:\Archivos de programa\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Logitech\SetPoint\KEM.exe
C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
C:\Archivos de programa\Logitech\QuickCamWebInstall\FxSvr2.exe
C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearchIndexer.exe
C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
X:\Downloads\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {3D782BB3-F2A5-11D3-BF4C-000000000000} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\QuickCamWebInstall\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\QuickCamWebInstall\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\QuickCamWebInstall\LogiTray.exe
O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "D:\Archivos de programa\RemotelyAnywhere\ragui.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DataLayer] D:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [MimBoot] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mimboot.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spywatch] D:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [E06EXLRD_3702133] "D:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by NetAnts - C:\ARCHIV~1\NetAnts\NAGet.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?94c9f7cb260f4d4baf3da187daf8ae0
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?94c9f7cb260f4d4baf3da187daf8ae0
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &All by NetAnts - C:\ARCHIV~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\ARCHIV~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\ARCHIV~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-com\entrar.html (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D049634-196F-4159-84A8-7D8BC5D6AC3D}: NameServer = 193.152.63.197,62.81.16.128
O17 - HKLM\System\CCS\Services\Tcpip\..\{94E8177F-FF39-4899-BE87-553E6BF093BE}: NameServer = 192.168.66.1,62.81.16.128
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O20 - Winlogon Notify: rainit - C:\WINDOWS\SYSTEM32\RAinit.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RemotelyAnywhere - 3am Labs, Inc. - D:\Archivos de programa\RemotelyAnywhere\RemotelyAnywhere.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Buena morralla...
Al usar otro navegador me pierdo pero estas...
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O20 - Winlogon Notify: rainit - C:\WINDOWS\SYSTEM32\RAinit.dll
Saludos
maura63
Al usar otro navegador me pierdo pero estas...
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O20 - Winlogon Notify: rainit - C:\WINDOWS\SYSTEM32\RAinit.dll
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Cuando hay 020 de WinLogon mehor tratarlos con el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y ver (y postear) el informe creado en C:\infosat.txt
saludos
ms, 4-5-2006
ELISTARA:
y ver (y postear) el informe creado en C:\infosat.txt
saludos
ms, 4-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola. No he conseguido nada con ELISTARA. No sé si será porque no puedo ejecutarlo en modo a prueba de fallos. Se ejecuta bien, me borra unos cuantos archivos, pero el PC sigue igual de mal.
Aquí está el txt que genera.
Thu May 04 22:22:32 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LDR64]
Por favor, envienos una muestra del fichero
C:\WinLogon\LDR64.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\RAINIT]
Por favor, envienos una muestra del fichero
C:\WinLogon\RAINIT.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL4_94.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL5_48.EXE --> Eliminado NewDotNet Uninst
Por favor, envienos una muestra del fichero
C:\DOCUME~1\MARIANO\CONFIG~1\TEMP\COMPBAR.DLL.Muestra EliStartPage v11.63
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\TBONAS\COMPBAR.DLL --> Eliminado
D:\ARCHIV~1\FLASHGET\JCCATCH.DLL --> FlashGet (BHO) Renombrado a .VIR
D:\ARCHIV~1\FLASHGET\FGIEBAR.DLL --> FlashGet (TB) Renombrado a .VIR
Eliminada Class, "{9B666A44-986C-46D4-8702-765509B6712F}" -> C:\Archivos de programa\TBONAS\CompBar.dll
Eliminada Class, "{A5366673-E8CA-11D3-9CD9-0090271D075B}" -> D:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" -> D:\ARCHIV~1\FlashGet\fgiebar.dll
Eliminada Class, "{FB5DA722-162B-11D3-8B9B-AA70B4B0B524}" -> D:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}" -> D:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Carpeta "%WinDir%\ETB"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 04 22:30:46 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LDR64]
Por favor, envienos una muestra del fichero
C:\WinLogon\LDR64.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\RAINIT]
Por favor, envienos una muestra del fichero
C:\WinLogon\RAINIT.DLL
a "virus@satinfo.es ". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 04 22:31:50 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Digital Photo Recovery\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\ElcomSoft\APDFPRP\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\ICOO Loader\DIVXLIGHT-511.EXE --> AutoExtraible
C:\Archivos de programa\MemoriesOnTV\plugins\CONTRAST.DLL --> Eliminado, Dumaru BDoor-CCT
C:\Archivos de programa\ReNamer\RENAMER.EXE --> Eliminado, InstaFinder (BHO)
Thu May 04 22:38:01 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\Archivos de programa\FlashGet\FGIEBAR.DLL.VIR --> Eliminado, FlashGet (TB)
D:\Archivos de programa\FlashGet\JCCATCH.DLL.VIR --> Eliminado, FlashGet (BHO)
D:\Archivos de programa\ISO Commander\UNINST.EXE --> AutoExtraible
D:\Archivos de programa\Mapdekode\MAPDEKODE.EXE --> Eliminado, IamBigbro
D:\Archivos de programa\Webteh\BSplayerPro\UNINSTALL.EXE --> AutoExtraible
Thu May 04 22:39:30 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
X:\Downloads\DIGITAL PHOTO RECOVERY 2.0.3 FULL.EXE --> AutoExtraible
X:\Downloads\AdvPassw\Advanced PDF Password Recovery Pro v2.21\SETUP.EXE --> AutoExtraible
X:\Downloads\Software\Ficheros\Recuperación\Digital Photo Recovery\SETUP.EXE --> AutoExtraible
X:\Downloads\Software\SMS\WinSMS\ayudasms\EZUPDATE.EXE --> Eliminado, EasyUpdate
X:\kav\personalpro\english\KAV5.0.527_PERSONALPROEN.EXE --> AutoExtraible
Aquí está el txt que genera.
