Nose muy bien q es..

Neos · Mensaje por **Neos** » 21 Nov 2006, 20:57

pues aver, desde hace unos dias el ordenador va bastante raro, tengo el norton, he pasado el ad aware varias veces.

lo q me pasa esq se mandan mails solos y en todos salen errores del tipo "No se pudo enviar su mensaje para .....@rothe-inmobilien.de con el asunto Wichtige information (x ejemplo) y salta el symatec diciendo q no se han podido enviar

se abren paginas solas d internet, y de vez en cuando me salta un mensaje del norton diciendo q ha detectado un Hacktool.spammer pero q lo ha eliminado, pero sale constantemente..las imagenes de internet no se ven, sale el tipico cuadrado con el redondo el triangulo y el cuadrado..con el ad aware al pasar el scan me detectaba algunos pero se quedaba colgao, y luego no los podia elminar, y cuando le doy al ctrl alt y supr me dice que el administrador d tareas a sido desactivado por un administrador hasta se me instaló solo un programa de spy noseke q decia q era un antivirus, yo ya no se q hacer, por favor q alguien me heche una mano, hace apenas una semana q lo formatee..

gracias

Mensaje por **msc hotline sat** » 21 Nov 2006, 21:11

De entrada prueba el ELISTARA y en funcion del resultado seguiriamos o no con el HJT

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 21-11-2006

Neos · Mensaje por **Neos** » 21 Nov 2006, 23:56

aver, creo q mas o menos esta solucionado, de todas maneras lo pego

Tue Nov 21 21:22:15 2006

EliStartPage v12.76 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Por favor, envienos una muestra del fichero

C:\Muestras\LJXRHU.DLL.Muestra EliStartPage v12.76

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJXRHU.DLL --> Renombrado a .VIR

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

C:\Documents and Settings\usuario\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Eliminada Class, "{2C1CD3D7-86AC-4068-93BC-A02304BB2236}" -> C:\WINDOWS\system32\ljxrhu.dll

Linea Eliminada del HOSTS --> 127.0.0.1 avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pandasoftware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 www3.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads2.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads3.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads4.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-us1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 21 21:23:55 2006

EliStartPage v12.76 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

Tue Nov 21 21:35:53 2006

EliStartPage v12.76 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Linea Eliminada del HOSTS --> 127.0.0.1 avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.avp.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.f-secure.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaspersky.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.my-etrust.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nai.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.networkassociates.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pandasoftware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sophos.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.viruslist.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 www3.ca.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads2.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads3.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads4.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-us1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky-labs.com

Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com

Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com

Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com

Eliminada Carpeta "\Program Files\SpySheriff"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

Tue Nov 21 21:36:45 2006

EliStartPage v12.76 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

ahora lo que me pasa esq no se me ve ninguna imagen de internet, igual borre algo, o algo asi :S

muchas gracias ;)

Mensaje por **msc hotline sat** » 22 Nov 2006, 06:46

Todavía falta:

"Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación. "

Recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 22-11-2006

Neos · Mensaje por **Neos** » 22 Nov 2006, 15:16

podrias especificarme que es lo que tengo que enviaros por correo? no tengo ni zorra idea :S

gracias

Mensaje por **msc hotline sat** » 22 Nov 2006, 16:19

Se vñe en el informe:

Tue Nov 21 21:22:15 2006

EliStartPage v12.76 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Por favor, envienos una muestra del fichero

C:\Muestras\LJXRHU.DLL.Muestra EliStartPage v12.76

Son dos DLL bien indicadas con nombre y ruta, si bien una te costará mas, precisando arrancar en consola de recuperacion para ello, tal como se indica en el informe

saludos

ms, 22-11-2006