¡¡¡¡¡¡¡¡¡AYUDA!!!!! LA PAGINA DE INICIO NO LA PUEDO CAMBIAR

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

¡¡¡¡¡¡¡¡¡AYUDA!!!!! LA PAGINA DE INICIO NO LA PUEDO CAMBIAR

Mensaje por ALVAROP7 » 05 Ago 2006, 02:38

TENGO UN PROBLEMA CON LA PAGINA DE INICIO APARCE UN SOFWARE QUE SEGUN QUITA EL SPYWARE QUE TIENE MI PC AL IGUAL QUE ME DESHABILITO EL ADMINISTRADOR DE TAREAS LO PUSO EN GRIS Y NO ME DEJA MOVERLE NADA YA LE PASE COMO 5 VECES EL ELISTAR Y CADA QUE SE LO PASO DICE QUE ELIMINO EL ESPYWARE ALEXA Y OTROS MAS PERO LA PC SIGUE INFECTADA.



ACA LES POSTEO EL HJC PARA QUE LO EXAMINEN Y ME PUEDAN AYUDAR



Logfile of HijackThis v1.99.1

Scan saved at 07:35:10 p.m., on 25/09/2002

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\winlogon.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\SiteClient\SiteCli.exe

C:\Archivos de programa\ViRobot NT\vrmonnt.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\winnt\smss.exe

C:\winnt\system32\internat.exe

C:\winnt\system32\138762763.exe

C:\winnt\system32\smartdrv.exe

C:\winnt\system32\officescan.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\tmas-web-scan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINNT\msagent\AgentSvr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\winnt\system32fab.exe

C:\Documents and Settings\Administrador\Configuración local\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)

O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ib.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\winnt\system32\ib14.dll

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)

O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\winnt\system32\office_pnl.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)

O2 - BHO: C:\winnt\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\winnt\adsldpbf.dll (file missing)

O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: (no name) - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [System service] C:\winnt\system32\system.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [WinLogon] C:\winnt\logon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Task Manager] c:\winnt\system32\taskmgn.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\winnt\smss.exe

O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\winnt\winlogon.exe

O4 - HKLM\..\Run: [removenot] c:\winnt\system32\removenot.exe

O4 - HKLM\..\Run: [f1dab8bc.exe] C:\winnt\system32\f1dab8bc.exe

O4 - HKLM\..\Run: [Adware.Srv32] C:\winnt\system32\runsrv32.exe

O4 - HKLM\..\Run: [Transponder] C:\winnt\system32\susp.exe

O4 - HKLM\..\RunServices: [removenot] c:\winnt\system32\removenot.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [aupd] C:\WINNT\system32\sywsvcs.exe

O4 - HKCU\..\Run: [WindowsUpdateNT] C:\winnt\System\svwhost.exe

O4 - HKCU\..\Run: [AlexaToolbar] C:\winnt\alt.exe

O4 - HKCU\..\Run: [stup] C:\winnt\system32\138762763.exe

O4 - HKCU\..\Run: [removenot] c:\winnt\system32\removenot.exe

O4 - HKCU\..\Run: [f1dab8bc.exe] C:\Documents and Settings\Administrador\Configuración local\Datos de programa\f1dab8bc.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm

O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm

O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://nucleus.name/exp/chm//x.chm::/open.exe

O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fvantonio75.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07bae1447ce5806bba01/netzip/RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136662028296

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144865230328

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4667/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O20 - Winlogon Notify: browsela - C:\winnt\system32\browsela.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\winnt\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: Satinfo - C:\alvaro\EliNotif.dll (file missing)

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\winnt\system32\mdbnmllq.dll (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\winnt\winlogon.exe" -service (file missing)

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

infosat.txt

Mensaje por ALVAROP7 » 05 Ago 2006, 02:41

TAMBIEN LES PUBLICO LO QUE DICE EL infosat.txt



Fri Aug 04 15:55:45 2006

EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\ALXRES.DLL --> Eliminado Alexa (BHO)

Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SHDOCVW.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\SHDOCVW.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "System"="C:\winnt\system32\kernels8.exe"

Entrada Eliminada [HKLM\...\RunServices] "SystemTools"="C:\winnt\system32\kernels8.exe"

Eliminada Class, "{27D784D7-9217-4227-B43B-E06E4781E0CB}" -> C:\winnt\system32\AlxTB1.dll

Eliminada Class, "{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B}" -> C:\winnt\system32\SHDOCVW.DLL

Eliminada Class, "{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}" -> C:\winnt\system32\AlxTB1.dll

Eliminada Class, "{7BF3A7DB-A516-4E24-B40A-F60B34699E26}" -> C:\winnt\system32\AlxTB1.dll

Eliminada Class, "{EA20F195-32DA-4bd6-B348-FD01FC7D3D5A}" -> C:\winnt\system32\AlxTB1.dll

Eliminada Class, "{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333}" -> C:\winnt\system32\AlxTB1.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 25 16:52:10 2002

EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\ALXRES.DLL --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.EXE --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.DLL --> Eliminado

C:\WINNT\SYSTEM32\TXFDB32.DLL --> Eliminado

C:\WINSTALL.EXE --> Eliminado SpySheriff (dldr)

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Renombrado a .VIR

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> SpySheriff (antispy) Renombrado a .VIR

C:\WINNT\ALEXAIE.DLL --> Eliminado

C:\WINNT\ALXTB1.DLL --> Eliminado

C:\WINNT\BTGRAB.DLL --> Eliminado

C:\WINNT\DLMAX.DLL --> Eliminado

C:\WINNT\PYNIX.DLL --> Eliminado

C:\WINNT\SUSP.EXE --> Eliminado

C:\WINNT\ZSERV.DLL --> Eliminado

C:\WINNT\SYSTEM32\A.EXE --> Eliminado

C:\WINNT\SYSTEM32\BRIDGE.DLL --> Eliminado

C:\WINNT\SYSTEM32\DAILYTOOLBAR.DLL --> Eliminado

C:\WINNT\SYSTEM32\JAO.DLL --> Eliminado

C:\WINNT\SYSTEM32\QUESTMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\TCPSERVICE2.EXE --> Eliminado

C:\WINNT\SYSTEM32\UDPMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\WSTART.DLL --> Eliminado

C:\Documents and Settings\Administrador\Escritorio\SpySheriff.lnk --> Eliminado (Fichero Complementario).

C:\SECURE32.HTML --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Administrador\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Adware.Srv32"="C:\winnt\system32\runsrv32.exe"

Entrada Eliminada [HKCU\...\Run] "SpySheriff"="C:\Program Files\SpySheriff\SpySheriff.exe"

Entrada Eliminada [HKLM\...\Run] "SYSTRAY"="c:\Program Files\xveiih.exe"

Entrada Eliminada [HKLM\...\Run] "Transponder"="C:\winnt\system32\susp.exe"

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Eliminada Class, "{58F9B276-E1CC-458E-8159-21CBC021874B}" -> NULL1

Eliminada Class, "{60E2E76B-60E2E76B-60E2E76B-60E2E76B-60E2E76B}" -> NULL1

Eliminada Class, "{80BB7465-A638-43B5-9827-8E8FE38DFCC1}" -> NULL1

Eliminada Class, "{8333C319-0669-4893-A418-F56D9249FCA6}" -> NULL1

Eliminada Class, "{9896231A-C487-43A5-8369-6EC9B0A96CC0}" -> NULL1

Eliminada Class, "{E52DEDBB-D168-4BDB-B229-C48160800E81}" -> NULL1

Eliminada Carpeta "%ProgMenuInicio%\SpySheriff"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 25 16:52:48 2002

EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\IACK.EXE --> Eliminado, ProcKill.DJ

C:\WINNT\WEBSVR.PART1.EXE --> Eliminado, Bifrose (dropper)



Wed Sep 25 17:23:02 2002

EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\ALXRES.DLL --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.EXE --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.DLL --> Eliminado

C:\WINNT\SYSTEM32\TXFDB32.DLL --> Eliminado

C:\Archivos de programa\ToolBar888\MYTOOLBAR.DLL.VIR --> Eliminado.

C:\WINNT\ALEXAIE.DLL --> Eliminado

C:\WINNT\ALXTB1.DLL --> Eliminado

C:\WINNT\BTGRAB.DLL --> Eliminado

C:\WINNT\DLMAX.DLL --> Eliminado

C:\WINNT\PYNIX.DLL --> Eliminado

C:\WINNT\SUSP.EXE --> Eliminado

C:\WINNT\ZSERV.DLL --> Eliminado

C:\WINNT\SYSTEM32\A.EXE --> Eliminado

C:\WINNT\SYSTEM32\BRIDGE.DLL --> Eliminado

C:\WINNT\SYSTEM32\DAILYTOOLBAR.DLL --> Eliminado

C:\WINNT\SYSTEM32\JAO.DLL --> Eliminado

C:\WINNT\SYSTEM32\QUESTMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\TCPSERVICE2.EXE --> Eliminado

C:\WINNT\SYSTEM32\UDPMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\WSTART.DLL --> Eliminado

C:\SECURE32.HTML --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Adware.Srv32"="C:\winnt\system32\runsrv32.exe"

Entrada Eliminada [HKLM\...\Run] "Transponder"="C:\winnt\system32\susp.exe"

Eliminada Class, "{58F9B276-E1CC-458E-8159-21CBC021874B}" -> NULL1

Eliminada Class, "{60E2E76B-60E2E76B-60E2E76B-60E2E76B-60E2E76B}" -> NULL1

Eliminada Class, "{80BB7465-A638-43B5-9827-8E8FE38DFCC1}" -> NULL1

Eliminada Class, "{8333C319-0669-4893-A418-F56D9249FCA6}" -> NULL1

Eliminada Class, "{9896231A-C487-43A5-8369-6EC9B0A96CC0}" -> NULL1

Eliminada Class, "{E52DEDBB-D168-4BDB-B229-C48160800E81}" -> NULL1

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

Eliminada Carpeta "\Program Files\SpySheriff"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 25 18:18:42 2002

EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\ALXRES.DLL --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.EXE --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.DLL --> Eliminado

C:\WINNT\SYSTEM32\TXFDB32.DLL --> Eliminado

C:\WINNT\ALEXAIE.DLL --> Eliminado

C:\WINNT\ALXTB1.DLL --> Eliminado

C:\WINNT\BTGRAB.DLL --> Eliminado

C:\WINNT\DLMAX.DLL --> Eliminado

C:\WINNT\PYNIX.DLL --> Eliminado

C:\WINNT\SUSP.EXE --> Eliminado

C:\WINNT\ZSERV.DLL --> Eliminado

C:\WINNT\SYSTEM32\A.EXE --> Eliminado

C:\WINNT\SYSTEM32\BRIDGE.DLL --> Eliminado

C:\WINNT\SYSTEM32\DAILYTOOLBAR.DLL --> Eliminado

C:\WINNT\SYSTEM32\JAO.DLL --> Eliminado

C:\WINNT\SYSTEM32\QUESTMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\TCPSERVICE2.EXE --> Eliminado

C:\WINNT\SYSTEM32\UDPMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\WSTART.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Adware.Srv32"="C:\winnt\system32\runsrv32.exe"

Entrada Eliminada [HKLM\...\Run] "Transponder"="C:\winnt\system32\susp.exe"

Eliminada Class, "{58F9B276-E1CC-458E-8159-21CBC021874B}" -> NULL1

Eliminada Class, "{60E2E76B-60E2E76B-60E2E76B-60E2E76B-60E2E76B}" -> NULL1

Eliminada Class, "{80BB7465-A638-43B5-9827-8E8FE38DFCC1}" -> NULL1

Eliminada Class, "{8333C319-0669-4893-A418-F56D9249FCA6}" -> NULL1

Eliminada Class, "{9896231A-C487-43A5-8369-6EC9B0A96CC0}" -> NULL1

Eliminada Class, "{E52DEDBB-D168-4BDB-B229-C48160800E81}" -> NULL1

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 25 18:35:52 2002

EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\ALXRES.DLL --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.EXE --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.DLL --> Eliminado

C:\WINNT\SYSTEM32\TXFDB32.DLL --> Eliminado

C:\WINNT\ALEXAIE.DLL --> Eliminado

C:\WINNT\ALXTB1.DLL --> Eliminado

C:\WINNT\BTGRAB.DLL --> Eliminado

C:\WINNT\DLMAX.DLL --> Eliminado

C:\WINNT\PYNIX.DLL --> Eliminado

C:\WINNT\SUSP.EXE --> Eliminado

C:\WINNT\ZSERV.DLL --> Eliminado

C:\WINNT\SYSTEM32\A.EXE --> Eliminado

C:\WINNT\SYSTEM32\BRIDGE.DLL --> Eliminado

C:\WINNT\SYSTEM32\DAILYTOOLBAR.DLL --> Eliminado

C:\WINNT\SYSTEM32\JAO.DLL --> Eliminado

C:\WINNT\SYSTEM32\QUESTMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\TCPSERVICE2.EXE --> Eliminado

C:\WINNT\SYSTEM32\UDPMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\WSTART.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Adware.Srv32"="C:\winnt\system32\runsrv32.exe"

Entrada Eliminada [HKLM\...\Run] "Transponder"="C:\winnt\system32\susp.exe"

Eliminada Class, "{58F9B276-E1CC-458E-8159-21CBC021874B}" -> NULL1

Eliminada Class, "{60E2E76B-60E2E76B-60E2E76B-60E2E76B-60E2E76B}" -> NULL1

Eliminada Class, "{80BB7465-A638-43B5-9827-8E8FE38DFCC1}" -> NULL1

Eliminada Class, "{8333C319-0669-4893-A418-F56D9249FCA6}" -> NULL1

Eliminada Class, "{9896231A-C487-43A5-8369-6EC9B0A96CC0}" -> NULL1

Eliminada Class, "{E52DEDBB-D168-4BDB-B229-C48160800E81}" -> NULL1

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 25 19:20:16 2002

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\ALXRES.DLL --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.EXE --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.DLL --> Eliminado

C:\WINNT\SYSTEM32\TXFDB32.DLL --> Eliminado

C:\WINNT\ALEXAIE.DLL --> Eliminado

C:\WINNT\ALXTB1.DLL --> Eliminado

C:\WINNT\BTGRAB.DLL --> Eliminado

C:\WINNT\DLMAX.DLL --> Eliminado

C:\WINNT\PYNIX.DLL --> Eliminado

C:\WINNT\SUSP.EXE --> Eliminado

C:\WINNT\ZSERV.DLL --> Eliminado

C:\WINNT\SYSTEM32\A.EXE --> Eliminado

C:\WINNT\SYSTEM32\BRIDGE.DLL --> Eliminado

C:\WINNT\SYSTEM32\DAILYTOOLBAR.DLL --> Eliminado

C:\WINNT\SYSTEM32\JAO.DLL --> Eliminado

C:\WINNT\SYSTEM32\QUESTMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\TCPSERVICE2.EXE --> Eliminado

