Problema con doble acento ``

Micarro · Mensaje por **Micarro** » 22 Sep 2006, 13:53

Hace unas horas recivi un e-mail con un archivo .scr Pense q era un salvapantallas q me habia mandado un amigo mio y lo instale, lo pegue en WINDOWS/SYSTEM32 y luego desde propiedades en el escritorio lo ejecute, aunq no salio nada. Al rato m di cuenta de q mi teclado escribia doble acento ``. Me meti en internet xa saber pq ocurria eso y vi q esto es sintoma de muchos keyloggers. Asi q es bastante probable q ese archivo q m mandaron fuera uno de ellos. He pasado el antivirus online de https://www.eset.es/analisis-online/ y no me ha detectado nada, y tb he pasado varios archivos q buscan el Bugbear A y B y tampoco han econtrado nada. Mi antivirus NOD32 no m detecto nada raro en el archivo scr q m mandaron. He instalado el Zone Alarm y en principio no m detecta ningun programa raro conectado a Internet. Ahora mismo solo el FireFox y Generic Host Proces.

Si todos m dicen q no tengo nada, pq m sigue pasando?? Si es necesario os podria mandar el archivo q m enviaron a mi. Aki sta mi HJT. Gracias!!

Logfile of HijackThis v1.99.1

Scan saved at 13:51:27, on 22/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe

C:\Archivos de programa\NOD32\nod32kui.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Active Keys\akeys.exe

C:\Archivos de programa\NOD32\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\NOD32\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [startkey] C:\WINDOWS\MSNNSr.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [startkey] C:\WINDOWS\MSNNSr.exe

O4 - Startup: Acceso directo a akeys.lnk = C:\Archivos de programa\Active Keys\akeys.exe

O4 - Startup: ONSound.lnk = C:\Documents and Settings\Rober\Mis documentos\MsRet98\ONSound.bat

O4 - Startup: removelogs.lnk = C:\Documents and Settings\Rober\Mis documentos\MsRet98\removelogs.bat

O4 - Startup: turntodll.lnk = C:\Documents and Settings\Rober\Mis documentos\MsRet98\turntodll.bat

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open Image in New Window - res://C:\Archivos de programa\PopUpCop\popupcop.dll/imagenew

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154425991515

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\NOD32\nod32krn.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Micarro · Mensaje por **Micarro** » 22 Sep 2006, 14:24

Tb he notado q al abrir el MSN Messenger 7.5 hace q se me bloquee el PC

Micarro · Mensaje por **Micarro** » 22 Sep 2006, 16:14

He pasado el Spy Bot y el AdAware actualizados, y m han encontrado cosas. Acabo d pasar el Active Scan de Panda y solamente he obtenido cookies d esas. Alguna idea?? GRACIAS!

maxgm · Mensaje por **maxgm** » 22 Sep 2006, 17:07

Prueba con ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Micarro · Mensaje por **Micarro** » 22 Sep 2006, 20:32

Genial. Con el ELIASTARA se solucionó! GRACIAS A TODOS!!

Micarro · Mensaje por **Micarro** » 22 Sep 2006, 22:25

Por cierto, el ELIASTA detectó un troyano llamado BIFROSE, supongo q era ese el causante de todo esto