Ya lo limpie y el XP sigue fallando !!!!

[cesarin2]

Ayuda porfavor...ya no se q hacer... ya pase el antivirus AVG y no detecto nada y con respecto al Adware borro algunos archivos y cookies y el problema algun persiste...... y cuando enciendo mi pc o la reinicio algunas veces me cargan algunas ventanas como esta:



[url=http://imageshack.us][img]http://img123.imageshack.us/img123/1729/errorexplorer3qq.jpg[/img][/url]



y luego cuando quiero entrar en alguna pagina para navegar me sale esto:



[url=http://imageshack.us][img]http://img123.imageshack.us/img123/762/msj11ux.jpg[/img][/url]



e inmediatamente se sale una ventana donde me recomiendan instalar un programa porque han detectado un "Mytob Virus"



[url=http://img447.imageshack.us/my.php?image=msj220tc.jpg][img]http://img447.imageshack.us/img447/7218/msj220tc.th.jpg[/img][/url]





Porfavor q me recomiendan...



PT: Mi S.O es XP con service pack 1



Aqui expongo mi log:



Logfile of HijackThis v1.99.1

Scan saved at 07:56:40 p.m., on 14/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\SYSTEM32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\WINNT\System32\Ati2evxx.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\WINNT\LogWatNT.exe

D:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

D:\Archivos de programa\Norton Utilities\NPROTECT.EXE

D:\Archivos de programa\Speed Disk\nopdb.exe

D:\WINNT\Explorer.EXE

D:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Archivos de programa\Internet Download Manager\IDMan.exe

D:\WINNT\System32\svchost.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\HJT\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - E:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {9AE744AF-D4FC-4D29-ABBA-D9977820C0EB} - (no file)

O2 - BHO: InfoDocReader Object - {A5B00A5B-073E-4246-AFF0-CCAE0D5BF6D1} - D:\WINNT\System32\awtqn.dll

O2 - BHO: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: (no name) - {E8DEC8EA-8D80-4ec6-AF6B-190A765F1D2F} - D:\WINNT\SYSTEM32\ssttq.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=052206 serial=dr12crn-0170293-xhd lang=ES

O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [IDMan] D:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O8 - Extra context menu item: Download All Links with IDM - D:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - D:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://www.twebv.com/cab/OCXChecker_6110.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES_XP.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/es/win/QuickTimeFullInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136226032640

O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/Hotbar/programs/Hotbar.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: awtqn - D:\WINNT\System32\awtqn.dll

O20 - Winlogon Notify: DfLogon - D:\WINNT\SYSTEM32\LogonDll.dll

O20 - Winlogon Notify: ssttq - D:\WINNT\SYSTEM32\ssttq.dll

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: DFServEx - Hyper Technologies Inc. - D:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe

O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - D:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: Event Log Watch (LogWatch) - Unknown owner - D:\WINNT\LogWatNT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - (no file)

O23 - Service: MySQL - Unknown owner - D:\Archivos.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Archivos de programa\Norton Utilities\NPROTECT.EXE

O23 - Service: Speed Disk service - Symantec Corporation - D:\Archivos de programa\Speed Disk\nopdb.exe



Gracias !!

[AcX]

Haz lo siguiente:



Pasa estos dos antivirus online:

https://www.eset.es/analisis-online/

http://www.pandasoftware.es/productos/activescan



y luego reinicia en modo a prueba de fallos y ejecuta este programa



http://www.zonavirus.com/descargas/elistara.asp



un saludo

[maura63]

Descarga y lanzas esta utilidad



http://www.zonavirus.com/descargas/elitriip.asp



Acepta el bloqueo del intento de intrusion y despues conecta via windows update y actualiza tu sistema operativo.



Te faltan parches y el SP2



Tu log



Logfile of HijackThis v1.99.1

Scan saved at 07:56:40 p.m., on 14/05/2006

Platform: [color=red]Windows XP SP1 [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 SP1 [/color](6.00.2800.1106)





Saludos

maura63

[msc hotline sat]

El SSTTQ.DLL es con toda seguridad un malware que puede generar un VUNDO o el spyware del Winantivirus 2006:



O20 - Winlogon Notify: ssttq - D:\WINNT\SYSTEM32\ssttq.dll



Cuando pases el ELISTARA TE PEDIRA QUE NOS ENVIES MUESTRA, HAZLO LO MAS URGENTE POSIBLE PARA PODER DESARROLLAR LA UTILIDAD QUE LO CONTROLE



El AWTQN.DLL tambien es muy sospechoso, envianos muestra tan pronto puedas, pues probablemente es variante del Winfixer 2005



O20 - Winlogon Notify: awtqn - D:\WINNT\System32\awtqn.dll





y con el LogonDll.dll, ta veremos...



saludos



ms,16-5-2006

[cesarin2]

Holas weno acabo de pasar los 2 antivirus on line.....pero me queda una duda respecto al Panda :



[url=http://img412.imageshack.us/my.php?image=panda7ll.jpg][img]http://img412.imageshack.us/img412/7453/panda7ll.th.jpg[/img][/url]



me parece q solo el Panda detecto los archivos maliciosos pero no los elimino...weno lo digo porque en el reporte sale el estado y dice "No desinfectado" siendo asi....entonces como haria para poder eliminar dichos archivos maliciosos..porque con el otro antivirus on line si me elimino algunos archivos maliciosos.



