AYUDA CON VIRUS EN EL MESSENGER (SOLUCIONADO)

[juanca]

hola ojala me puedan ayudar, lo que pasa es que al abrir la ventana de algun contacto en el messenger se escribe una direccion que dice:



Ei entra ai no meu blog de fotos:P



http:/<interceptado>Susy.htm



Passa la eh deixa um comentario... :P



y quisiera saber si me pueden ayudar para eliminarlo,porq siempre que abro el messenger para hablarle a algun contacto les manda eso....SE los agradecere mucho8SOLUCIONADO)

[msc hotline sat]

A pesar de estar en portugués, típico del Brasil, donde proliferan este tipo de virus, esta vez lo descarga de una web de Rusia.



Posteanos el contenido del log del HJT:





HJT : (HiJackThis)



¿Como utilizar el Hijackthis ?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· Descargar Hijackthis



Tras analizarlo, informaremos



_________



aparte prueba el ELISTARA, a ver si pide alguna muestra o detecta algo mas:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 27-04-2007

[juanca]

HOLA GRACIAS CON LOS PROGRAMAS LO Q UE ME APARECE ES:



Logfile of HijackThis v1.99.1

Scan saved at 10:34:24 p.m., on 26/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\bios.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrador.USUARIO-0157C72\Mis documentos\Mis documentos\copernic\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [bios] C:\WINDOWS\system32\bios.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe





Y LO QUE ME MARCO CON EL ELIESTAR



Thu Apr 26 21:30:05 2007

EliStartPage v13.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart





OJALA ESTO SIRVA PARA QUE NO SE PROPAGUE MAS ESTE VIRUS, ESPERO SU RESPUESTA GRACIAS... A Y TAMBIEN SI ME PUEDEN DECIR EN QUE AFECTA ESTO A MI PC ADEMAS DEL MSN

[msc hotline sat]

Pues no aparece el bicho en el log ni es connocido aun por el ELISTARA



Supongo que pulsaste en el link, y tras aceptar ENTRAR, pulsaste en la imagen de la Susy...



Te descargo algun fichero ??? si es asi dinoslo y te diremos como enviarnoslo para analizar



saludos



ms, 27-04-2007

[juanca]

sinceramente no recuerdo haber pulsado en la imagen ya q el antivirus lo detecto inmediatamente, pero no lo elimina solo lo envia a cuarentena:esto me marca al hacer el analisis en el antivirus



C:\Documents and Settings\Administrador.USUARIO-0157C72\Configuración local\Archivos temporales de Internet\Content.IE5\W1C3OJS3\extra[1].jpg

[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted

[INFO] The file was moved to '46a2eb28.qua'!

C:\Documents and Settings\Administrador.USUARIO-0157C72\Configuración local\Archivos temporales de Internet\Content.IE5\W1C3OJS3\extra[2].jpg

[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted

[INFO] The file was moved to '4209985d.qua'!



es lo q me detecta porq no recuerdo haberle dado clip en la imagen, el nombre del archivo dice q termina en EXTRA.JPG



OJALA SIRVA ESTO PARA Q ME PUEDAN AYUDAR GRACIAS

[msc hotline sat]

Pues creo que tuviste este intento de entrada, que tu antivirus detectó heuristicamente y evitó que te infectaras, y otro que es el que nos ocupa, que no conoció, y que promete ser un cazapasswords bancario, de los que usan para conocer los codigos bancarios de los usuarios y transferir su dinero a las cuentas del hacker, esta vez posiblemente a Rusia, dada la web de descarga, asi que mucho cuidado si tienes datos bancarios en tu ordenador, cambia cuientas y passwords...



Vamos a ver si este que nos ocupa lo detectamos y controlamos, eliminandolo de tu ordenador y evitando que los demas caigan en la tentacion.



Dos cosas, dinos en antivirus que usas y si recuerdas esta imagen que te anexo



saludos



ms, 27-04-2007



nota: y los ficheros enviados a carpeta de cuarentena ya no están en uso a partir del siguiente reinicio.