C:\WINNT\SYSTEM32\UDPMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\WSTART.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Adware.Srv32"="C:\winnt\system32\runsrv32.exe"

Entrada Eliminada [HKLM\...\Run] "Transponder"="C:\winnt\system32\susp.exe"

Eliminada Class, "{58F9B276-E1CC-458E-8159-21CBC021874B}" -> NULL1

Eliminada Class, "{60E2E76B-60E2E76B-60E2E76B-60E2E76B-60E2E76B}" -> NULL1

Eliminada Class, "{80BB7465-A638-43B5-9827-8E8FE38DFCC1}" -> NULL1

Eliminada Class, "{8333C319-0669-4893-A418-F56D9249FCA6}" -> NULL1

Eliminada Class, "{8C875948-9C60-4381-9248-0DF180542D53}" -> C:\Archivos de programa\HbTools\Bin\4.7.5.0\HbtInstIE.dll

Eliminada Class, "{9896231A-C487-43A5-8369-6EC9B0A96CC0}" -> NULL1

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{E52DEDBB-D168-4BDB-B229-C48160800E81}" -> NULL1

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 25 19:21:53 2002

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Muestras\MYTOOLBAR.DLL.MUESTRA ELISTARTPAGE V11.99 --> Eliminado, Softomate (TB)

C:\WINNT\Downloaded Program Files\HBINSTIE.DLL --> Eliminado, Hotbar

C:\WINNT\Downloaded Program Files\HBTOOLS.INF --> Eliminado, HotBar (inf)



Wed Sep 25 19:37:31 2002

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\SYSTEM32\ALXRES.DLL --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.EXE --> Eliminado

C:\WINNT\SYSTEM32\RUNSRV32.DLL --> Eliminado

C:\WINNT\SYSTEM32\TXFDB32.DLL --> Eliminado

C:\WINNT\ALEXAIE.DLL --> Eliminado

C:\WINNT\ALXTB1.DLL --> Eliminado

C:\WINNT\BTGRAB.DLL --> Eliminado

C:\WINNT\DLMAX.DLL --> Eliminado

C:\WINNT\PYNIX.DLL --> Eliminado

C:\WINNT\SUSP.EXE --> Eliminado

C:\WINNT\ZSERV.DLL --> Eliminado

C:\WINNT\SYSTEM32\A.EXE --> Eliminado

C:\WINNT\SYSTEM32\BRIDGE.DLL --> Eliminado

C:\WINNT\SYSTEM32\DAILYTOOLBAR.DLL --> Eliminado

C:\WINNT\SYSTEM32\JAO.DLL --> Eliminado

C:\WINNT\SYSTEM32\QUESTMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\TCPSERVICE2.EXE --> Eliminado

C:\WINNT\SYSTEM32\UDPMOD.DLL --> Eliminado

C:\WINNT\SYSTEM32\WSTART.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Adware.Srv32"="C:\winnt\system32\runsrv32.exe"

Entrada Eliminada [HKLM\...\Run] "Transponder"="C:\winnt\system32\susp.exe"

Eliminada Class, "{58F9B276-E1CC-458E-8159-21CBC021874B}" -> NULL1

Eliminada Class, "{60E2E76B-60E2E76B-60E2E76B-60E2E76B-60E2E76B}" -> NULL1

Eliminada Class, "{80BB7465-A638-43B5-9827-8E8FE38DFCC1}" -> NULL1

Eliminada Class, "{8333C319-0669-4893-A418-F56D9249FCA6}" -> NULL1

Eliminada Class, "{9896231A-C487-43A5-8369-6EC9B0A96CC0}" -> NULL1

Eliminada Class, "{E52DEDBB-D168-4BDB-B229-C48160800E81}" -> NULL1

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
Arriba
karlmcfar
Mensajes: 74
Registrado: 30 Dic 2005, 13:55

Mensaje por karlmcfar » 05 Ago 2006, 12:22

Has pasado el eliStarA a modo a prueba de fallos?
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Ago 2006, 12:33

Si, claro, no solo tenias troyanos sino tambien virus, de alguno de los cuales se cuida el ELITRIIP





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Aparte de probarlo, elimine estas claves:



O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)



O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)



O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)



O2 - BHO: ib.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\winnt\system32\ib14.dll



O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)



O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)



O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)



O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll



O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)



O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)



O2 - BHO: C:\winnt\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\winnt\adsldpbf.dll (file missing)



O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)



O3 - Toolbar: (no name) - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - (no file)



