-
natys
- Mensajes: 7
- Registrado: 01 Oct 2006, 19:46
Mensaje
por natys » 01 Oct 2006, 19:50
hola a todos soy nueva aca espero que me ayuden, acabo de instalar el kasperky 6 y me detecta un virus pero no lo puedo eliminar, ademas se me agrego esta barra toolbar888 qie me genera ventanas emergentes a cada rato les paso el logfile del hijack this a ver si por favor me pueden ayudar!! muchas gracias!
Logfile of HijackThis v1.99.1
Scan saved at 02:46:18 p.m., on 01/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
C:\Archivos de programa\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\msagent\AgentSvr.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=101406 serial=DR12CCP-0185670-FPJ lang=ES
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\MDT6\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\MDT6\InstBanr.ocx
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\MDT6\InstFred.ocx
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_ES_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\MDT6\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{56790208-1C8C-4F74-905F-18F2B1F78616}: NameServer = 200.43.31.6 200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 01 Oct 2006, 20:17
Tu problema entre otros es..
C:\WINDOWS\System.exe
Arranca en modo seguro y lanza el antivirus, ojo.... que este actualizado.
Saludos
maura63
-
natys
- Mensajes: 7
- Registrado: 01 Oct 2006, 19:46
Mensaje
por natys » 02 Oct 2006, 02:38
antes que nada gracias por responder, hice lo que me dijiste me salieron varios virus los cuales pudo eliminar el antivirus , pero sigue quedando uno que me dice que es el archivo libhide.dll y no me lo deja eliminar de ninguna forma!, como hago? esto hace que me aparezcan solas ventanas emergentes con publicidaddes de antispam, et, etc. que son demasiado molesta ademas de que me cierra la ventana de internetque tengo abierta. Espero que se haya entendido y que me puedan ayudar!! muchas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 02 Oct 2006, 06:06
Sobre dicha DLL troyana hay esta informacion:
http://www.softwaretipsandtricks.com/dangerous_files/3341-libHidedll.html
No la vemos en el log del HJT, pero si dices que lo detecta el antivirus, envianos muestra, empaquetada en un ZIP con password VIRUS:
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 2-10-2006
-
natys
- Mensajes: 7
- Registrado: 01 Oct 2006, 19:46
Mensaje
por natys » 04 Oct 2006, 00:43
hola! gracias por contestar, al intentar buscar el archivo para mandar una prueba, no estaba mas donde estaba antes, pero para mi creo que sigo teniendo algun virus porque las ventanas emergentes, aca adjunto una imagen de las ventanas que me aparecen las cuales se abren cerrandome la pagina que yo quiero visitar y hace que mi compu se ponga bastante lenta.
Espero que con esto me sepan ayudar!! muchas gracias!
-
Adjuntos
-
virus.jpg- (206.81 KiB) Descargado 1450 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 Oct 2006, 06:41
Ese winantivirus pro 2006 ...
prueba el ELISTARA
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 4-10-2006
-
natys
- Mensajes: 7
- Registrado: 01 Oct 2006, 19:46
Mensaje
por natys » 07 Oct 2006, 19:28
hola! hice lo que me dijeron puse el elistara este el el archivo txt
Sat Oct 07 13:22:41 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OESKINNER.DLL --> Eliminado MailSkinner
C:\WINDOWS\SYSTEM32\P2P NETWORKING V126.CPL --> Eliminado P2PNet(cpl)
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado Puper-Is
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Oct 07 13:54:19 2006
EliStartPage v12.49 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\MSUPD.EXE --> Eliminado, MailSkinner (dropper)
C:\WINDOWS\system32\CTF\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Corel\Corel Graphics 12\COREL GRAPHICS 12.EXE --> AutoExtraible
C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Eliminado, AltNet
C:\Archivos de programa\Webteh\BSplayer\UNINSTALL.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP606\A0254512.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP602\A0253283.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP603\A0254294.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP607\A0254560.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP607\A0254673.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP608\A0254759.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP611\A0255889.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP611\A0255968.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP614\A0256885.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP614\A0256910.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP614\A0258005.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP614\A0258059.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP615\A0260595.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP616\A0260626.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP617\A0265670.EXE --> Eliminado, Puper-Is
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP618\A0267785.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP618\A0267863.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP619\A0270866.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP619\A0270929.DLL --> Eliminado, MailSkinner
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP619\A0270930.CPL --> Eliminado, P2PNet(cpl)
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP619\A0270932.EXE --> Eliminado, MailSkinner (dropper)
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP619\A0270933.DLL --> Eliminado, AltNet
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP586\A0245676.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP587\A0245712.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP590\A0246073.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP592\A0247171.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP592\A0247262.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP593\A0247360.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP594\A0247478.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP597\A0249670.EXE --> AutoExtraible
C:\System Volume Information\_restore{53B45479-5F06-4E34-A02F-79BEDC6E7B1F}\RP600\A0253155.EXE --> AutoExtraible
C:\kav\personal5\spanish\KAV5.0.227_PERSONALES.EXE --> AutoExtraible
C:\kav\personal5.0\english\KAV5.0.156_PERSONALEN.EXE --> AutoExtraible
C:\3dsmax7\RESMGR.DLL --> Eliminado, Puper-Is
reinicie mi equipo, pero me sigue detectando virus el kasperky me dice que es Trojan.Win32.Agent.yr.
no se que mas hacer!!! espero que me puedan ayudar! gracias!
