Spyware que no se va e Invisible Campaign (SOLUCIONADO)

jacch · Mensaje por **jacch** » 13 Oct 2006, 20:20

Hola a todos.

Me aparece una ventana con el fondo en blanco y con el titulo

Invisible Campaign la cual hace cosas extrañas, creo que tengo un spyware que el antivirus (Panda) no me detecta, me aparece la siguiente ventana

TITULO: System Integrity Scan Wizard

Warning: Your computer may have critical

errors in Windows registry and file system!

The registry and file system errors lead to computer

freezes, system crashes and slowdowns, corruption of

files and documents y bla bla bla.

luego me indica que siguiente y no se que más porque no me ha picado la curiosidad, y aparece publicidad de win antivirus y algunos más, mi archivo log es el siguiente para todo aquel que me pueda ayudar.

Logfile of HijackThis v1.99.1

Scan saved at 20:22:33, on 13/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\csrss.exe

D:\WINNT\SYSTEM32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\System32\svchost.exe

d:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

D:\WINNT\system32\spoolsv.exe

D:\WINNT\Explorer.EXE

D:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

D:\WINNT\system32\RUNDLL32.EXE

D:\WINNT\SOUNDMAN.EXE

D:\WINNT\system32\rundll32.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE

D:\WINNT\system32\ctfmon.exe

D:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\WINNT\system32\nvsvc32.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

D:\WINNT\system32\fxssvc.exe

D:\WINNT\System32\alg.exe

D:\WINNT\system32\wscntfy.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

D:\WVC\JBase\Release\Jbase.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Descargas\Antivirus\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ono.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\Archivos de programa\Archivos comunes\{30EB198C-08A2-3082-0804-060608060022}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [CreateCD50] "D:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [mwizqyd.dll] D:\WINNT\system32\rundll32.exe D:\WINNT\system32\mwizqyd.dll,zxwighe

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINNT\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAC2AAE-580F-491A-B7F9-84F66E2444ED}: NameServer = 62.42.230.24,62.42.63.52

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - d:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: zFTPServer (zFTPSvc) - Unknown owner - D:\Archivos de programa\zFTPServer\zFTPServer.exe (file missing)

GRACIAS DE ANTEMANO PARA TODO AQUEL QUE ME PUEDA AYUDAR!!!

:(

novatillo · Mensaje por **novatillo** » 13 Oct 2006, 21:32

Prueba con elistaray tras lanzarlo y reiniciar postea el contenido de C:/infosat.txt

ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

Saludos.

Mensaje por **msc hotline sat** » 14 Oct 2006, 09:40

Tiene la pinta de ser un FAKE ALERT (falsa alerta) mas de los muchos ya conocidos...

Es posible que el ELISTARA no lo conozca todavía y pida muestras que conviene nos envies, pero ademas posteanos el log del HJT para ver lo que hace (claves, ficheros y demas)

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ms, 14-10-2006

jacch · Mensaje por **jacch** » 14 Oct 2006, 13:51

este es el resultado de elistara

Sat Oct 14 13:00:21 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQRP]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQRP.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQRP.DLL.Muestra EliStartPage v12.51

a "virus@satinfo.es". Gracias.

D:\WINNT\SYSTEM32\SSQRP.DLL --> Acceso Denegado.

D:\WINNT\SYSTEM32\PRQSS.ini --> Eliminado (Fichero Complementario).

D:\Documents and Settings\Javier\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

Eliminada Class, "{B5CA4484-D41D-4892-94B1-D1302D91C601}" -> D:\WINNT\system32\ssqrp.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Oct 14 13:05:39 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

-------------------------------------------------------

me dice que tengo el virus VUNDO, y que me baje la herramienta que pone arriba pero al descargarmela me pide usuario y contraseña, que hago.

novatillo · Mensaje por **novatillo** » 14 Oct 2006, 14:24

Lo primero que debes hacer es mandar la muestra que se te pide

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQRP.DLL

a "virus@satinfo.es". Gracias.

Todas las muestras se piden al respecto, las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podran informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaran e implementaran su control y eliminación, si procede, en las utilidades de la pagina , de lo cual se informara en el foro, como siempre

Lo segundo descargate elistara y elinotif en una carpeta y la guardas en C:windows/system32 y arrancas en modo seguro consimbolo de sistema (MS2) escribes elistara y das a enter.

ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF

http://www.zonavirus.com/descargas/elinotif.asp

Y lo tercero postea el log de hijackthis como te decia MSC HOTLINE SAT en el post anterior

Saludos

jacch · Mensaje por **jacch** » 14 Oct 2006, 17:13

hola de nuevo.

ya he pasado elistara en modo a pureba de fallos, primero me decia que tenía un troyano y que reiniciara, luego este mensaje desapareció, la cosa sigue exactamente igual pero ahora ademas de la ventana con el titulo:

Invisible Campaign

me muestra despues de mostrarme la pagina http://www.topsoftreviews.com me sale otra ventana con los siguientes datos

VIRUS ALERT:

-Zotop.D

-Troyan.Win32.DNSChanger

-Blackdoor.Win32.Agent.aid

-Contructor.Win32.VML

Todo esto después de ejecutar el IE,tengo instalado el panda inter. sec. 2006, es posible que sea una falsa alarma o es que tambien se le cuelan virus a este antivirus.

