¿como elimino este "virus"? (SOLUCIONADO)

alvarico509 · Mensaje por **alvarico509** » 26 Dic 2006, 14:58

Hola a todo l mundo. Y feliz navidad!

bueno... tngo un problema, y es que no se como eliminar esto:

[img]http://img413.imageshack.us/img413/3069/posiblevirusxj6.jpg[/img]

llevo varios dias pasando el nod32 y otros programas, pero no me detectan nada... y no se como eliminarlo xD.. si alguien me puede ayudar, se lo agradeceria.

bueno, saludos a todos

xao

Mensaje por **msc hotline sat** » 27 Dic 2006, 11:14

Aclarenos de lo que habla, del Google o de un virus ???

y en cualquier caso amplienos detalles , gracias

saludos

ms, 27-12-2006

joseramon · Mensaje por **joseramon** » 27 Dic 2006, 14:36

Creo que se refiere a lo que sale debajo de Diagnosticar problemas de conexion , en la barra de herramientas del Explorer. Quiere saber como eliminarlo.

alvarico509 · Mensaje por **alvarico509** » 27 Dic 2006, 21:20

[quote="joseramon"]Creo que se refiere a lo que sale debajo de Diagnosticar problemas de conexion , en la barra de herramientas del Explorer. Quiere saber como eliminarlo.[/quote]

Si, me refiero a eso... no se como eliminarlo... y bueno.. digo "virus" pero no se lo que es...

Gracias por ayudar!

si te sirve... tengo el explorer 7

xao

Nuker · Mensaje por **Nuker** » 27 Dic 2006, 22:45

Pues no veo por que tenga que ser un virus. A menos que presente sintomas, si es asi diganos. Puede ser un simple error.

ahi · Mensaje por **ahi** » 27 Dic 2006, 23:24

a ver por si acaso sea virus posteenos un hijackthis:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

despues de descargar el programa paselo, dele a "do a system scan and save a logfile" y posteenos el contenido del bloc de notas que se abre a continuacion.

alvarico509 · Mensaje por **alvarico509** » 28 Dic 2006, 12:11

esto me sale:

Logfile of HijackThis v1.99.1

Scan saved at 11:13:36, on 28/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

D:\Archivos de programa\bluetooth\bin\btwdins.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\No-IP\DUC20.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\ALVARO\Mis documentos\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Archivos de programa\MMediaCodec\iesplugin.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Pando] "D:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Automation

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [iexplore] C:\WINDOWS\iexplore.exe

O4 - HKCU\..\Run: [startkey] C:\WINDOWS\olasss.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.04\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.04\MediaManager\grab.html

O9 - Extra button: Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lauretapiruleta.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Archivos de programa\bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

x cierto, no digo que sea un virus, y por eso lo pongo entre comillas.

Gracias d nuevo

PD: si clico (donde esta marcado en la primera imagen) me linka aki: http://click2.ad4all.net/url2/urlmanage/url.asp?id=1

Mensaje por **msc hotline sat** » 28 Dic 2006, 12:22

De entrada no es normal la carga del IEXPLORE.EXE desde C:\windows

Mira de enviarnos este fichero (el de esta carpeta, no el de otra)

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 28-12-2006

ahi · Mensaje por **ahi** » 28 Dic 2006, 13:51

a ver aparte hay algunas cosas "malas" en el log:

esto parece un bifrose pero ni idea:

O4 - HKCU\..\Run: [startkey] C:\WINDOWS\olasss.exe

la puedes eliminar si desconoces su origen, si la has instalado tu no la borres.

O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Archivos de programa\MMediaCodec\iesplugin.dll (file missing)

2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll (file missing)

estas dos son de la protection bar (malware) borralas

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

este es del spybrowser (falso antispyware) borrala y desinstala el programa cuanto antes.

y aqui estan de lo que te quejas:

O9 - Extra button: Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ò×È¤¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

resulta ser adware borralas y el mensaje no te sale mas

Mensaje por **msc hotline sat** » 28 Dic 2006, 14:59

Muy bien, "ahi" yo me quedé en el principio y no habia seguido. Y convendria probar el ELITRIIP U EL ELISTARA:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 28-12-2006

alvarico509 · Mensaje por **alvarico509** » 28 Dic 2006, 18:06

Ola de nuevo, y muxas gracias, ya he eliminado todo lo anterior, y si, funciona! x cierto, lo del archivo: C\windows\olasss, era una pruebecilla del bifrost jeje.

ahi va:

Logfile of HijackThis v1.99.1

Scan saved at 17:03:18, on 28/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

D:\Archivos de programa\bluetooth\bin\btwdins.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\No-IP\DUC20.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\ALVARO\Mis documentos\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [iexplore] C:\WINDOWS\iexplore.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.04\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.04\MediaManager\grab.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lauretapiruleta.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Archivos de programa\bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

ahora te mando el archivo que me pides, cuando lo encuentre, porque ni viendo los archivos ocultos se deja ver, voy a seguir buscandolo.

felicidades x este pedazo de foro!

