virus impide entrar en msn, ralentiza internet (SOLUCIONADO)

Xuancar · Mensaje por **Xuancar** » 11 Oct 2006, 01:59

Soy nuevo en ésto.Mi problema es que creo que un virus me está ralentizando todo mi acceso y descargas de internet.Otro problema es que no me deja acceder al msn. he encendido el pc en modo seguro y examinado con spybot, ad-aware, elistara y elitriip, al reiniciar me encuentro en la misma situación. gracias por la ayuda de antemano. Nota; no estoy muy puesto en informática.

koga · Mensaje por **koga** » 11 Oct 2006, 02:43

Bienvenido al foro.

Si ya ha pasado Elistara y Elitriip por favor postee el contenido del archivo C:/Infosat.txt como respuesta a este tema para poder apreciar los resultados del proceso,

Cualquier duda solo consulte,

Saludos.

Xuancar · Mensaje por **Xuancar** » 11 Oct 2006, 09:32

Gracias por la ayuda, tan solo necesito saber como hacerlo, no estoy muy puesto en estos temas y no conozco términos como "postar". Por favor necesito instrucciones para hacerlo.

Muchas gracias.

Mensaje por **msc hotline sat** » 11 Oct 2006, 09:46

Postear quiere decir copiar en un post algo, en este caso el contenido de un fichero-

Para ello abra con el bloc de notas el ficheroi en cuestion, C:\infosat.txt , luego seleccionelo todo con CTRL E , lo copia al portapapeles con CTRL C y por ultimo lo pega a un nuevo post de respuesta a este Tema con CRTRL V

Y asi veremos el proceso

realizado por las utilidades, gracias

saludos

ms, 11-10-2006

Xuancar · Mensaje por **Xuancar** » 11 Oct 2006, 09:47

al ejecutar C:/Infosat.txt me aparece ésto;

Wed Oct 11 00:14:43 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL --> Eliminado Hotbar (BHO)

C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.8.0.0\HBTINSTIE.DLL --> Eliminado Hotbar

Eliminada Class, "{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll

Eliminada Class, "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll

Eliminada Class, "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll

Eliminada Class, "{8C875948-9C60-4381-9248-0DF180542D53}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtInstIE.dll

Eliminada Class, "{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}" -> C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtHostIE.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 11 00:18:53 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Wed Oct 11 00:20:26 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Ares\DVD-Shrink v3.14 + DVD Decrypter v3.19 + DVD Region-Free v3.10 (CRACKED!) - JackThaRipper\DVD Decrypter v3.19\DVD DECRYPTER V3.1.9.0.EXE --> AutoExtraible

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\DEVICECUSTOMISATION.DLL --> Eliminado, ISTBar

C:\Archivos de programa\Selingua\EDIT.EXE --> Eliminado, QDial.Internazionale

C:\Archivos de programa\Selingua\SELINGUA.EXE --> Eliminado, DownLoader.VF

C:\KAV\SETUP.EXE --> AutoExtraible

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

Wed Oct 11 00:25:21 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Ares\DVD-Shrink v3.14 + DVD Decrypter v3.19 + DVD Region-Free v3.10 (CRACKED!) - JackThaRipper\DVD Decrypter v3.19\DVD DECRYPTER V3.1.9.0.EXE --> AutoExtraible

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\KAV\SETUP.EXE --> AutoExtraible

Wed Oct 11 01:39:31 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Wed Oct 11 01:40:16 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\7-Zip\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Ares\DVD-Shrink v3.14 + DVD Decrypter v3.19 + DVD Region-Free v3.10 (CRACKED!) - JackThaRipper\DVD Decrypter v3.19\DVD DECRYPTER V3.1.9.0.EXE --> AutoExtraible

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\KAV\SETUP.EXE --> AutoExtraible

Espero que sirva. gracias.

Mensaje por **msc hotline sat** » 11 Oct 2006, 09:57

A la vista del resultado, todo correcto, necesitamos nos postee el log del HJT:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ms, 11-10-2006

Xuancar · Mensaje por **Xuancar** » 11 Oct 2006, 17:10

Logfile of HijackThis v1.99.1

Scan saved at 17:06:02, on 11/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe

C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\CursorXP\CursorXP.exe

C:\Archivos de programa\BitTorrent\bittorrent.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\Azureus\Azureus.exe

c:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX01.828\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6795A7B402C3CC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PCDrProfiler] "C:\Archivos de programa\PC-Doctor 5 for Windows\RunProfiler.exe" -r

O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\{57ED9A56-7FE7-4E92-BA67-5CBBB223188C}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camaras.costablanca.org/AxisCamControl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

Mensaje por **msc hotline sat** » 11 Oct 2006, 17:23

De entrada , arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6795A7B402C3CC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

y tras reinmiciar comentenos el resultado, gracias

saludos

ms, 11-10-2006

Xuancar · Mensaje por **Xuancar** » 11 Oct 2006, 18:19

Tras lanzar el HJT en modo seguro y eliminar las lineas indicadas 02 y 04 tanto la conexión a internet como la conexión al msn han vuelto a la normalidad, un trabajo excelente por vuestra parte. ¿puedo dar por eliminado al enemigo?¿algún consejo para no recaer? muchas gracias por

todo. obviamente éste es un foro muy recomendable a cualquier

usuario. Saludos afectuosos.

Xuancar · Mensaje por **Xuancar** » 11 Oct 2006, 18:31

¿existe alguna manera de comprobar si estoy libre de éste problema actualmente? agradecería instrucciones para ejecutar

una inspección con éste propósito. muchas gracias

Mensaje por **msc hotline sat** » 11 Oct 2006, 18:40

Por nuestra parte consideramos que actualmente esta libre de virus, pero confirmelo con este AV ONLINE:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

y tras ello [url=https://foros.zonavirus.com/viewtopic.php?p=52059#52059]~~[b]~~NAVEGA PROTEGIDO[/b][/url]

y dando por solucionado el pronlema, procedemos a cerrar el Tema

saludos

ms, 11-10-2006

virus impide entrar en msn, ralentiza internet (SOLUCIONADO)

virus impide entrar en msn, ralentiza internet (SOLUCIONADO)

Hola

??????

Resultado de la operaciön, eso creo

Resultados del HJT

esto marcha a las mil maravillas, muchisimas gracias

dudas????