ELISTARA

Sat Oct 14 16:11:57 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SSQRP.DLL.Muestra EliStartPage v12.51

a "virus@satinfo.es". Gracias.

D:\WINNT\SYSTEM32\SSQRP.DLL --> Acceso Denegado.

D:\WINNT\SYSTEM32\PRQSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{8DE37301-7CAD-4D04-802A-8D3A0A0F7962}" -> D:\WINNT\system32\ssqrp.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.10.09 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\ssqrp"

Elininado BHO: "{8DE37301-7CAD-4D04-802A-8D3A0A0F7962}"

Elininada Class: "{8DE37301-7CAD-4D04-802A-8D3A0A0F7962}"

Desinstalado EliNotif.dll

Logfile of HijackThis v1.99.1

Scan saved at 17:13:39, on 14/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\csrss.exe

D:\WINNT\SYSTEM32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\System32\svchost.exe

d:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

D:\WINNT\system32\spoolsv.exe

D:\WINNT\Explorer.EXE

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\WINNT\system32\nvsvc32.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

D:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\WINNT\system32\fxssvc.exe

D:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

D:\WINNT\system32\RUNDLL32.EXE

D:\WINNT\SOUNDMAN.EXE

D:\WINNT\system32\rundll32.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE

D:\WINNT\system32\ctfmon.exe

D:\WINNT\system32\wscntfy.exe

D:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe

D:\WINNT\System32\alg.exe

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Descargas\Antivirus\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ono.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - D:\WINNT\system32\jokrprkb.dll

O2 - BHO: (no name) - {4ED7CCE3-F634-34B4-D986-0614AB036EBD} - D:\WINNT\system32\yvcqsxb.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\Archivos de programa\Archivos comunes\{30EB198C-08A2-3082-0804-060608060022}\MyToolBar.dll (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\Archivos de programa\Archivos comunes\{30EB198C-08A2-3082-0804-060608060022}\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [CreateCD50] "D:\Archivos de programa\Archivos comunes\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [mwizqyd.dll] D:\WINNT\system32\rundll32.exe D:\WINNT\system32\mwizqyd.dll,zxwighe

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINNT\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAC2AAE-580F-491A-B7F9-84F66E2444ED}: NameServer = 62.42.230.24,62.42.63.52

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - d:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: zFTPServer (zFTPSvc) - Unknown owner - D:\Archivos de programa\zFTPServer\zFTPServer.exe (file missing)

GRACIAS OTRA VEZ DE ANTEMANO POR LA AYUDA!!!!! :)

ahi · Mensaje por **ahi** » 14 Oct 2006, 22:44

es un fake alert quiza para q compre un antivirus, intente pasar estas dos utilidades:

ad-aware:

http://www.zonavirus.com/datos/descargas/9/Ad-Aware_SE_Personal_Edition.asp

superantispyware:

http://superantispyware.softonic.com/ie/50803

luego reinicia y nos comenta el resultado

Mensaje por **msc hotline sat** » 15 Oct 2006, 00:26

Envianos estas tres DLL para analizar:

D:\WINNT\system32\jokrprkb.dll

D:\WINNT\system32\yvcqsxb.dll

D:\WINNT\system32\mwizqyd.dll

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

Y arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\Archivos de programa\Archivos comunes\{30EB198C-08A2-3082-0804-060608060022}\MyToolBar.dll (file missing)

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - D:\Archivos de programa\Archivos comunes\{30EB198C-08A2-3082-0804-060608060022}\MyToolBar.dll (file missing)

O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)

O23 - Service: zFTPServer (zFTPSvc) - Unknown owner - D:\Archivos de programa\zFTPServer\zFTPServer.exe (file missing)

saludos

ms, 14-10-2006

Nota: Y muy bien eliminado el VUNDO con el ELISTARA Y ELINOTIF !

jacch · Mensaje por **jacch** » 15 Oct 2006, 19:06

Hola.

En primer lugar pase el ad-ware y el spyware que me indicasteis y me ha detectado de todo, mas o menos me limpio unos 15, las ventanas emergentes que me aparecián han desaparecido y creo que esta todo limpio, lo unico que he observado es que el antivirus (Panda) se desactiva el solo y me da el aviso, miro la configuración y a veces me deci que el fire-ware esta desactivado y otras veces poner Error en proteccion automatica, lo vuelvo a iniciar y funciona correctamente, bueno creo que tendré que cambiar de antivirus (jubilar al oso) ya que lo he reinstalado y sigue igual, de los tres archivos que me pides que te mande no puedo porque se los ha cepìllado el spy-ware y del HJT el uncio que queda es el siguiente

O23 - Service: zFTPServer (zFTPSvc) - Unknown owner - D:\Archivos de programa\zFTPServer\zFTPServer.exe (file missing)

el cual no se va, este me suena a un servidor FTP que instale y la carpeta ha desaparecido, por lo demás creo que está todo solucionado

SALUDOS A TODOS Y ETERNAMENTE AGRADECIDO!!! :lol:

Mensaje por **msc hotline sat** » 15 Oct 2006, 19:09

Entonces sin muestras que analizar nuestra tarea ha terminado

Dando el Tema por solucionado, procedemos a cerrarlo

saludos

ms, 15-10-2006