queda algun residuo en mi pc¿?

miLo · Mensaje por **miLo** » 21 Jun 2006, 09:59

bueno despues de desacerme de un incomodo espia he pasado el HJT y como yo de este tema no controlo demasiado quiero ver si quedan cosas por eliminar, seguramente si

aqui os lo dejo

Logfile of HijackThis v1.99.1

Scan saved at 9:57:45, on 21/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\Archivos de programa\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\WINDOWS\System32\vmnat.exe

C:\WINDOWS\System32\vmnetdhcp.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\archivos de programa\steam\steam.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

C:\WINDOWS\System32\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\The All-Seeing Eye\eye.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 3082

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Active Test Rdr Lite] C:\Documents and Settings\All Users\Datos de programa\error fork active test\Intra free.exe

O4 - HKLM\..\Run: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"

O4 - HKCU\..\Run: [REMOTEHIDE] C:\DOCUME~1\miLo\DATOSD~1\BURNHT~1\boneboltmedia.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Morpheus.lnk = C:\Archivos de programa\Morpheus\Morpheus.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://kv.bar.need2find.com/KV/menusearch.html?p=KV

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: IE Screenshot - {84A11D82-2732-40ed-BF71-80F1FAF3807F} - C:\WINDOWS\System32\shdocvw.dll (HKCU)

O9 - Extra 'Tools' menuitem: Make a Screenshot - {84A11D82-2732-40ed-BF71-80F1FAF3807F} - C:\WINDOWS\System32\shdocvw.dll (HKCU)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{71F53430-91CD-44B3-B2EE-D7E12AAB1714}: NameServer = 80.58.0.33

O17 - HKLM\System\CCS\Services\Tcpip\..\{8E93016E-EDE8-460D-95F9-8ED2DAF075B5}: NameServer = 80.58.0.33,80.58.61.250

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll

O20 - Winlogon Notify: SABWinLogon - C:\Archivos de programa\PopUpSentry.com\Pop-Up Sentry!\SABWINLO.dll

O20 - Winlogon Notify: wincyt32 - wincyt32.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pop-Up Sentry! Service (SABSVC) - SuperAdBlocker.com - C:\Archivos de programa\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe

antes de nada daros las gracias a todos por haberme ayudado en mi problema, haceis un trabajo excepcional

salu2

Mensaje por **msc hotline sat** » 21 Jun 2006, 10:19

Pues no !

No creo que uitilizara el ELISTARA para ello ...

Descargala y pruebalo

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras ello reinicia y nos posteas el contenido de C:\infosat.txt y enviamos muestras si las pide

Aparte, actualice los parches de Internet, que faltan todos los del SP2 y posteriores !!!

Tambien:

Elimine esta clave:

O20 - Winlogon Notify: wincyt32 - wincyt32.dll (file missing)

y no conocemos estas aplicaciones:

O4 - HKLM\..\Run: [Active Test Rdr Lite] C:\Documents and Settings\All Users\Datos de programa\error fork active test\Intra free.exe

O4 - HKCU\..\Run: [REMOTEHIDE] C:\DOCUME~1\miLo\DATOSD~1\BURNHT~1\boneboltmedia.exe

Comentenos si son voluntarias , y en tal caso lo que son, gracias

saludos

ms, 21-6-2006

miLo · Mensaje por **miLo** » 21 Jun 2006, 11:38

ser no son voluntarias jaja, las eliminare pues

el elistara si lo he pasado varias veces, las versiones 11.91 y 11.92, mas concretamente

y les envie los archivos que me decia el programa, amen del infosat.txt

lo del SP2... no nos llevamos bien el y yo xD

salu y gracias de nuevo

Mensaje por **msc hotline sat** » 21 Jun 2006, 11:49

Pues sin parches, especialmente los del SP2 y los de este año (12 en Junio) su ortdenador tiene mas agujeros de seguridad que un queso de gruyere. O los instala o no pretenda estar seguro !

Y al no indicar antes nada de las muestras, era de suponer que no había pasado el ELISTARA.