O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\winnt\smss.exe



O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\winnt\winlogon.exe



O4 - HKLM\..\Run: [removenot] c:\winnt\system32\removenot.exe



O4 - HKLM\..\Run: [f1dab8bc.exe] C:\winnt\system32\f1dab8bc.exe



O4 - HKLM\..\Run: [Adware.Srv32] C:\winnt\system32\runsrv32.exe



O4 - HKLM\..\Run: [Transponder] C:\winnt\system32\susp.exe



O4 - HKLM\..\RunServices: [removenot] c:\winnt\system32\removenot.exe



O4 - HKCU\..\Run: [aupd] C:\WINNT\system32\sywsvcs.exe



O4 - HKCU\..\Run: [WindowsUpdateNT] C:\winnt\System\svwhost.exe



O4 - HKCU\..\Run: [AlexaToolbar] C:\winnt\alt.exe



O4 - HKCU\..\Run: [stup] C:\winnt\system32\138762763.exe



O4 - HKCU\..\Run: [removenot] c:\winnt\system32\removenot.exe



O4 - HKCU\..\Run: [f1dab8bc.exe] C:\Documents and Settings\Administrador\Configuración local\Datos de programa\f1dab8bc.exe



O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm



O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm



O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm



O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://nucleus.name/exp/chm//x.chm::/open.exe



O20 - Winlogon Notify: browsela - C:\winnt\system32\browsela.dll (file missing)



O20 - Winlogon Notify: igfxcui - C:\winnt\SYSTEM32\igfxdev.dll



O20 - Winlogon Notify: Satinfo - C:\alvaro\EliNotif.dll (file missing)



O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\winnt\system32\mdbnmllq.dll (file missing)







Ademas recuerde lo que le pedia el ELISTARA:



Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.



Por favor, envienos una muestra del fichero

C:\Muestras\SHDOCVW.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\SHDOCVW.DLL --> Renombrado a .VIR



Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.



Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.



Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ALXTB1.DLL --> Acceso Denegado.



Por favor, envienos una muestra del fichero

C:\Muestras\ALXTB1.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.99

a "virus@satinfo.es". Gracias.





Aparte le pediría muestra de todos los ficheros que llaman las claves que se le indica eliminar, pero tengo un pie ya en el avion ... Hagalo si puede y lo miramos a la vuelta:



Recuerde:





______________________________________

SOLICITUD DE MUESTRAS





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.



______________________________________

ELIMINACION DE CLAVES CON HJT





Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:





__________





Cuentenos los resultados y mis compañeros del foro le ayudaran si hace falta mientras estoy "missing"



saludos y FELICES VACACIONES



ms, 5-8-2006





Nota: Y cuide un poquito mas su PC ... Ni se debe entrar en cualquier web, ni ejecutar nada desconocido !
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

NO PASO NADA

Mensaje por ALVAROP7 » 07 Ago 2006, 17:30

YA ELIMIE LAS ENTRADAS Y TAMBIEN CORRI EL ELTRIPP Y NO PASA NADA SIGUE IGUAL, APRTE LE CORRI EL SPYBOOT Y SI DETECTA VARIOS SPY PERO AL MOMENTO DE ELIMINARLOS COMO QUE SE DESAPARECE EL PROGRAMA NO TERMINA DE ELIMINARLO YO CREO QUE ESTE SPY SI ESTA CAÑON ................... QUE ME RECOMINEDAN?????

AHORITA LES MANDO LAS MUESTRA QUE ME PEDIAN
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

RESULTADO HJK

Mensaje por ALVAROP7 » 07 Ago 2006, 17:32

AQUI LES POSTEO LO QUE RESULTO DEL HJK

Logfile of HijackThis v1.99.1

Scan saved at 10:32:24 a.m., on 28/09/2002

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\SiteClient\SiteCli.exe

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\Archivos de programa\ViRobot NT\vrmonnt.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\winnt\system32\smartdrv.exe

C:\winnt\system32\officescan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\MICROS~2\Office\OUTLOOK.EXE

C:\Archivos de programa\ViRobot NT\_VR32W.EXE

C:\Archivos de programa\ViRobot NT\vrupdate.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)

O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)

O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)

O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\winnt\system32\office_pnl.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)

O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [System service] C:\winnt\system32\system.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [Adware.Srv32] C:\winnt\system32\runsrv32.exe

O4 - HKLM\..\Run: [Transponder] C:\winnt\system32\susp.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fvantonio75.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07bae1447ce5806bba01/netzip/RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136662028296

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144865230328

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4667/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
Avatar de Usuario
novatillo
Mensajes: 474
Registrado: 01 May 2006, 20:48
Ubicación: valencia

Mensaje por novatillo » 07 Ago 2006, 18:06

Lo primero lanza un windowsupdate para actualizar I.E.

Lo segundo arranca en modo seguro y dale fix a todas las entradas indicadas por msc que veas repetidas en el segundo log de hijackthis.

A ver si adelantamos algo y nos cuentas el resultado.







Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

Mensaje por ALVAROP7 » 07 Ago 2006, 18:39

EL UPDATE DE WINDOWS NO ME DEJA ACTUALIZARLO PDICE QUE LA MAQUINA TIENE FECHA Y HORA NO VALIDAS Y AHORITA LE DOY FIX A ESAS ENTRADAS
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

Mensaje por ALVAROP7 » 07 Ago 2006, 19:31

LES POSTEO EL RESULTADO EL HJK Y LAS CLAVES QUE ME DIJARON ELIMINAR HAY ALGUNAS QUE TRAS DARLE FIX ME SIGUEN APARECIENDO



ogfile of HijackThis v1.99.1

Scan saved at 12:33:57 p.m., on 28/09/2002

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\SiteClient\SiteCli.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\winnt\system32\smartdrv.exe

C:\winnt\system32\officescan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe

C:\Archivos de programa\ViRobot NT\hup.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)

O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)

O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)

O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\winnt\system32\office_pnl.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)

O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonNT.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [System service] C:\winnt\system32\system.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [Adware.Srv32] C:\winnt\system32\runsrv32.exe

O4 - HKLM\..\Run: [Transponder] C:\winnt\system32\susp.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fvantonio75.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07bae1447ce5806bba01/netzip/RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136662028296

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144865230328

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4667/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

ESTE ARCHIVO CREO QUE ES EL PROBLEMA

Mensaje por ALVAROP7 » 07 Ago 2006, 20:15

Como dato, al iniciar windows, me sale una pantalla de msdos unos breves instantes con el archivo: runsrv32.exe. He hecho un log con hijackthis, a ver si podeis ayudarme a resolver este problema, y qué pasos he de seguir.

YO CREO QUE ESTE ES EL PROBLEMA
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

DESPERADO

Mensaje por ALVAROP7 » 07 Ago 2006, 21:12

ALGUIEN ME PUEDE AYUDAR ???????

ESTOY DESESPERADO
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 07 Ago 2006, 21:27

Elimina estas entradas



O4 - HKLM\..\Run: [System service] C:\winnt\system32\system.exe

W32/FORBOT-BO WORM



O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)

O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)



O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)

O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)

O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

Mensaje por ALVAROP7 » 07 Ago 2006, 21:59

HOLA MAURA MIRA ELIMINE LAS ENTRADAS COMO ME DIJISTE PERO VUELVENA APARECER HASTA ENTRE A MODO PRUEBA DE FALLOS A REGEDIT (POR QUE EN MODO NORMAL NO ME DEJA)

Y AHI TAMBIE LO QUITE PERO NADA VUELVEN A APARECER TE POSTEO EL HJK PARA QUE LO ANALICES



ogfile of HijackThis v1.99.1

Scan saved at 03:01:46 p.m., on 28/09/2002

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\SiteClient\SiteCli.exe

C:\Archivos de programa\ViRobot NT\vrmonNT.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\SiteClient\vrdown.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\winnt\system32\smartdrv.exe

C:\winnt\system32\officescan.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)

O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)

O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)

O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\winnt\system32\office_pnl.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)

O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [Adware.Srv32] C:\winnt\system32\runsrv32.exe

O4 - HKLM\..\Run: [Transponder] C:\winnt\system32\susp.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fvantonio75.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07bae1447ce5806bba01/netzip/RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136662028296

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144865230328

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4667/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 07 Ago 2006, 22:17

Comprueba aplicaciones y entradas desconocidas



[color=red]C:\SiteClient\clisvc.exe -[/color]

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe - Unknown

C:\SiteClient\SiteCli.exe -

[color=red]C:\SiteClient\vrdown.exe [/color]-

C:\winnt\system32\smartdrv.exe -

C:\winnt\system32\officescan.exe -



O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file) -

O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file) -

O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file) -

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) -

O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file) -

O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) -

O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file) -

O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\winnt\system32\office_pnl.dll -

O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) -

O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file) -

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe -

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe -

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe -

O4 - HKLM\..\Run: [Adware.Srv32] C:\winnt\system32\runsrv32.exe -

O4 - HKLM\..\Run: [Transponder] C:\winnt\system32\susp.exe -

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll -

O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab -

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab -

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE -

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe -

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe -





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

DUDA???

Mensaje por ALVAROP7 » 07 Ago 2006, 22:25

QUIERES QUE ELIMINE ESAS ENTRADAS MARCADAS CON ROJO ?????
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

????

Mensaje por ALVAROP7 » 07 Ago 2006, 22:30

OYE MAURA ESAS ENTRADAS SON DE UN ANTIVURUS HAURI SE TE HACEN EXTRAÑA PERO SON DE ESE ANTIVIRUS
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

DUDA??

