Problemas con algo parecido al Fotos.cmd

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
NeoX
Mensajes: 5
Registrado: 19 Sep 2006, 16:46

Problemas con algo parecido al Fotos.cmd

Mensaje por NeoX » 06 Oct 2006, 07:47

Hola a todos... Tengo el Siguiente Prolema:



Hace 2 semanas, la computadora de mi Novia presento todos los sintomas del "fotos.cmd" que aqui mismo se publico. Seguir todas las instrucciones y no pude solucionar el problema. El ELIRESTR si funciono devolviendo el control de ciertas aplicaciones, pero el ELITRIIP no detecto nada. Actualice el AVG y el Ad-Aware pero tampoco detectaron nada (a lo mucho algunos cookies). Despues de todo esto decidi Respaldar y Formatear, que no fue malo porque aproveche esto para agilizar la compu que ya estaba muy lenta y de repente causaba algunos conflictos que no es el problema que tengo.



Dicho lo anterior a los 4 dias de haber estado formateada la compu y todo volvio a presentar el mismo Problema, esto fue Ayer precisamente. Entonces me gustaria saber si me pueden ayudar porque no quiero estar formateando la computadora cada vez que esto pase.



Pase el HijackThis y esto fue lo que salio:



Logfile of HijackThis v1.99.1

Scan saved at 09:39:49 p.m., on 05/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\apvxdwin.exe

c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rsvp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Gloria\Mis documentos\Mis archivos recibidos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe



Mañana intentare usar nuevamente el ELIRESTR y el ELITRIIP para ver si en esta ocacion detecta algo y les comento. Por lo pronto es todo y ojala que me puedan ayudar.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Oct 2006, 09:43

Esz el segundo log de jhoy en el que veo esta clave rara que parece como cortada:



O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to



Dime si la conoces



Aparte lanza el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Y nos comentas el resultado, gracias



saludos



ms, 6-10-2006
Arriba
NeoX
Mensajes: 5
Registrado: 19 Sep 2006, 16:46

Mensaje por NeoX » 08 Oct 2006, 05:28

Hola de nuevo... y perdon por tardar tanto en traer el Resultado del ELISTARA pero la computadora no la tengo en mis Manos y Mi Novia vive en otra ciudad... Todo lo hice a traves del Messenger.



En fin... aqui les pongo lo que arrojo el Infosat.txt pero a mi Buen o Mal juicio algo no anda bien porque solo tiene lo siguiente:



Sat Oct 07 21:15:13 2006

EliStartPage v12.48 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



y eso es todo lo que contiene el Archivo. Lo que se hizo fue lo siguiente:



Se esntro a modo prueba de fallos... Se coloco el EliTriIP y el ElistarA en la carpeta de System32... luego se ejecuto el EliRestr para poder ejecutar los 2 anteriores... luego se ejecuto Primero el EliTriIP y no detecto nada, seguido se ejecuto el ElistarA y tampoco detecto nada y solo arrojo eso en el InfoSat.txt.



No se que tan serio sea el prolema pero espero que podamos llegar a una solucion!!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 09 Oct 2006, 18:48

No veo el report del ELITRIIP



Mota de bajar la ultima version (2.58 MAS O MENOS) y la pruebas y noc comentas el resultado, gracias



saludos



ms, 9-10.2006



nota:



ELITRIIP:



---v2.45---( 8 de Septiembre del 2006) (Muestra de MsnSpy "FOTOS.CMD")
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”