[juanca]

si mira el antivirus que uso es el Antivir uno de una sombrillita roja, y pues si esa es la misma imagen que ami me aparecio cuando se abrio el link......espero su respuesta gracias

[msc hotline sat]

Eso es, con el Antivir actual no se detecta:



AntiVir 7.4.0.15 26.04.2007 no ha encontrado virus



eso confirma que lo que interceptó heuristicamente y envió a cuarentena fué otra cosa.



Bueno, pues se trata de un BANLOAD que pasaremos a controlar con la version de hoy del ELISTARA 13.86, que dentro de unas horas, cuando entremos a trabajar en SATINFO, desarrollaremos, como cada día.



Vete a dormir que ya es hora y dejalo en nuestras manos que nosotros ya nos hemos despertado :lol:



A ver si para cuando despiertes ya lo tenemos controlado...



Seguiremos informando



saludos



ms, 27-04-2007

[juanca]

muchas garcias, espero su respuesta para poderlo quitar de mi pc y que ya no se siga transmitiendo... otra cosa entonces el antivir lo dejo o me recomiendas cambiarlo por algun otro como el norton 2007 o algo asi??;cualme reomiendas que funcione mejor o sigo trabajando con el Antivir.....BUENO MUCHISIMAS GRACIAS POR TODAS LAS MOLESTIAS, MAÑANA ESTARE CHECADO PARA VER SI YA HAY SOLUCION PARA ELIMARLO DE MI PC, de uevo gracias.....

[msc hotline sat]

El Antivir no es malo, y Symantec tampoco lo hubiera detectado:



Symantec 10 27.04.2007 no ha encontrado virus



Y usa el que prefieras, al menos que cuando te infectes sea a tu gusto... :lol:



Contra los nuevos de cada día, ajo y agua ! pero en breve nos vamos a poner manos a la obra...



Aqui son las 7 de la mañana, y aun estoy en casa. A las 8:30 salgo para el trabajo, y entonces el SATINFO TEAM se pondrá en marcha!



saludos



ms, 27-04-2007

[msc hotline sat]

Bueno, a medio analizar ya podemos confirmar que lo que se baja al pulsar en la imagen de Susy es un Banload, esto es , un descargador de Bankers, que son los temidos cazapasswords bancarios



En este caso en que descarga es ya conocido y detectado por McAfee y otros antivirus, como puede verse en el analisis de Virus Total:


[quote="VirusTotal"]


ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "system1591.exe" que VirusTotal ha recibido el día 27.04.2007 a las 13:09:11 (CET).



Antivirus Version Actualización Resultado

AhnLab-V3 2007.4.26.0 27.04.2007 no ha encontrado virus

AntiVir 7.4.0.15 27.04.2007 TR/Spy.Banker.ali

Authentium 4.93.8 26.04.2007 W32/Banker.AFKF

Avast 4.7.981.0 26.04.2007 no ha encontrado virus

AVG 7.5.0.464 26.04.2007 PSW.Banker3.IMJ

BitDefender 7.2 27.04.2007 Generic.Banker.Delf.07D35C53

CAT-QuickHeal 9.00 26.04.2007 TrojanSpy.Banker.ciy

ClamAV devel-20070416 27.04.2007 Trojan.Bancos-3762

DrWeb 4.33 27.04.2007 no ha encontrado virus

eSafe 7.0.15.0 27.04.2007 Win32.Banker.ciy

eTrust-Vet 30.7.3599 27.04.2007 no ha encontrado virus

Ewido 4.0 27.04.2007 Logger.Banker.ciy

FileAdvisor 1 27.04.2007 no ha encontrado virus

Fortinet 2.85.0.0 27.04.2007 Spy/Banker

F-Prot 4.3.2.48 26.04.2007 W32/Banker.AFKF

F-Secure 6.70.13030.0 27.04.2007 Trojan-Spy.Win32.Banker.ciy

Ikarus T3.1.1.5 27.04.2007 Trojan-Downloader.Win32.Banload.auf

Kaspersky 4.0.2.24 27.04.2007 Trojan-Spy.Win32.Banker.ciy

[b]McAfee 5018 26.04.2007 PWS-Banker.gen.i [/b]

