un virus ?, se cierran y abren las ventanas (SOLUCIONADO)
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
un virus ?, se cierran y abren las ventanas (SOLUCIONADO)
necesito que me puedan ayudar, ya que no he podido eliminar este virus (al parecer), que hace que se cierren y se abran solas las ventanas, programas, etc, he probado con el Panda, pero no detecto nada.. por fis ayuda
Pruebe estas herramientas (todas en modo seguro) posteenos el log de ELISTARA Y ELITRIIP que se le generara en Unidad C, con nombre de infoSat.txt al terminar el escaneo.
Nos copia lo que le genere SPYBOT tambien.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
SPYBOT ([b]Actualizelo antes de su uso[/b]
http://www.zonavirus.com/descargas/spybot-sd.asp
MODO SEGURO:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Nos copia lo que le genere SPYBOT tambien.
ELISTARA:
ELITRIIP:
SPYBOT (
MODO SEGURO:
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Anda ya !
Gracias por ayudarnos, Nuker. Tu colaboracion es muy apreciada. Sigue así !
saludos
ms, 25-01-2007
Gracias por ayudarnos, Nuker. Tu colaboracion es muy apreciada. Sigue así !
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No sea tan escueta, Patriciama, con la intención no nos basta... :lol:
saludos
ms, 25-01-2007
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
hola disculpen si no he podido escribir un texto completo anteriormente, pero al estar escribiendo se cierra la ventana y quedo a medias.. a penas si ahora he podido escribir.. y le paso a contar pase el elistriip pero no me entrego ningun registro, a la vez tambien pase el otro programa el cual me dice que no detecto ningun sofware espia y el elistara no registra nada..
y los problemas siguen.. que mas puedo hacer..
y los problemas siguen.. que mas puedo hacer..
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
Wed Jan 24 22:46:13 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 24 22:46:49 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\Cosas patty\SETUPDVDDECRYPTER_3.5.2.0.EXE --> AutoExtraible
Wed Jan 24 22:49:20 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Wed Jan 24 22:53:20 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Wed Jan 24 22:57:07 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Wed Jan 24 23:01:10 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Thu Jan 25 01:04:10 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 01:08:02 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Thu Jan 25 11:53:46 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 11:56:05 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 24 22:46:49 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\Cosas patty\SETUPDVDDECRYPTER_3.5.2.0.EXE --> AutoExtraible
Wed Jan 24 22:49:20 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Wed Jan 24 22:53:20 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Wed Jan 24 22:57:07 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Wed Jan 24 23:01:10 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Thu Jan 25 01:04:10 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 01:08:02 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
Thu Jan 25 11:53:46 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jan 25 11:56:05 2007
EliStartPage v13.17 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues posteenos el log del HJT:
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, informaremos
saludos
ms, 25-01-2007
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, informaremos
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
bajate esta herramienta [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][color=green]HijackThis[/color] [/url] y la ejecutas en modo normal y al finallizar crea un [color=darkred]log[/color] , nos copias el contenido y nos lo pegas en el post que haz abierto para ver que problema tienes......
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Grcias flacoroo pero te adelanté :lol:
saludos
ms, 25-01-2007
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
Logfile of HijackThis v1.99.1
Scan saved at 15:02:24, on 25-01-2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\CMMON32.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.sitios.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.2607.0\ES\MSNTB.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [todoesotericocl] C:\todoesotericocl\TODOESOTERICOCL.EXE -t
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [USSShReg] C:\ARCHIV~1\ULEADS~1\ULEADP~1.2\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Encoder Agent.lnk = C:\Archivos de programa\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-kazemule\index.html (file missing)
O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: Yahoo! Chess -http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tie.cl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = ns.tie.cl,resolv.tie.cl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.50.96.90,200.54.144.227
Scan saved at 15:02:24, on 25-01-2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\CMMON32.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.2607.0\ES\MSNTB.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [todoesotericocl] C:\todoesotericocl\TODOESOTERICOCL.EXE -t
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [USSShReg] C:\ARCHIV~1\ULEADS~1\ULEADP~1.2\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Encoder Agent.lnk = C:\Archivos de programa\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-kazemule\index.html (file missing)
O12 - Plugin for .pdf: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: Yahoo! Chess -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tie.cl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = ns.tie.cl,resolv.tie.cl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.50.96.90,200.54.144.227
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Donde va con Millenium ??? Eso está muerto y enterrado, y Microsoft no hace parches para él, por lo que es vulnerable sin remedio !!!. Migre a XP lo antes posible .
