Saludos esta es mi segunda consulta, la primera, más o menos me fue bien, me explico.
En realidad son varias en una, me conecto a internet, y con el navegador mozilla firefox, en cuanto entro se cierra, no dejándome abrir nada, no dura ni 20 segundos, se cierra, lo vuelvo a intentar y lo mismo, paso el antivirus y el ad aware, pero sigue pasando lo mismo. Por otro lado el antivirus que tengo no salta automáticamente, es decir le tengo que pasar ya que meda error y no se puede activar, pero tampoco me deja desinstalarle para instalar otro o intentar recuperar el que tengo, que es el karpescy. En mi ordenador entran una burrada de virus y demás, ¿esto es normal?, amigos míos no tienen ni antivirus y esto no les pasa, yo he formateado el ordenador varias veces, instalo todo y es entrar a internet y empezar a lloverme virus a toda velocidad, ¿Por qué puede pasar esto? También me gustaría que me recomendaseis un antivirus eficaz y no muy complicado, para instalarle, bueno si soy capaz de desinstalar este. Gracias por adelantado, salud.
problemas con el navegador
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo que es probable es que tenga inatalado un boirus residente que le detenga el proceso del antovoris y de los navegadores.
Lance este antivirus ONLINE y cuentenos el resultado:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
y aprovecjaremos y tambien miraremos los troyanos,. descargue el ELISTARA y tras ejecutarlo y reinciar, nos postea el contenido del c:\infosat.txt
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 16-6-2006
Lance este antivirus ONLINE y cuentenos el resultado:
y aprovecjaremos y tambien miraremos los troyanos,. descargue el ELISTARA y tras ejecutarlo y reinciar, nos postea el contenido del c:\infosat.txt
ELISTARA:
saludos
ms, 16-6-2006
Última edición por msc hotline sat el 16 Jun 2006, 13:37, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Saludos, he actuado como me has dicho, pero no he adelantado nada, todo sigue igual, el mozilla no se abre, y cada poco me salta el icono de la parte inferior izquierda del ordenador, your computer infect que ha detectado un spywear infecion. Actvo el ad adwear pero esto sigue saliendo, y el antivirus, lo paso cada dos por tres y nada, no esta activado, borra solo cuando lo paso, y no siempre y sigue sin dejarme desinstalarlo. no se que hacer.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Deciamos "y tras ejecutarlo y reinciar, nos postea el contenido del c:\infosat.txt"...
Igualmente que nos postearas el resultado del testeo el antovoris ONLINE
Y si ninguno ha encontrado nada, posteanos el log del HJT, pero solo en dicho caso:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
saludos
ms, 16-6-2006
Igualmente que nos postearas el resultado del testeo el antovoris ONLINE
Y si ninguno ha encontrado nada, posteanos el log del HJT, pero solo en dicho caso:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
saludos de nueva, perdonar pero esque yo en esto soy muy nuevo, y no me entero mucho, hago lo que puedo, creo que es esto lo que me pides, bueno hai va, gracias.
Logfile of HijackThis v1.99.1
Scan saved at 13:46:20, on 16/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\mnsec.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\svchost.exe
c:\xyur.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\vaws.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\TheMatrixHasYou.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\paco\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ipreg] C:\WINDOWS\System32\cryptx64.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\vaws.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{645AAD92-51FD-4C13-962E-0C82710813D1}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\enpsl1771.dll
O21 - SSODL: kVOdjbjeB - {F8176919-52BD-C3B3-67AC-6882C5A1B75E} - C:\WINDOWS\System32\psm.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: bits4p(bits4p) (bits4p) - Unknown owner - C:\WINDOWS\system32\bitsprx4.exe (file missing)
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Windows Genuine Update Service (WGUServ) - Unknown owner - C:\WINDOWS\system32\wguserv.exe (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: wnkrn(wnkrn) (wnkrn) - Unknown owner - C:\WINDOWS\system32\kernlx86.exe (file missing)
O23 - Service: wntsec(wntsec) (WntSec) - Unknown owner - C:\WINDOWS\system32\wntsec.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 13:46:20, on 16/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\mnsec.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\svchost.exe
c:\xyur.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\vaws.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\TheMatrixHasYou.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\paco\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ipreg] C:\WINDOWS\System32\cryptx64.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\vaws.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{645AAD92-51FD-4C13-962E-0C82710813D1}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\enpsl1771.dll
O21 - SSODL: kVOdjbjeB - {F8176919-52BD-C3B3-67AC-6882C5A1B75E} - C:\WINDOWS\System32\psm.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: bits4p(bits4p) (bits4p) - Unknown owner - C:\WINDOWS\system32\bitsprx4.exe (file missing)
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Windows Genuine Update Service (WGUServ) - Unknown owner - C:\WINDOWS\system32\wguserv.exe (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: wnkrn(wnkrn) (wnkrn) - Unknown owner - C:\WINDOWS\system32\kernlx86.exe (file missing)
O23 - Service: wntsec(wntsec) (WntSec) - Unknown owner - C:\WINDOWS\system32\wntsec.exe (file missing)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ficheros sospechosos:
C:\WINDOWS\system32\mnsec.exe
c:\xyur.exe
c:\Program Files\vaws.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\TheMatrixHasYou.exe
enviarnoslos anexados a un mail azonavirus@satinfo.es indicando referencia "REF 0mcamcap"
Faltan todos los parches delñ SP2 y posteriores... Actualice on windowsupdate !!!