Mensaje por ALVAROP7 » 07 Ago 2006, 22:41

MAURA TU CREES QUE SI REINSTALO EL WINDOWS SE ACABE EL PROBLEMA????
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

ACTUAL

Mensaje por ALVAROP7 » 08 Ago 2006, 00:29

ACA ESTA EL NUEVO HJK CHEQUEN COMO QUEDO Y ME DICEN QUE LE ELIMINO



Logfile of HijackThis v1.99.1

Scan saved at 05:30:44 p.m., on 07/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\winnt\Explorer.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: office_pnl.office_panel - {B53455DB-5527-4041-AC41-F86E6947AA47} - C:\winnt\system32\office_pnl.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {471678BB-F992-4BE6-9761-7767883E8619} (DEXTUploadX.FileDownloadMonitor Class) - http://www.samsungcamera.co.kr/DEXTUploadX/DEXTUploadX.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fvantonio75.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07bae1447ce5806bba01/netzip/RdxIE601_es.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136662028296

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144865230328

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4667/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

Mensaje por ALVAROP7 » 08 Ago 2006, 21:19

OK YA QUEDO; LE BORRE TODAS LAS ENTRADAS 016 Y LE PASE VARIAS VECES EL SPYBOOT HABIA UNAS QUE NO LAS ELIMINABA, ASI QUE LAS BUSQUE POR LA DIRECCION Y LAS ALIMINE CON EL KILLBOX O MANUALMENTE, ACA SE LOS POSTEO EL HJK PARA QUE VEAN COMO QUEDO





Logfile of HijackThis v1.99.1

Scan saved at 02:23:51 p.m., on 08/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\SiteClient\SiteCli.exe

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\ARCHIV~1\MICROS~2\Office\OUTLOOK.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\winnt\system32\CALC.exe

C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe

C:\Archivos de programa\ViRobot NT\VRMONNT.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe



OK PUEDEN DAR ESTE TEMA POR CERRADO
Arriba
Avatar de Usuario
admin
Mensajes: 1321
Registrado: 08 Mar 2004, 21:42
Ubicación: Valencia (ES)
Contactar:
Contactar admin

Mensaje por admin » 09 Ago 2006, 10:01

no te esta diciendo que compruebes que las aplicaciones que tienes instaladas o que utilizas corresponden con las lineas, resumido, he visto una que pone transporter, tu tienes un programa que se llame transporte que utilizas, si es asi la dejas, si no la borras
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Arriba
ahi
Mensajes: 235
Registrado: 31 Jul 2006, 02:26
Ubicación: españa

lo funcional

Mensaje por ahi » 11 Ago 2006, 01:44

q sepas q en el disco duro solo deben aber 4 carpetas. archivos de programa, WINDOWS, documents and settings y program files .aparte de logs de algunos antivirus y carpetas de programas q conoscas. espero q tte sirva de ayuda.
mas vale prevenir que formatear...
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

SPYWARE

Mensaje por ALVAROP7 » 16 Ago 2006, 01:41

LES POSTEO DE NUEVO MI HJK AL PARECER ANDA UN NUEVO SPYAWRE RONDANDO LES AGRADECERIA QUE LO ANALIZARAN







Logfile of HijackThis v1.99.1

Scan saved at 06:43:43 p.m., on 15/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\SiteClient\SiteCli.exe

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\Archivos de programa\ViRobot NT\vrmonnt.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Documents and Settings\Administrador\Mis documentos\s?stem32\?ti2evxx.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\winnt\Notepad.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm

O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm

O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O20 - Winlogon Notify: winuqw32 - C:\winnt\SYSTEM32\winuqw32.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\winnt\system32\urroxtl.dll (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
Avatar de Usuario
novatillo
Mensajes: 474
Registrado: 01 May 2006, 20:48
Ubicación: valencia

Mensaje por novatillo » 16 Ago 2006, 11:50

Es posible que tengas el trojano alexa prueba con elistara arracando en modo seguro y luego posteas el contenido de C:/infosat.txt



ELISTARA:



http://www.zonavirus.com/descargas/elistara.asp





Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

SI GUE RARO

Mensaje por ALVAROP7 » 18 Ago 2006, 01:40

LES POSTEO MI HJK YA LE PASE EL ELISTAR PERO AL PARECER SIGUE TENIENDO ALGO RARO



Logfile of HijackThis v1.99.1

Scan saved at 06:44:51 p.m., on 17/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\Archivos de programa\ViRobot NT\vrmonnt.exe

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\SiteClient\SiteCli.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\winnt\system32\e6f603d1.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\ViRobot NT\hup.exe

C:\SiteClient\OthDown.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [SiteClient] C:\SiteClient\SiteCli.exe

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [e6f603d1.exe] C:\winnt\system32\e6f603d1.exe

O4 - HKCU\..\Run: [e6f603d1.exe] C:\Documents and Settings\Administrador\Configuración local\Datos de programa\e6f603d1.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O20 - Winlogon Notify: winuqw32 - C:\winnt\SYSTEM32\winuqw32.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\winnt\system32\urroxtl.dll (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Ago 2006, 06:54

Posteenos el contenido de C:\infosat.txt para ver el resultado del proceso del ELISTARA



Aparte adelantamos que convendrá enviarnos muestras de estos ficheros:



C:\SiteClient\OthDown.exe



C:\SiteClient\SiteCli.exe



C:\SiteClient\InitCli.exe



C:\winnt\system32\e6f603d1.exe



C:\Documents and Settings\Administrador\Configuración local\Datos de programa\e6f603d1.exe



