Problemas con programas .exe este es mi log

Mariscal · Mensaje por **Mariscal** » 12 Sep 2006, 15:52

Hola a todos.

Pues vereis tengo problemas con algunos programas con el wmplayer por ejemplo o es un archivo con formapo mpeg o los demas me dan errores wmplayer.exe

En carpetas con muchos archivos tengo problemas de explorer.exe y en algunas paginas con iexplore.exe.

Despues de todos los fallos le pase ni mas ni menos que el Panda Actualizado el Norton y tambien el Spybot y el Ad-aware incluso el CCleaner y nada.

He hecho de todo hasta que me diga no tengo virus ni programas espias pero aun asi tengo esos errores,incluso he instalado desinstalado y volver a instalar el Wmp y es igual.

Por cierto no me deja restaurar el sistema a un punto anterior,os dejo mi log a ver:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\runservice.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [bikini] bikini.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

Ya esta,no se que es eso del bikini.exe pero debe ser el problema pero no me detecta nada ningun antivirus.

Os agradeceria mucho la ayuda,un saludo.

koga · Mensaje por **koga** » 12 Sep 2006, 16:05

Seria bueno que copiaras tu log completo, ya que falta la parte que indica que sistema operativo usas ademas de la vercion del hijackthis.

Mariscal · Mensaje por **Mariscal** » 12 Sep 2006, 16:09

Bueno el log esta completo salvo esto:

Logfile of HijackThis v1.99.1

Scan saved at 15:48:43, on 12/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Perdón,ahora edito.

Mensaje por **msc hotline sat** » 12 Sep 2006, 16:10

Sí,. pero ya se ve el troyano

Envianos muestra del fichero c:\windows\system32\bikini.exe

y elimina esta clave:

O4 - HKLM\..\Run: [bikini] bikini.exe

La informacion al respecto la tienes en:

http://www.bleepingcomputer.com/startups/bikini-15273.html

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos

ms, 12-9-2006

Mariscal · Mensaje por **Mariscal** » 12 Sep 2006, 16:13

[quote="msc hotline sat"]Sí,. pero ya se ve el troyano

Envianos muestra del fichero c:\wiondows\sustem32\bikini.exe

y elimina esta clave:

La informacion al respecto la tienes en:

http://www.bleepingcomputer.com/startups/bikini-15273.html[/quote]

Gracias,que es nwiz.exe?¿

Puede ser otro?¿

Un saludo.

P.D. Porque ni el panda nuevo ni el norton ni otros antivirus me detectan el troyano?¿ joer :?

Mensaje por **msc hotline sat** » 12 Sep 2006, 16:14

perdona, pero estaba a medio escribir el post...

releelo, please

ms.

Mariscal · Mensaje por **Mariscal** » 12 Sep 2006, 16:17

[quote="msc hotline sat"]perdona, pero estaba a medio escribir el post...

releelo, please

ms.[/quote]

Ya está.

Solo una cosa,no se como se manda una muestra. Perdón por mi ignorancia :oops:

Mensaje por **msc hotline sat** » 12 Sep 2006, 16:18

Sobre el nwiz, de NVIDIA (placa de video):

[quote]
nwiz.exe is a part of NVidia\'s Nview features installable alongside it\'s graphics hardware products. This application will give the user access to additional features which allow the configuration of up to 32 monitors on a host, or to expand the desktop across many monitors.
[/quote]

ms.

Mariscal · Mensaje por **Mariscal** » 12 Sep 2006, 16:22

Y una ultima cosa,me recomendais que elimine la entrada bikini.exe en modo seguro y que le pase algun otro programa?¿

O con eso será suficiente?

Un saludo.

Mensaje por **msc hotline sat** » 12 Sep 2006, 16:34

Cuando hayamos recibido la muestra del bikini.exe indicaremos la utilidad para restaurar claves y restos modificados por dicho virus, entonces lanzala, pero mientras ta lo tendremos fuera de circulacion.

Y sí, elimina la clave arrancando en modo seguro:

[quote="msc"]

Arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED
[/quote]

saludos

ms, 12-9-2006