Y tras actualizarlos, elimina estas claves, lanzando el HJT, marcando la casilla de la izquierda de cada una y dandoles FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O21 - SSODL: kVOdjbjeB - {F8176919-52BD-C3B3-67AC-6882C5A1B75E} - C:\WINDOWS\System32\psm.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: bits4p(bits4p) (bits4p) - Unknown owner - C:\WINDOWS\system32\bitsprx4.exe (file missing)
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Windows Genuine Update Service (WGUServ) - Unknown owner - C:\WINDOWS\system32\wguserv.exe (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: wnkrn(wnkrn) (wnkrn) - Unknown owner - C:\WINDOWS\system32\kernlx86.exe (file missing)
O23 - Service: wntsec(wntsec) (WntSec) - Unknown owner - C:\WINDOWS\system32\wntsec.exe (file missing)
Aparte se requiere lanzar el ELISTARA, y postearnos el log de salida C:\infosat..txt
y tras ello reiniciar y comentarnos si persiste algun problema y en ral casom describirlo
saludos
ms, 16-6-2006
nota: se recuerda que para eliminar claves, se lanza el HJT, se marca la casilla de la izquierda de klas que se quieren eliminar y se pulsa en FIX CHECKED . ms.
C:\WINDOWS\system32\mnsec.exe
c:\xyur.exe
c:\Program Files\vaws.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\TheMatrixHasYou.exe
enviarnoslos anexados a un mail a
Faltan todos los parches delñ SP2 y posteriores... Actualice on windowsupdate !!!
Y tras actualizarlos, elimina estas claves, lanzando el HJT, marcando la casilla de la izquierda de cada una y dandoles FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O21 - SSODL: kVOdjbjeB - {F8176919-52BD-C3B3-67AC-6882C5A1B75E} - C:\WINDOWS\System32\psm.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: bits4p(bits4p) (bits4p) - Unknown owner - C:\WINDOWS\system32\bitsprx4.exe (file missing)
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Windows Genuine Update Service (WGUServ) - Unknown owner - C:\WINDOWS\system32\wguserv.exe (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: wnkrn(wnkrn) (wnkrn) - Unknown owner - C:\WINDOWS\system32\kernlx86.exe (file missing)
O23 - Service: wntsec(wntsec) (WntSec) - Unknown owner - C:\WINDOWS\system32\wntsec.exe (file missing)
Aparte se requiere lanzar el ELISTARA, y postearnos el log de salida C:\infosat..txt
y tras ello reiniciar y comentarnos si persiste algun problema y en ral casom describirlo
saludos
ms, 16-6-2006
nota: se recuerda que para eliminar claves, se lanza el HJT, se marca la casilla de la izquierda de klas que se quieren eliminar y se pulsa en FIX CHECKED . ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Saludos, he actuado como me dijisteis, pero todo sigue igual, me falta mandaros los archivos que me dijisteis, pero la verdad que no se muy bien como hacerlo o como lo quereis, ya me direis, el mozilla sigue sinpoder abrirse y siguen saltando you computer infect spynwear.
Yo y las nuevas tecnologias no nos debemos llevar demasiado bien, espero vuestra respuesta y gracias.
Pd lo he intentado actualizar y me descarga una actualizacion que no me deja instalarla.
Yo y las nuevas tecnologias no nos debemos llevar demasiado bien, espero vuestra respuesta y gracias.
Pd lo he intentado actualizar y me descarga una actualizacion que no me deja instalarla.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posteanos el contenido de C:\infosat.txt
Alli dirá los ficheros a enviar y adonde
pero posteanoslo y adelantaremos conocimientos
saludos
ms, 18-6-2006
Alli dirá los ficheros a enviar y adonde
pero posteanoslo y adelantaremos conocimientos
saludos
ms, 18-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Saludos, creo que me pides esto, si no es asi perdonar, pero me pierdo un poco, espero vuestra respuesta y gracias.
Sun Jun 04 11:05:26 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\DATETIME]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\G6JOLG1316.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\SE500MDM]
Por favor, envienos una muestra del fichero
C:\WinLogon\SE500MDM.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\ZOPENSSL]
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado PWS-JA
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00003.EXE.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Sun Jun 04 11:41:37 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\INSTALLER]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\ENRQL1951.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\ZOPENSSL]
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "virus@satinfo.es ". Gracias.
