WinAntivirus Pro 2006 (SOLUCIONADO)

[PILUK]

Pero que leches es esto???'



No tengo ni idea de como ha entrado en mi ordenador.



No he llegado a ejecutarlo, cuando lo vi lo desinstalé y eliminé todas las carpetas relacionadas con él.



Mi antivirus (Karpeski) no me lo detecta pero el Active Scan (Panda) sí, es decir, que por aqui, por algún lado aún anda y no se como cargarmelo.



Saludos y gracias anticipadas





Logfile of HijackThis v1.99.1

Scan saved at 18:33:32, on 12/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX01.578\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 3

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{34095D2D-9DE8-4CA9-99D6-40D080F8581F}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{34095D2D-9DE8-4CA9-99D6-40D080F8581F}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

[maura63]

FIX a estas, las que te pongo en verde las conozco, y la verdad una vez detectada la red por el XP, aunque tuvieses que formatear no tendrias problemas en la conexion. Esa aplicacion no sirve para nada.



[color=green]C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe -[/color]



O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll -

[color=green]O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 3 -[/color]

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab -

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab -

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)



Saludos

maura63

[AcX]

Pues yo no veo restos del winantivirus, lo unico que si que veo son Active X de otros rastreadores online:



de symantec...si no me equivoco... xD

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab



el resto del log lo veo limpio...de ese antivirus...estas limpito :wink:

[PILUK]

Muxiiisimaasss gracias chic@s, sois rapidisimos.



Siguiente problem:



No sé si deriva del estupido Winantivirus de marras. Pero cuando enciendo el ordenador o lo reinicio me aparece un nuevo hardware que tengo que instalar, es un controlador de sonido multimedia que no tengo ni idea de lo que es y de echo yo no he enchufado na de na. De momento no lo he instalado, siempre cancelo. No soy capaz de eliminarlo.



Gracias

[PILUK]

Ah, se me olvidaba.



Entro en el adminstrador de dispositivos y me dice que esta el la siguiente ubicación; Bus PCI 0, dispositivo 17, función 5



Lo deshabilito, lo desinstalo y nada en cuanto reinicio vuelve aparecer.



Saludos y gracias anticipadas.

[msc hotline sat]

EL WINANTIVIRUS se controla con la version actual del ELISTARA:



(YA DESDE LA 11,62)





---v11.62-( 3 de Mayo del 2006) (Muestras de (2)Puper(dldr) "DFRGSRV.EXE", Puper(dldr) "MSSEARCHNET.EXE", ISTBar "WINRES.DLL", WinAntiVirusPro(antispy) y mejoras para el Look2Me)





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Descargarlo y lanzar una exploracion, pues lo componen varios ficheros de nombres variables



saludos



ms, 14-5-2006



nota: ver https://foros.zonavirus.com/viewtopic.php?p=56988

[PILUK]

Muxas gracias por vuestra ayuda. El tema está así:



El Winantivirus Pro 2006 está totalmente eliminado, no hay ni rastro de él (ya he pasado tres antivirus diferentes).



El tema de la controladora de sonido tengo que verlo con calma, pues creo que a lo mejor he eliminado algun archivo compartido o algo y por eso me sale. Seguiré investigando ....



Saludos

[msc hotline sat]

Mira de reinstalar los drivers de ña tarjeta de sonido, y si persiste el problema, abres un nuenvo Tema en el apartado de problemas con el hardware



Y nos alegramos de que se haya solucionado lo del Winantivirus, y eliminado el bicho, procedemos a cerrar el Tema



saludos



ms, 15-5-2006