Gracias !!!

[msc hotline sat]

Es que no debe ser virus !



Transcribenos escribiendolo tu el nombre completo de cada malware detectado, la ruta y el nombre del fichero y si puedes envianoslos y los analizaremos.



En tal caso anexaloa a mail dirigido a zonavirus@satinfo.es en cuyo texto inddiques como referencia "REF CESARIN2" y tras analizarlos informaremos



saludos



ms, 18-5-2006

[msc hotline sat]

Te pediamos postearas el txt en el foro y nos enviaras los ficheros.



En lugar de ello nos has enviado el txt , que transcribimos a continuacion, pero no se han recibido los ficheros:


[quote]Incidencia

Estado Elemento



Spyware:Spyware/Virtumonde

No desinfectado D:\WINNT\system32\ssttq.dll

Adware:adware/ncase

No desinfectado d:\temp\180SAInstaller.exe

Adware:adware/navipromo

No desinfectado d:\winnt\system32\wfsejby_navps.dat

Dialer:dialer.b

No desinfectado d:\winnt\tmlpcert2005

Spyware:application/bestoffer

No desinfectado d:\winnt\smdat32m.sys

Herramienta potencialmente no deseada:application/need2find

No desinfectado d:\archivos de programa\Need2Find

Herramienta potencialmente no deseada:application/mailskinner

No desinfectado d:\archivos de programa\mailskinner

Herramienta potencialmente no deseada:application/altnet

No desinfectado d:\program files\Altnet

Adware:adware/instafinder

No desinfectado Registro de Windows

Spyware:spyware/virtumonde

No desinfectado Registro de Windows

Adware:adware/whenusearch

No desinfectado Registro de Windows

Herramienta potencialmente no deseada:Application/RealSpy

No desinfectado D:\WINNT\system32\actskn45.ocx

Herramienta potencialmente no deseada:Application/P2PNetworking

No desinfectado D:\WINNT\system32\P2P Networking v126.cpl

Adware:Adware/Lop

No desinfectado D:\Documents and Settings\All Users\Datos

de programa\vga cool inter love\meetreal.exe

Spyware:Cookie/Atlas DMT

No desinfectado D:\Documents and

Settings\Jean\Cookies\jean@atdmt[2].txt

Spyware:Cookie/Reliablestats

No desinfectado D:\Documents and

Settings\Jean\Cookies\jean@stats1.reliablestats[1].txt[/quote]

Prueba inicialmente de bajar las dos ultilidades siguientes en una misma carpeta:







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Luego arranca en modo seguro y ejecuta el ELISTARA, elimina temporales y cookies, y se supone detectará el VUNDO indicado en el report o pedirá el envio de muestras.



Tras ello reinicia, comprueba el resultado, lanza otro escaneo con tu utilidad y nos posteas el resultado como has hecho, pero en el foro, t si se pide muestras o se detecta algo no eliminado, envianos muestra en la forma antes indicada.



saludos



ms, 19-5-2006

[cesarin2]

ok voy a probar esas 2 utlidades q me has recomendado ...pero aun me queda la duda de q te envie los ficheros ... a q te refieres con eso? ... no te entiendo ... :oops:



Gracias nuevamente !!!

[maura63]

Que busques estas dos DLLs en unidad D.



[color=red]ssttq.dll

awtqn.dll [/color]



Las copias a disketts las comprimes y envias mediante e:mail a zonavirus@satinfo.es colocandole como referencia REFCESARIN2.



Saludos

maura63

[msc hotline sat]

Recibidas las muestras, resultan ser variantes del VUNDO, para las cuales desarrollamos nuevo ELISTARA y nuevo ELINOTIF, y que esta tarde se compilarña t se subira a esta web (ELISTARA11.73 y ELINOITIF 1.6.05.22)



deberas copiarkas a una misma carpeta, arrancar en modo seguro, lanzar el ELISTARA y reiniciar.



saludos



ms, 22-5-2006

[cesarin2]

Holas .... weno ya descargue el ELISTARA11.73 ... supongo debe ser un programa intuitivo ... o hay alguna configuracion que tenga q hacer previamente para utilizar dicho programa; weno y con respecto al ELINOITIF 1.6.05.22 cuando lo descargue me percate de que era un archivo .dll mi pregunta es ¿ y q hago con ese archivo ? lo ejecuto despues o antes de algo; lo pongo en alguna carpeta en especial del windows :roll:



Gracias nuevamente y Salu2!!!! ^^

[msc hotline sat]

Copia los dos ficheros en una misma carpeta, arranca en modo seguro y lanza el ELISTARA, y tras ello reinicia, que terminará el proceso utilizabndo automaticamente el otro.



Y mira en C:\infosat.txt el resultado y nos informas, gracias



saludos



ms, 23-5-2006