C:\WINSTALL.EXE --> Eliminado SpySheriff (dldr)
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.EXE.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado PWS-JA
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SYSTRAY"="c:\Program Files\qbfnja.exe"
Sun Jun 04 15:26:27 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\APP MANAGEMENT]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\K0440AHQED4E0.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\ZOPENSSL]
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Tue Jun 06 18:13:17 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SYNCMGR]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\EN26L1FS1.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
(Valor Run y RunServices "0MCAMCAP")
Por favor, envienos una muestra del fichero
C:\WINDOWS\System32\0mcamcap.exe
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).
Tue Jun 06 19:02:59 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MEDIACONTENTINDEX]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\HR2605FSE.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Acceso Denegado.
Fri Jun 16 12:04:38 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RUNSERVICES]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\EN88L1LU1.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
(Valor Run y RunServices "0MCAMCAP")
Por favor, envienos una muestra del fichero
C:\WINDOWS\System32\0mcamcap.exe
a "virus@satinfo.es ". Gracias.
C:\WINSTALL.EXE --> Eliminado SpySheriff (dldr)
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> PWS-JA Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00003.EXE.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SPYSHERIFF.EXE.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SYSTRAY"="c:\Program Files\vaws.exe"
Sun Jun 04 11:05:26 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\DATETIME]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\G6JOLG1316.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\SE500MDM]
Por favor, envienos una muestra del fichero
C:\WinLogon\SE500MDM.DLL
a "
[WinLogon\Notify\ZOPENSSL]
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado PWS-JA
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00003.EXE.Muestra EliStartPage v11.81
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Sun Jun 04 11:41:37 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\INSTALLER]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\ENRQL1951.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\ZOPENSSL]
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "
C:\WINSTALL.EXE --> Eliminado SpySheriff (dldr)
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.EXE.Muestra EliStartPage v11.81
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado PWS-JA
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SYSTRAY"="c:\Program Files\qbfnja.exe"
Sun Jun 04 15:26:27 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\APP MANAGEMENT]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\K0440AHQED4E0.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\ZOPENSSL]
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Tue Jun 06 18:13:17 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SYNCMGR]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\EN26L1FS1.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
(Valor Run y RunServices "0MCAMCAP")
Por favor, envienos una muestra del fichero
C:\WINDOWS\System32\0mcamcap.exe
a "
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).
Tue Jun 06 19:02:59 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MEDIACONTENTINDEX]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\HR2605FSE.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Acceso Denegado.
Fri Jun 16 12:04:38 2006
EliStartPage v11.81 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RUNSERVICES]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\EN88L1LU1.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
(Valor Run y RunServices "0MCAMCAP")
Por favor, envienos una muestra del fichero
C:\WINDOWS\System32\0mcamcap.exe
a "
C:\WINSTALL.EXE --> Eliminado SpySheriff (dldr)
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> PWS-JA Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00003.EXE.Muestra EliStartPage v11.81
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SPYSHERIFF.EXE.Muestra EliStartPage v11.81
a "
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado
C:\SECURE32.HTML --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SYSTRAY"="c:\Program Files\vaws.exe"
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya ves los ficheros que se te piden:
Por favor, envienos una muestra del fichero
C:\WinLogon\SE500MDM.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\WINDOWS\System32\0mcamcap.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00003.EXE.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\SPYSHERIFF.EXE.Muestra EliStartPage v11.81
a "virus@satinfo.es ". Gracias.
y arrancando con el CD de instalacion, y desde consola de recupetacion, copiamps estos ficheros y envianoslos tambien:
C:\WINDOWS\SYSTEM32\ENRQL1951.DLL
C:\WINDOWS\SYSTEM32\G6JOLG1316.DLL
C:\WINDOWS\SYSTEM32\K0440AHQED4E0.DLL
C:\WINDOWS\SYSTEM32\EN26L1FS1.DLL
C:\WINDOWS\SYSTEM32\HR2605FSE.DLL
C:\WINDOWS\SYSTEM32\EN88L1LU1.DLL
Las analizaremos y si procede, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 19-6-2006
saludos
ms, 19-6-2006
Por favor, envienos una muestra del fichero
C:\WinLogon\SE500MDM.DLL
a "
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "
Por favor, envienos una muestra del fichero
C:\WinLogon\ZOPENSSL.DLL
a "
Por favor, envienos una muestra del fichero
C:\WINDOWS\System32\0mcamcap.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v11.81
a "
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00003.EXE.Muestra EliStartPage v11.81
a "
Por favor, envienos una muestra del fichero
C:\Muestras\SPYSHERIFF.EXE.Muestra EliStartPage v11.81
a "
y arrancando con el CD de instalacion, y desde consola de recupetacion, copiamps estos ficheros y envianoslos tambien:
C:\WINDOWS\SYSTEM32\ENRQL1951.DLL
C:\WINDOWS\SYSTEM32\G6JOLG1316.DLL
C:\WINDOWS\SYSTEM32\K0440AHQED4E0.DLL
C:\WINDOWS\SYSTEM32\EN26L1FS1.DLL
C:\WINDOWS\SYSTEM32\HR2605FSE.DLL
C:\WINDOWS\SYSTEM32\EN88L1LU1.DLL
Las analizaremos y si procede, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 19-6-2006
saludos
ms, 19-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online