ayuda por favor

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
adosantos
Mensajes: 16
Registrado: 13 Ene 2006, 10:29

ayuda por favor

Mensaje por adosantos » 04 Abr 2006, 23:05

Hola a todos necesito ayuda para intentar limpiar uno de los portatiles de casa. Paso a explicar el problema: al abrir el IE auomaticamente se abren paginas secundarias, al cerrar estas el IE se queda automaticamente bloqueado así como el pc al que tengo que cerrar de forma forzada. Despues de pasar el Ad aware y Elistara actualizados me eliminan hasta "250" archivos infectados aunque hay algunos que no logra eliminar. Algo así com look2me y vundo o algo similar. Me podeis hechar una mano por favor?

P.S. tambien adjunto el log de Hijackthis por si ayuda a detectar el problema



Saludos,

AdS



Logfile of HijackThis v1.99.1

Scan saved at 22:44:26, on 04/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Launch Manager\QtZgAcer.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe

C:\windows\mousepad8.exe

C:\WINDOWS\System32\MSWLD32.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\MSWLD32.exe

C:\Archivos de programa\MemTurbo30\MemTurbo.exe

C:\Documents and Settings\Claudia F\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\cbabc.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"

O4 - HKLM\..\Run: [Antivirus Protection Services] CCapp2.exe

O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad8.exe

O4 - HKLM\..\Run: [newname] C:\windows\newname8.exe

O4 - HKLM\..\Run: [MS Windows Local Directory] MSWLD32.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [Antivirus Protection Services] CCapp2.exe

O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Claudia F\Escritorio\EliStarA.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [Antivirus Protection Services] CCapp2.exe

O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe

O4 - HKCU\..\RunServices: [Antivirus Protection Services] CCapp2.exe

O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\MemTurbo30\MemTurbo.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143886887023

O20 - Winlogon Notify: cbabc - C:\WINDOWS\SYSTEM32\cbabc.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\kt6ul7j91.dll (file missing)

O20 - Winlogon Notify: Satinfo - C:\Documents and Settings\Claudia F\Escritorio\EliNotif.dll (file missing)

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Windows Security Drivers (csrs) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)
Arriba
adosantos
Mensajes: 16
Registrado: 13 Ene 2006, 10:29

Mensaje por adosantos » 04 Abr 2006, 23:35

adjunto tambien el infosat:



Tue Apr 04 23:21:01 2006

EliStartPage v11.45 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\CBABC] -> C:\WINDOWS\SYSTEM32\CBABC.DLL

C:\WINDOWS\SYSTEM32\CBABC.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\CBABC.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{20D57A66-F7DF-467D-907B-9B7F4A118AB7}" -> C:\WINDOWS\system32\cbabc.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Apr 04 23:22:31 2006

EliStartPage v11.45 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\\sk02.exe --> AutoExtraible

C:\WINDOWS\system32\cz32.exe --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 05 Abr 2006, 09:16

Actualiza tu sistema antes de nada



Logfile of HijackThis v1.99.1

Scan saved at 22:44:26, on 04/04/2006

Platform: [color=red]Windows XP SP1 [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 SP1 [/color](6.00.2800.1106)



Con el XP tenemos el SP2 + parches en ambos.



Y te avisa de


[quote]No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)[/quote]

descarga y pasas.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Abr 2006, 12:17

Só, en ocasiones el ELISTARA requiere la compañia de la DLL Elinotif.DLL para poder incluirla en una clave de registro y utilizarla en el proximo reinicio, lo cual hará automaticamente si copias dicha DLL en la misma carpeta que el ELISTARA y luego arrancas en modo seguro y lanzas el ELISTARA, y tras ello reinicias normalmente para terminar la operación



Haz lo indicado y tras ello nos posteas el contenido del C:\mfosat.txt, oara ver el resultado, gracias



saludos



ms, 5-4-2006
Arriba
Responder

Volver a “Foro Spyware”