ayuda (SOLUCIONADO)

caballero_jedi · Mensaje por **caballero_jedi** » 17 Feb 2007, 03:13

Hola. El ordenador me va mas lento de lo normal, y ademas, al bajarme un juego que quise borrar, he visto que una carpeta llamada valve (que aparece en el hijacthis tambien) resulta imposible que se elimine.

me gustaria saber si en el hijacthis me sale algo que tenga que eliminar, y tambien la manera de eliminar esa porqueria del juego.

ah, y pase el ad-aware, pero sigo igual.

ahi les copio el hijacthis y muchas gracias de antemano.

Logfile of HijackThis v1.99.1

Scan saved at 22:21:16, on 16/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_01\bin\jucheck.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\LVComS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\eMule\emule.exe

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Miguel\CONFIG~1\Temp\Rar$EX52.437\Hija ckThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030806 serial=dr12cnc-8301292-wbn lang=ES

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160361184843

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

MrKogoyo · Mensaje por **MrKogoyo** » 17 Feb 2007, 03:28

Pues primero te recomendamos desinstalar el eMule y MSN Plus!, por Seguridad.

Tambien envia el fichero que te da problemas para analizar haber si se encuentran rastros viricos.

Fichero ha enviar:

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

~~[b]~~¿COMO ENVIAR FICHEROS?:[/b]

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

+++++

[color=red]~~[b]~~NO Borres Ninguna clave hasta que un usuario avanzado lo apruebe:[/b]

[/color]

Ejecuta el hijackthis y marcando la casilla de la izquierda dale "Fix Cheked" a las siguientes claves:

~~[b]~~O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll[/b]

~~[b]~~Slds. !!

Mr.K.[/b]

MrKogoyo · Mensaje por **MrKogoyo** » 17 Feb 2007, 03:34

Ademas este Fichero lo encuentro raro:

~~[b]~~C:\WINDOWS\system32\LVComS.exe[/b]

Pues segun lo que tengo entendido deberia estar en esta ruta:

~~[b]~~C:\Archivos de programa[/b]\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

~~[b]~~Slds. !!

Mr.K.[/b]

caballero_jedi · Mensaje por **caballero_jedi** » 17 Feb 2007, 04:20

Hola de nuevo. pues a ver... desinstale el msn plus, pero lo del emule... ¿que hare? es que es mucho lio, y tengo muchas cosas bajadas y algunas bajando. ¿sera necesario borrarlo y eso? ufff...

de momento borre la primera entrada que me dijiste. la segunda no porque no parecias muy convencido.

ah, y tambien envie el archivo ese, aunque de todas formas eso del counter strike lo quiero quitar todo. ¿puedo desde el hijacthis, no?

una cosilla. si desinstalo el emule, con lo de agregar quitar programas, ¿que pasara con todos los archivos que tengo bajados en "compartidos"? ¿tengo que pasarlos a otra carpeta antes o no hace falta? ¿y con los que estan bajando?

y otra cosa que se me ocurre ya que estoy. cada vez que baje algo de emule, para que no me pase nada con virus y eso, ¿vale con pasarle el antivirus a cada archivo recien bajado, y si tiene algo darle a eliminar en el mismo emule, y luego vaciarlo de la papelera, o el virus ya me habra jorobado?

es que no tengo mucha idea de estas cosas.

bueno. muchas gracias por la contestacion, tan rapida ademas.

a ver que tal termina esto. ;)

MrKogoyo · Mensaje por **MrKogoyo** » 17 Feb 2007, 04:42

[quote="caballero_jedi"]Hola de nuevo. pues a ver... desinstale el msn plus, pero lo del emule... ¿que hare? es que es mucho lio, y tengo muchas cosas bajadas y algunas bajando. ¿sera necesario borrarlo y eso? ufff...

de momento borre la primera entrada que me dijiste. la segunda no porque no parecias muy convencido.

ah, y tambien envie el archivo ese, aunque de todas formas eso del counter strike lo quiero quitar todo. ¿puedo desde el hijacthis, no?

una cosilla. si desinstalo el emule, con lo de agregar quitar programas, ¿que pasara con todos los archivos que tengo bajados en "compartidos"? ¿tengo que pasarlos a otra carpeta antes o no hace falta? ¿y con los que estan bajando?

y otra cosa que se me ocurre ya que estoy. cada vez que baje algo de emule, para que no me pase nada con virus y eso, ¿vale con pasarle el antivirus a cada archivo recien bajado, y si tiene algo darle a eliminar en el mismo emule, y luego vaciarlo de la papelera, o el virus ya me habra jorobado?

es que no tengo mucha idea de estas cosas.

bueno. muchas gracias por la contestacion, tan rapida ademas.

a ver que tal termina esto. ;)[/quote]

-Pues mira, te recomendamos desinstalarlo porque los archivos que se bajan de esa red pueden contener virus de todo tipo

-Bueno, pues si desinstalas el eMule, los archivos que estan bajando se perderian, y quedarian inaccesible e inservibles, porque no estan completos

-Si, Pasarle un AV a todo archivo bajado es bueno, siempre deberia hacerse

~~[b]~~++++[/b]

Esperemos a que analizen el archivo enviado y msc de los resultados.

