posible problema? (SOLUCIONADO)

[juanki02]

Hola!



últimamente mi PC no funciona muy bien,tengo problemas con el sonido, suena relewntizado, puede ser que esté infectado o tenga algún programa espia.



He pasado Elistara en su última version así con elitrip.



este es el infosat:



[i] Sun Sep 10 15:47:31 2006

EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\PUBMOD.DLL --> Eliminado, Puper (BHO)

C:\SOFTWARE SIN INSTALAR\WINAMP508E_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible[/i]





Tambien acabo de pasar el HIKACKTHIS y este es el resultado:



[i]Logfile of HijackThis v1.99.1

Scan saved at 12:35:31, on 11/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\TerraTec\DMX 6fire\DMX6Fire.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HIJACKTHIS\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.searching-4u.com/search_page.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987517} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .VOB: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{056C0515-739A-4FDA-BA09-05B189DFFBFC}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{056C0515-739A-4FDA-BA09-05B189DFFBFC}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{056C0515-739A-4FDA-BA09-05B189DFFBFC}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



[/i]



[b]GRACIAS POR LA AYUDA![/b]

[msc hotline sat]

Elimine estas claves:







O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987517} - C:\WINDOWS\System32\shdocvw.dll



ver: http://antivirus.about.com/od/virusdescriptions/a/bofra.htm





y envienos muestras de:



C:\Archivos de programa\TerraTec\DMX 6fire\DMX6Fire.exe



C:\WINDOWS\System32\shdocvw.dll





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.









Y tras reiniciar nos cuenta el resultado, gracias



saludos



ms, 11-9-2006

[juanki02]

OK!



Acabo de enviar las muestras, ya me diran. gracias!

[msc hotline sat]

Como que hoy la empresa donde se analizan las muestras (SATINFO) está cerrada por ser fiesta nacional en Catalunya, si quiere adelantar noticias, suba estas muestras al VIRUSTOTAL, que está al final de la página:



http://www.zonavirus.com/antivirus-on-line/



yu nos cuenta el resultado, apatrte de que mañana le informemos...



saludos



ms, 11-9-2006

[juanki02]

He pasado el virus total en el archivo shdocvw.dll y esta ha sido la respuesta:



[i]Antivirus Version Actualización Resultado



AntiVir 7.1.1.16 11.09.2006 no ha encontrado virus

Authentium 4.93.8 11.09.2006 no ha encontrado virus

Avast 4.7.844.0 11.09.2006 no ha encontrado virus

AVG 386 11.09.2006 no ha encontrado virus

BitDefender 7.2 11.09.2006 no ha encontrado virus

CAT-QuickHeal 8.00 11.09.2006 no ha encontrado virus

ClamAV devel-20060426 11.09.2006 no ha encontrado virus

eTrust-InoculateIT 23.72.121 10.09.2006 no ha encontrado virus

eTrust-Vet 30.3.3071 11.09.2006 no ha encontrado virus

DrWeb 4.33 11.09.2006 no ha encontrado virus

Ewido 4.0 11.09.2006 no ha encontrado virus

Fortinet 2.77.0.0 11.09.2006 no ha encontrado virus

F-Prot 3.16f 11.09.2006 no ha encontrado virus

F-Prot4 4.2.1.29 11.09.2006 no ha encontrado virus

Ikarus 0.2.65.0 11.09.2006 no ha encontrado virus

Kaspersky 4.0.2.24 11.09.2006 no ha encontrado virus

McAfee 4849 11.09.2006 no ha encontrado virus

Microsoft 1.1560 11.09.2006 no ha encontrado virus

NOD32v2 1.1749 11.09.2006 no ha encontrado virus

Norman 5.80.02 11.09.2006 no ha encontrado virus

Panda 9.0.0.4 11.09.2006 no ha encontrado virus





Información adicional

Tamaño archivo: 1494528 bytes

MD5: f7523d28ca55226e974a0d22de000721

SHA1: d7d85f859766f3a8e7bd1c3c3c5cec99bb99e047

[/i]





en cuanto al archivo DMX6Fire.exe esta ha sido la respuesta:



[i]Antivirus Version Actualización Resultado



AntiVir 7.1.1.16 11.09.2006 no ha encontrado virus

Authentium 4.93.8 11.09.2006 no ha encontrado virus

Avast 4.7.844.0 11.09.2006 no ha encontrado virus

AVG 386 11.09.2006 no ha encontrado virus

BitDefender 7.2 11.09.2006 no ha encontrado virus

CAT-QuickHeal 8.00 11.09.2006 no ha encontrado virus

ClamAV devel-20060426 11.09.2006 no ha encontrado virus

DrWeb 4.33 11.09.2006 no ha encontrado virus

eTrust-InoculateIT 23.72.121 10.09.2006 no ha encontrado virus

eTrust-Vet 30.3.3071 11.09.2006 no ha encontrado virus

Ewido 4.0 11.09.2006 no ha encontrado virus

Fortinet 2.77.0.0 11.09.2006 no ha encontrado virus

F-Prot 3.16f 11.09.2006 no ha encontrado virus

F-Prot4 4.2.1.29 11.09.2006 no ha encontrado virus

Ikarus 0.2.65.0 11.09.2006 no ha encontrado virus

Kaspersky 4.0.2.24 11.09.2006 no ha encontrado virus

McAfee 4849 11.09.2006 no ha encontrado virus

Microsoft 1.1560 11.09.2006 no ha encontrado virus

NOD32v2 1.1749 11.09.2006 no ha encontrado virus

Norman 5.90.23 11.09.2006 no ha encontrado virus

Panda 9.0.0.4 11.09.2006 no ha encontrado virus

Sophos 4.09.0 11.09.2006 no ha encontrado virus

Symantec 8.0 11.09.2006 no ha encontrado virus

TheHacker 5.9.8.209 11.09.2006 no ha encontrado virus

UNA 1.83 11.09.2006 no ha encontrado virus

VBA32 3.11.1 11.09.2006 no ha encontrado virus

VirusBuster 4.3.7:9 11.09.2006 no ha encontrado virus



Información adicional

Tamaño archivo: 299008 bytes

MD5: 1248e2507f03e3d39744af32431f656a

SHA1: 829b7b126bfe8567734ba057a246077bd150323f

[/i]





aún así espero mañana su respuesta, gracias!

[msc hotline sat]

Pues así no es de esperar que encintremos nada en las muestras...



Voy a mirar de nuevo el HJT...



Pues malware no se aprecia nada...



Diganos si este FIRE (DMX6Fire.exe) lo ha instalado voluntariamente y si no elimine la clave de carga...





Y ya solo para rizar el rizo, sin que tenga nada que ver con malwares, si quiere ir mas deprisa, aligere residentes, como estis que no son imprescindibles:







O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe



O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe



O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe



O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe



O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE



O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE





y tras reiniciar, nos cuenta el resultado, gracias



saludos



ms, 12-9-2006

[juanki02]

bueno, creo que todo está bien, sin saber bien que es exactamente lo que me daba problemas el ordenador funciona ahora correctamente, incluso una pantalla de error que me salía al principio ha desaparecido.



antes de cerrar el tema quisiera preguntarles algo.



Es bueno utilizar ccleaner?



lo instalé hace poco y lo he utilizado solo una vez para eliminar archivos innecesarios de programas,windows y registro aunque he leido por ahí que a veces este programa fulmina a discrepción y se carga componentes imprescindibles del sistema, así que no sé si volverlo a utilizar proximamente o me recomienda otra utilidad.



muchas gracias, como siempre me han servido de muchísima ayuda!

[msc hotline sat]

Sobre el CCleaner: no nos gustan las utilidades que hacen lo que quieren, como quieren y sin saber lo que hacen.



De todas formas a veces da buen resultado pero pueden ser nefastas, y en tal caso que Dios le pille confesado.



Tocar el registro es muy delicado y noostros incluso desaconsejamos utilizar el REGEDIT si no es por usuarios con experiencia en tocar el registro de sistema, y aun asi hemos hecho el BUSCAREG para buscar claves por palabras que contengan, y una vez encontradas mostrarlas pero sin borrarlas, y solo si se quieren, poderlas eliminar, tras lo cual se crea un fichero en C:\buscareg.txt CON LAS CLAVES ELIMINADAS POR ESTA UTILIDAD PARA PODERLAS RESTAURAR EN EL CASO DE ERROR HUMANO



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]



EL CCLEANER, EL REGSEEKER y similares procure no tener que utilizarlos



y sobre el problema del presente Tema, velenramos que haya quedado solucionado y, en consecuencia, procedemos a cerrar el tema



SI nos necesita de nuevo ya sabe donde nos tiene



saludos



ms, 12-9-2006