Thu May 04 22:22:32 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LDR64]
Por favor, envienos una muestra del fichero
C:\WinLogon\LDR64.DLL
a "
[WinLogon\Notify\RAINIT]
Por favor, envienos una muestra del fichero
C:\WinLogon\RAINIT.DLL
a "
C:\WINDOWS\NDNUNINSTALL4_94.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL5_48.EXE --> Eliminado NewDotNet Uninst
Por favor, envienos una muestra del fichero
C:\DOCUME~1\MARIANO\CONFIG~1\TEMP\COMPBAR.DLL.Muestra EliStartPage v11.63
a "
C:\ARCHIVOS DE PROGRAMA\TBONAS\COMPBAR.DLL --> Eliminado
D:\ARCHIV~1\FLASHGET\JCCATCH.DLL --> FlashGet (BHO) Renombrado a .VIR
D:\ARCHIV~1\FLASHGET\FGIEBAR.DLL --> FlashGet (TB) Renombrado a .VIR
Eliminada Class, "{9B666A44-986C-46D4-8702-765509B6712F}" -> C:\Archivos de programa\TBONAS\CompBar.dll
Eliminada Class, "{A5366673-E8CA-11D3-9CD9-0090271D075B}" -> D:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" -> D:\ARCHIV~1\FlashGet\fgiebar.dll
Eliminada Class, "{FB5DA722-162B-11D3-8B9B-AA70B4B0B524}" -> D:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}" -> D:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Carpeta "%WinDir%\ETB"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 04 22:30:46 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LDR64]
Por favor, envienos una muestra del fichero
C:\WinLogon\LDR64.DLL
a "
[WinLogon\Notify\RAINIT]
Por favor, envienos una muestra del fichero
C:\WinLogon\RAINIT.DLL
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 04 22:31:50 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Digital Photo Recovery\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\ElcomSoft\APDFPRP\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\ICOO Loader\DIVXLIGHT-511.EXE --> AutoExtraible
C:\Archivos de programa\MemoriesOnTV\plugins\CONTRAST.DLL --> Eliminado, Dumaru BDoor-CCT
C:\Archivos de programa\ReNamer\RENAMER.EXE --> Eliminado, InstaFinder (BHO)
Thu May 04 22:38:01 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\Archivos de programa\FlashGet\FGIEBAR.DLL.VIR --> Eliminado, FlashGet (TB)
D:\Archivos de programa\FlashGet\JCCATCH.DLL.VIR --> Eliminado, FlashGet (BHO)
D:\Archivos de programa\ISO Commander\UNINST.EXE --> AutoExtraible
D:\Archivos de programa\Mapdekode\MAPDEKODE.EXE --> Eliminado, IamBigbro
D:\Archivos de programa\Webteh\BSplayerPro\UNINSTALL.EXE --> AutoExtraible
Thu May 04 22:39:30 2006
EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
X:\Downloads\DIGITAL PHOTO RECOVERY 2.0.3 FULL.EXE --> AutoExtraible
X:\Downloads\AdvPassw\Advanced PDF Password Recovery Pro v2.21\SETUP.EXE --> AutoExtraible
X:\Downloads\Software\Ficheros\Recuperación\Digital Photo Recovery\SETUP.EXE --> AutoExtraible
X:\Downloads\Software\SMS\WinSMS\ayudasms\EZUPDATE.EXE --> Eliminado, EasyUpdate
X:\kav\personalpro\english\KAV5.0.527_PERSONALPROEN.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues cuando recibamos las muestras que te pedimos ( y se supone que nos has enviado), implementaremos su control, y eliminacion, si procede en la proxima version del ELISTARA
saludos
ms, 5-5-2006
[quote="ELISTARA"]Por favor, envienos una muestra del fichero
C:\WinLogon\LDR64.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\WinLogon\RAINIT.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\DOCUME~1\MARIANO\CONFIG~1\TEMP\COMPBAR.DLL.Muestra EliStartPage v11.63
a "virus@satinfo.es ". Gracias.[/quote]
saludos
ms, 5-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Comprueba en opciones de carpeta / ver que se muestren archivos y carpetas ocultos, y vuelve a buscarlo.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Bueno tendras que esperar un poco, MSC esta de VACANCES esta semana.
Ya te informaran de los archivos que enviastes para su analisis.
Saludos
maura63
Ya te informaran de los archivos que enviastes para su analisis.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)