C:\winnt\SYSTEM32\winuqw32.dll



Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





y renombrelos a .VIR mientras tanto



Tras reiniciar, comentenos el resultado y en funcion de ello le indicaremos claves a eliminar o ficheros a restaurar la extension, posiblemnente seran estas, pero no las elimine hasta que se lo confirmemos:





O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe



O4 - HKLM\..\Run: [e6f603d1.exe] C:\winnt\system32\e6f603d1.exe



O4 - HKCU\..\Run: [e6f603d1.exe] C:\Documents and Settings\Administrador\Configuración local\Datos de programa\e6f603d1.exe



O20 - Winlogon Notify: winuqw32 - C:\winnt\SYSTEM32\winuqw32.dll



O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\winnt\system32\urroxtl.dll (file missing)







saludos



ms, 18-8-2006
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

MUESTRAS

Mensaje por ALVAROP7 » 18 Ago 2006, 18:04

LES POSTEO LO QUE DICE EL INFOSAT

Thu Aug 17 18:20:51 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Por favor, envienos una muestra del fichero

C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\ISHOST.EXE --> Eliminado

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Aug 17 18:21:18 2006

EliTriIP v2.40 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-012 de Microsoft instalado.





YA MANDE LAS MUESTRAS ESPERO PRONTA RESPUESTA GRACIAS
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Ago 2006, 20:10

Pues añada a las muestras a enviar, esta:



Por favor, envienos una muestra del fichero

C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.24



y actualice los parches de Microsoft con un windowsupdate, que no tiene ni los del año 2004 ... !!!



saludos



ms, 18-8-2006



nota: los malwares los tiene movidos a cuarentena, y ya no le afectan, pero recuerde enviarnos ademas este ultimo qyue lke indica el INFOSAT
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

DUDA???

Mensaje por ALVAROP7 » 18 Ago 2006, 21:42

YA LES MANDE LAS MUESTRAS DE TODOS ESOS ARCHIVOS



UNA PREGUNTA COMO ACTUALIZO LOS PARCHES POR QUE LE DOY AL UPDATE Y APARECE "NINGUNA ACTUALIZACION POR EL MOMENTO".............



TAMBIEN ME PODRIAN INDICAR CUALES SON LAS ENTRADAS A ELIMINAR???
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Ago 2006, 07:17

Pues instalese especificamente el que no se detecta instalado:



http://www.microsoft.com/en/us/default.aspxtechnet/security/Bulletin/MS04-012.mspx



y sobre las claves, si tras renombrar los ficheros que le indicamos y reiniciar, no detecta ningun problema, elimine las que le indicabamos y tras reiniciar, nos comenta el resultado, gracias



saludos



ms, 19-8-2006
Arriba
ALVAROP7
Mensajes: 48
Registrado: 09 Ene 2006, 22:27
Contactar:
Contactar ALVAROP7

LE POSTEO MI HJK

Mensaje por ALVAROP7 » 21 Ago 2006, 17:45

ACA LES POSTEO MI HJK ASI QUEDO





Logfile of HijackThis v1.99.1

Scan saved at 10:47:41 a.m., on 21/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\winnt\System32\smss.exe

C:\winnt\system32\winlogon.exe

C:\winnt\system32\services.exe

C:\winnt\system32\lsass.exe

C:\winnt\system32\svchost.exe

C:\winnt\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

C:\winnt\system32\regsvc.exe

C:\winnt\system32\MSTask.exe

C:\SiteClient\clisvc.exe

C:\Archivos de programa\ViRobot NT\vrmonsvc.exe

C:\winnt\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\winnt\system32\svchost.exe

C:\winnt\Explorer.EXE

C:\Archivos de programa\ViRobot NT\vrmonnt.exe

C:\WINNT\system32\hkcmd.exe

C:\WINNT\system32\igfxpers.exe

C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\SiteClient\SiteCli.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Documents and Settings\Administrador\Mis documentos\My Albums\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Prodigy Infinitum de Telmex

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe

O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\ViRobot NT\vrmonnt.exe Main

O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\ViRobot NT\Vrres.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-malware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [InitClient] C:\SiteClient\InitCli.exe

O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\winnt\system32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.prodigy.com.mx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155864035750

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155864024718

O20 - Winlogon Notify: winuqw32 - C:\winnt\SYSTEM32\winuqw32.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\winnt\system32\urroxtl.dll (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe

O23 - Service: ewido anti-malware 4.0 guard - Unknown owner - C:\Archivos de programa\ewido anti-malware 4.0\guard.exe

O23 - Service: OracleOra9iClientCache - Unknown owner - C:\orant\BIN\ONRSD.EXE

O23 - Service: SiteClient Service for VMS (SiteClientService) - Unknown owner - C:\SiteClient\clisvc.exe

O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\ViRobot NT\vrmonsvc.exe
Arriba
Responder

Volver a “Foro Spyware”