Ya que lo ha pasado, posteenos el contenido de C:\infosat.txt

y el fochjero indicado para enviarnos muestra, sugiero renombre su extension a VIR y reinice, pues es muy probable que sea bicho. Vea si tras reiniciar persiste algun problema.

saludos

ms, 21-6-2006

miLo · Mensaje por **miLo** » 21 Jun 2006, 21:16

Tue Jun 20 12:55:24 2006

EliStartPage v11.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.91

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.91

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HP102.TMP.Muestra EliStartPage v11.91

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP102.TMP --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\Documents and Settings\miLo\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{2136FD50-C11F-40CC-A714-F9412F91BD40}" -> C:\WINDOWS\System32\javacore.dll

Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{630D6140-04C5-4DB0-B27A-020D766FF09B}" -> C:\Archivos de programa\Need2Find\bar\2.bin\ND2FNBAR.DLL

Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\System32\hp103.tmp

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%Archivos de Programa%\SpywareQuake.com"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

C:\Muestras\HP101.TMP.Muestra EliStartPage v11.91

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP101.TMP --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\WINCYT32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jun 20 13:01:23 2006

EliStartPage v11.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\!KillBox\MSSEARCHNET.EXE --> Eliminado, Puper (dldr)

C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Brennig's\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL --> Eliminado, Need2Find (BHO)

C:\Archivos de programa\RivaTuner v2.0 RC 15.8\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Steam\SteamApps\wolf_milo\day of defeat source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\Steam\SteamApps\wolf_milo\half-life 2 demo\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Macromedia\Flash 8\es\Configuration\HelpPanel\Help\ExtendingFlash\00004813.HTML --> Eliminado, StartPage-DU (Pag.Ini)

C:\Documents and Settings\miLo\Escritorio\ASI\RAL\Tema8-DirectActivo\Linux-LDAP\Integracion\Integrac Univ Navarra\PAM.HTML --> Eliminado, StartPage-DU (Pag.Ini)

C:\Documents and Settings\miLo\Escritorio\miLo\AZUREUS_2.3.0.4_WIN32.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\miLo\Escritorio\miLo\BGS142.EXE --> AutoExtraible

C:\Documents and Settings\miLo\Escritorio\miLo\HSB4A-FULL.EXE --> AutoExtraible

C:\Documents and Settings\miLo\Escritorio\miLo\KASP1.8.180_ANTI-HACKERES.EXE --> AutoExtraible

C:\Games\Supreme\HMG_LEGACY.DLL --> Eliminado, SrchRedir

C:\kav\KasperskyAntiHacker\english\KASP1.8.180_ANTI-HACKEREN.EXE --> AutoExtraible

C:\WINDOWS\system32\OPNLIIJ.DLL --> Eliminado, DownLoader.ConHook (notify)

Tue Jun 20 13:15:01 2006

EliStartPage v11.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.91

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.91

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HP103.TMP.Muestra EliStartPage v11.91

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HP103.TMP --> Eliminado

Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\System32\hp103.tmp

Eliminada Carpeta "%WinSys%\1024"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

aqui esta el infosat.txt de ese dia, tuve que pasarlo 3 veces como se puede comprobar, siento el volumen del fichero :oops:

bueno la verdad es que desde que salio XP no he actualizado a SP2 y nunca he tenido problemas graves, nada que no se solucionase, y cuanto menas sepa del señor Puertas... mejor

salu2

Mensaje por **msc hotline sat** » 21 Jun 2006, 21:37

Pues mañana se implementara el control de estas muestras. Ultima con la 11.93 del ELISTARA una ultima pasada y tras ello reinicia e indicanios si persiste algun problema

En cuanto a no poner los parches, es como utilizar un Ford y porque tyubieras mania a Henry Ford, no cambiarke los frenos gastados..,

Si usas algo hazlo apropìadamente, pero en cualquier caso, sera tu problema la perdida de

datos o de algo mas y seran tus errores los que te daran la experiencia, no los mios, claro !

saludos

ms, 21-6-2006