Microsoft 1.2405 27.04.2007 no ha encontrado virus

NOD32v2 2223 27.04.2007 a variant of Win32/Spy.Banker.CHC

Norman 5.80.02 26.04.2007 W32/Banker.BLWL

Panda 9.0.0.4 27.04.2007 Trj/Banker.HCQ

Prevx1 V2 27.04.2007 no ha encontrado virus

Sophos 4.16.0 23.04.2007 Mal/DelpBanc-A

Sunbelt 2.2.907.0 19.04.2007 Trojan.Banker.Delf.07D35C53

Symantec 10 27.04.2007 Infostealer.Bancos

TheHacker 6.1.6.095 15.04.2007 no ha encontrado virus

VBA32 3.11.4 27.04.2007 suspected of Downloader.Banload.9

VirusBuster 4.3.7:9 26.04.2007 no ha encontrado virus

Webwasher-Gateway 6.0.1 27.04.2007 Trojan.Spy.Banker.Gen





Información adicional

Tamaño archivo: 2016768 bytes

MD5: 64100cd6d48fcf0041074483f1ab43aa

SHA1: 92a7f8ab0205b86033e90b57cc3f85a419be1ef0

packers: TELOCK
[/quote]

[/quote]



En la version 13.86 del ELISTARA de hoy ya se detectará y eliminará ambos malwares, el descargador BANLOAD y el cazapasswords Banker



A partir de las 20 h GMT de hoy subiremos a esta web dicho ELISTARA,





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







saludos



ms, 27-04-2007

[juanca]

HOLA QUE TAL MUCHAS GRACIAS, VOY A PROBAR CON ESE NUEVO ELISTARA Y POSTEARE EL INFORME,, SOLO UNA DUDA TENGO QUE EJECUTAR EL PROGRAMA ASI NORMALMENTE O EN MODO A PRUEBA DE FALLOS, Y OTRA COSA EN TODAS LAS PREGUNTAS QUE ME HACE EL PROGRAMA LE TENGO Q UE DAR SI COMO,,,¿quiere eliminar todos los sitios de confianza desde aqui?; ¿quiere limpiar lso ficheros host?, ¿quiere elimar las paginas de inicioy busqueda de internet?, perdon si es algo tonta la pregunta pero aun no se usarlo bien je :shock:

[msc hotline sat]

Puedes contestar que NO si no quieres hacer lo que se te pregunta, por alguna causa que sea preciso.



Y siempre mejor arrancar en modo seguro, aunque nuestras utilidades detienen los procesos viricos para poder eliminar sus ficheros, pero no está de mas...



saludos



ms, 27-04-2007

[juanca]

EJECUTANDO EL PROGRAMA ELISTAR ESTO ME APARECE:



Fri Apr 27 12:55:15 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Fri Apr 27 12:55:35 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\





Y CON EL DE HIJACKTHIS ME APARECE ASI



Logfile of HijackThis v1.99.1

Scan saved at 01:08:48 p.m., on 27/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Administrador.USUARIO-0157C72\Mis documentos\Mis documentos\copernic\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe





BUENOASI ME APERECE ESPERO Q SIRVA PARA VER SI YA SE SOLUCIONO EL PROBLEMA. ESPERO RESPUESTA GRACIAS

[juanca]

oye como otro comentario desinstale el antivir y puse el norton y me lo detecto ese como tu lo especificaste:



Symantec 10 27.04.2007 [b]Infostealer.Bancos [/b]



el antivirus dice q lo ha eliminado pero no estoy seguro.. bueno esto es otro comentario para faclitar la yuda con este problema



gracias, yo espero su respuesta

[msc hotline sat]

Seguramente pasaste el antivirus Symantec antes del ELISTARA 13.86, pues sino debería haberlo detectado...



y el HJT no visualiza nada al respecto ni ahora ni antes. (no muestra mas que una mínima parte del registro)



Entendemos que ya ha sido eliminado y procedemos a dar por solucionado el Tema



Si tras reiniciar persistiera alguna anomalia, abres un nuevo Tema y nos lo dices.



saludos



ms, 28-07-2007



NOTA : y lanza un windowsupdate !!! :


[quote]No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.[/quote]