Envienos muestra de estos ficheros:
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\CMMON32.EXE
C:\todoesotericocl\TODOESOTERICOCL.EXE
y elimine estas claves:
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.DLL
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.2607.0\ES\MSNTB.DLL (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-kazemule\index.html (file missing)
recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 25-01-2007
Envienos muestra de estos ficheros:
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\CMMON32.EXE
C:\todoesotericocl\TODOESOTERICOCL.EXE
y elimine estas claves:
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.DLL
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.2607.0\ES\MSNTB.DLL (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pspa-kazemule\index.html (file missing)
recordar:
saludos
ms, 25-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
hola
Te envie los archivos solicitados via mail, espero que sea como me los pedistes, el problema esta en que no encontre el todoesotericocl.exe, solo te mando lo ke encontre de ese archivo, que al parecer sera el resóndable de este caos que tengo. Y por otro lado ya borre las claves que me anotastes.. hasta el momento voy siguiendo todas tus instrucciones, es de esperar que me puedas audar a eliminar este bicharraco.
Gracias por todo y no dejes de guiarme
Patriciama
Te envie los archivos solicitados via mail, espero que sea como me los pedistes, el problema esta en que no encontre el todoesotericocl.exe, solo te mando lo ke encontre de ese archivo, que al parecer sera el resóndable de este caos que tengo. Y por otro lado ya borre las claves que me anotastes.. hasta el momento voy siguiendo todas tus instrucciones, es de esperar que me puedas audar a eliminar este bicharraco.
Gracias por todo y no dejes de guiarme
Patriciama
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En cuanto entremos a trabajar hoy en Satinfo veremos lo que ha llegado esta noche y pasaremos a analizarlo
Seguiremos informando
saludos
ms, 26-01-2007
260107MR
Seguiremos informando
saludos
ms, 26-01-2007
260107MR
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los ficheros enviados son de microsoft, asi que nada, pero falta recibir el c:\todoesotericocl\todoesotericocl.exe del que solo nos ha enviado el .INF que no nos sirve
Envienos el EXE y lo analizaremos.
saludos
ms, 26-01-2007
Envienos el EXE y lo analizaremos.
saludos
ms, 26-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si este no lo tienes. elimina la clave de carga, ya que no hace ninguna falta:
O4 - HKLM\..\Run: [todoesotericocl] C:\todoesotericocl\TODOESOTERICOCL.EXE -t
y si era por eso, quedará solucionado el problema.
recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Cuentanos el resultado, gracias
saludos
ms, 26-01-2007
O4 - HKLM\..\Run: [todoesotericocl] C:\todoesotericocl\TODOESOTERICOCL.EXE -t
y si era por eso, quedará solucionado el problema.
recordar:
Cuentanos el resultado, gracias
saludos
ms, 26-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Solo queda esto atipico para nosotros, lo cual no quiere decir que sea virico, mira si lo conoces tu:
Tienes en proceso estas aplicaciones:
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
Si algo no conoces, envianoslo y lo analizaremos
saludos
ms, 26-01-2007
Tienes en proceso estas aplicaciones:
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
Si algo no conoces, envianoslo y lo analizaremos
saludos
ms, 26-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Desde casa, con mas tiempo, he buscado informacion de los ficheros:
mmstak.tsk:http://www.liutilities.com/products/wintaskspro/processlibrary/mmtask/
era para Me y W98, ya ni nos acordamos de él.
_______
KB891711.EXE
http://www.liutilities.com/products/wintaskspro/processlibrary/kb891711/
otro que tal para dichos sistemas obsoletos
________
PCTVOICE.EXE
http://www.liutilities.com/products/wintaskspro/processlibrary/pctvoice/
relativo a modem PCTEL
_________
WMENCAGT.EXE
http://www.liutilities.com/products/wintaskspro/processlibrary/wmencagt/
Windows Media Encoder Agemt
_________
No son viricos, simplemente raramente usados actualmente
Ante estos problemas, se aconseja migrar de sistema operativo. El Me ya no tiene soporte de Microsoft y cualquier cosa atipica ya no es estudiada.
saludos
ms, 26-01-2007
mmstak.tsk:
era para Me y W98, ya ni nos acordamos de él.
_______
KB891711.EXE
otro que tal para dichos sistemas obsoletos
________
PCTVOICE.EXE
relativo a modem PCTEL
_________
WMENCAGT.EXE
Windows Media Encoder Agemt
_________
No son viricos, simplemente raramente usados actualmente
Ante estos problemas, se aconseja migrar de sistema operativo. El Me ya no tiene soporte de Microsoft y cualquier cosa atipica ya no es estudiada.
saludos
ms, 26-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
-
Patriciama
- Mensajes: 38
- Registrado: 14 Nov 2006, 05:11
ya solucione el problema
hola
queria comunicarte que ya solucione mi problema de las ventanas
no era ningun virus
lo que paso era un problema del mouse.. algun tipo de complicto que provocaba que se abrierar ventanas, barras.. con cambiar el mouse se soluciono el problema.
para que tengan otro antecedente
gracias
queria comunicarte que ya solucione mi problema de las ventanas
no era ningun virus
lo que paso era un problema del mouse.. algun tipo de complicto que provocaba que se abrierar ventanas, barras.. con cambiar el mouse se soluciono el problema.
para que tengan otro antecedente
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 29-01-2007
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 29-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online