-
novatillo
- Mensajes: 474
- Registrado: 01 May 2006, 20:48
- Ubicación: valencia
Mensaje
por novatillo » 07 Oct 2006, 22:03
De este es posible que se encarge elitriip lanzalo y tras reiniciar posteas el infosat.
ELITRIIP
http://www.zonavirus.com/descargas/elitriip.asp
Y nos comentas el resultado
Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
-
novatillo
- Mensajes: 474
- Registrado: 01 May 2006, 20:48
- Ubicación: valencia
Mensaje
por novatillo » 07 Oct 2006, 22:10
Aparte lanza hijakcthis arrancando en modo seguro y dale fix a estas claves
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
Saludos
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
-
natys
- Mensajes: 7
- Registrado: 01 Oct 2006, 19:46
Mensaje
por natys » 07 Oct 2006, 23:25
hola gracias por contestar!
pase el ellitriIp pero no me salio nada! aca adjunto una imagen del escaneo.
el log del hijackthis es este
Logfile of HijackThis v1.99.1
Scan saved at 06:18:22 p.m., on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [hvkxzwjqid] c:\windows\system32\hvkxzwjqid.exe hvkxzwjqid
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=101406 serial=DR12CCP-0185670-FPJ lang=ES
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\MDT6\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\MDT6\InstBanr.ocx
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\MDT6\InstFred.ocx
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_ES_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\MDT6\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{56790208-1C8C-4F74-905F-18F2B1F78616}: NameServer = 200.43.31.6 200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
y me siguen saliendo las molestas ventanas del winantivirus pro, pc no se cuanto, etc etc!!!! que mas puedo hacer?? gracias!
-
Adjuntos
-
- virus.jpg (57.13 KiB) Visto 2029 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 10 Oct 2006, 16:29
Esto no sabemos qué es:
O4 - HKLM\..\Run: [hvkxzwjqid] c:\windows\system32\hvkxzwjqid.exe hvkxzwjqid
y elimina estas claves:
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_ES_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
y envianos muestra del fichero indicado al principio y lo analizaremos:
.
c:\windows\system32\hvkxzwjqid.exe
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 10-10-2006
-
natys
- Mensajes: 7
- Registrado: 01 Oct 2006, 19:46
Mensaje
por natys » 12 Oct 2006, 02:38
este es el nuevo log
Logfile of HijackThis v1.99.1
Scan saved at 09:39:25 p.m., on 11/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
C:\Archivos de programa\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9AL.EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=101406 serial=DR12CCP-0185670-FPJ lang=ES
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\MDT6\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\MDT6\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\MDT6\InstFred.ocx
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_ES_XP.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\MDT6\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{56790208-1C8C-4F74-905F-18F2B1F78616}: NameServer = 200.43.31.6 200.43.2.6
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
el archivo que me dicen hvkxzwjqid.exe no existe en mi compu, lo busque pero no esta no se que habra pasado. bueno espero que me puedan ayudar gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 12 Oct 2006, 06:10
Queda una ultima clave por eliminar:
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_ES_XP.cab
Y si no encuentra el fichero pedido, vea si lo ve teniendo en cuenta:
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
y si no, eliminada la clave de carga, ya no le va a afectar de momento...
Y tras reiniciar, cuentenos si persiste alguna anomalía, gracias
saludos
ms, 12-10-2006
nota: cabe que en esta otra, O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\MDT6\InstBanr.ocx , el fichero que carga de C:\Archivos de programa\MDT6\InstBanr.ocx sea malicioso ???. En todo caso puede probar renombrarlo y reiniciar de nuevo
-
natys
- Mensajes: 7
- Registrado: 01 Oct 2006, 19:46
Mensaje
por natys » 21 Oct 2006, 19:32
bueno les comento que no pue solucionar mi problema asi que la unica solucion fue reinstalar windows ya que estaba dañado el registro y bue...eso fue lo que hice y ahora con el antivisrus actualizado anda todo bien por ahora libre de virus!! gracias por todas sus repuestas!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Oct 2006, 11:09
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 22-10-2006
msc hotline sat Virus Research Engineer 