Saludos!

Mensaje por **msc hotline sat** » 28 Dic 2006, 18:27

rECUERDE QUE EL INFOSAT.TXT LO HA DE POSTEAR EN EL FORO, NO ENVIARNOSLO...

POR MAIL SOLO LAS MUESTRAS. (Como el IEXPLORE.EXE pedido)

ms

Mensaje por **msc hotline sat** » 28 Dic 2006, 18:57

Y del uiltimo log del HJT enviado:

Aparte de la clave del IExplore desde c:\windows, pendiente de recibir la muestra para proceder en consecuencia, debe eliminar estas claves, ya indicadas anteriormente:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

y esta tambien:

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

y esta si usa NOD32 en lugar de symantec:

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

saludos

ms, 28-12-2006

alvarico509 · Mensaje por **alvarico509** » 29 Dic 2006, 14:10

Fri Dec 29 12:40:02 2006

EliTriIP v2.95 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

C:\WINDOWS\SYSPR.PRX --> Eliminado

C:\WINDOWS\SYSTEM32\SYSPR.PRX --> Eliminado

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

Fri Dec 29 12:40:44 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{44D22A64-2399-4EDF-8B32-F2C729C1E8A7}" -> C:\Archivos de programa\MMediaCodec\iesplugin.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Fri Dec 29 12:47:52 2006

EliStartPage v12.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\F1rst3\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft AntiSpyware\GCASCLEANER.EXE --> Eliminado, DownLoader.VF

C:\Archivos de programa\Screamer Radio\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Spyware Doctor\tools\EG.DAT --> Eliminado, DownLoader

C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT --> Eliminado, DownLoader

Fri Dec 29 12:53:49 2006

EliTriIP v2.95 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\ALVARO\Mis documentos\alvaro\troyanos\Topo.exe --> Eliminado, ServU-Daemon v4 (Dropper)

C:\Documents and Settings\ALVARO\Mis documentos\FIFA 06\SCREAMER038.EXE --> AutoExtraible

C:\Documents and Settings\ALVARO\Mis documentos\Programas y Datos\Ahead.Nero.Burning.Suite-Coldstone.-=THS=-\RarSFX0\AutoPlay\Docs\COLE2K MEDIA - NERO AUDIO PLUGIN PACK V1.51.EXE --> AutoExtraible

C:\Documents and Settings\ALVARO\Mis documentos\Programas y Datos\Archivos descargados\FUTBOL11.EXE --> AutoExtraible

C:\Documents and Settings\ALVARO\Mis documentos\alvaro-cole\troyanosssssssssss\bifrost\Topo.exe --> Infectado, ServU-Daemon v4 (Dropper)

C:\Documents and Settings\ALVARO\Mis documentos\Programas y Datos\varios\NFSMW-nocd-1.0.jlopezXXI--\SAFEDISC4 BLOCKER.EXE --> Eliminado, QuickBatch(dr)

C:\Documents and Settings\ALVARO\Mis documentos\LAURA\sandeces xDDDDd\BASE_PACK_NP_06.exe --> Infectado, Bifrose (dropper)

C:\Documents and Settings\ALVARO\Mis documentos\Msn 8\Ixtli_Skin_WLMessenger8.0.0792(mess.es).exe --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\ALVARO\Mis documentos\Msn 8\Skin_Original_WLMessenger8.0.0792(mess.es).exe --> Eliminado, Bifrose (dropper)

Ahi esta el resultado.

gracias. (sigo sin encontrar el archivo que me pides...)

xao

Mensaje por **msc hotline sat** » 29 Dic 2006, 14:37

Pues lo cargas en esta clave:

O4 - HKCU\..\Run: [iexplore] C:\WINDOWS\iexplore.exe

Pero si no lo tienes, eliminala y listos

Y nos comenta si persiste algun problema o podemos considerar solucionado el Terma

sakudos

ms, 29-12-2006

alvarico509 · Mensaje por **alvarico509** » 29 Dic 2006, 16:59

[quote="msc hotline sat"]Pues lo cargas en esta clave:

O4 - HKCU\..\Run: [iexplore] C:\WINDOWS\iexplore.exe

Pero si no lo tienes, eliminala y listos

Y nos comenta si persiste algun problema o podemos considerar solucionado el Terma

sakudos

ms, 29-12-2006[/quote]

ok hexo, ~~[b]~~todo solucionado[/b]!!

muxissimas gracias y feliz navidad a todos

adios!

Mensaje por **msc hotline sat** » 29 Dic 2006, 17:14

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 29-12-2006