Pues Tengo un presentimiento de que tienes mas bichos raros en tu PC

Para rematar ejecuta estas2 herramientas en [url=http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp]~~[b]~~MODO SEGURO[/b][/url]:

~~[b]~~EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~EliTriiP:[/b]

http://www.zonavirus.com/descargas/elitriip.asp

Una Vez terminada la EXPLORACIÓN, Posteanos el CONTENIDO de C:/~~[b]~~InfoSat.txt[/b]

Comenta los resultados...

~~[b]~~Slds. !!

Mr.K.[/b]

caballero_jedi · Mensaje por **caballero_jedi** » 17 Feb 2007, 05:49

ya he vuelto.

Sat Feb 17 04:25:54 2007

EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Feb 17 04:26:13 2007

EliStartPage v13.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Feb 17 04:33:11 2007

EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

me llamo la atencion eso de windows update incompleto (??)

y me pregunto al principio el elitrip que si queria borrar no se que de intrusion remota, pero ahi no pone nada... bueno, no se que sera eso.

el emule lo tengo aun porque tengo un archivo grande que casi esta bajado, pero mañana lo eliminare y ya lo instalare cuando arregle todo esto ¿no?.

el ordenador parece algo lento igualmente. pero apenas lo he probado desde que segui los ultimos pasos

Nuker · Mensaje por **Nuker** » 17 Feb 2007, 06:01

Pues nada detectado ...

Actualiza Windows y dale Fix Checked a estas en modo seguro para su completa eliminacion, al terminar nos vuelves a postear tu log de HJT en modo normal.

Fix Checked:

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

Envia esta para su analisis:

O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll

NOTA: A este fichero (winwea32.dll) cambiale la terminacion .dll por .vir hasta que te digan los resultados.

Comentenos resultados.

caballero_jedi · Mensaje por **caballero_jedi** » 17 Feb 2007, 07:40

dos cosillas. ¿como es eso de actualizar windows? reiniciarlo?

y lo de cambiarle la terminacion....

¿tengo que poner en ejecutar "C:\WINDOWS\SYSTEM32\winwea32.dll " y cuando tenga el archivo y valla a enviarlo, le cambio la terminacion???

:wink:

Mensaje por **msc hotline sat** » 17 Feb 2007, 09:02

Por actualizar windows Nuker le pide que lance un windowsupdate

El fichero C:\WINDOWS\SYSTEM32\winwea32.dll es con mucha probabilidad un troyano, pues la informacion de algunos antivirus para este fichero es:

AntiVir : Trojan agent.qt.6

Bitdefender : Backdoor.Sualimpo.A

Dr.Web : Backdoor.Madtro

Fortinet : Backdoor.CVT!bdr

Kaspersky : Trojan.Win32.agent.qt

NOD32 : trojan downloader.small.cml

Asi que o renombra el fichero como indica Nuker o elimine la clave como le indica Mr.Kogoyo

O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll

y envienos dicho fichero para que podamos incluir su control y eliminacion en la proxima version de nuestra utilidad ELISTARA, junto con el otro pedido, que tambien es sospechoso:

C:\PROGRA~1\Valve\Counter-Strike Source\srcds.exe

en cambio el LVCOMS.EXE no hace falta, pues es un driver de Logitech:

http://www.auditmypc.com/process/lvcoms.asp

RECORDAR: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

Y tras recibir las muestras las analizaremos e informaremos

saludos

ms, 17-02-2007

caballero_jedi · Mensaje por **caballero_jedi** » 17 Feb 2007, 22:36

hola. no se que es eso del windowsupdate... :oops:

lo raro es que al apagar el pc, me aparecio un mensaje intermitente con otro. primero uno me decia que no apagase el ordenador aun, y luego otro diciendo que parecia que instalase algo. 1 de 10, luego otra vez el aviso de no apagar, y luego 2 de 10 y el aviso, y asi hasta que termino y se apago por fin.

ahora ya no lo hace.

el archivo ese winwea32.dll lo envie con la terminacion vir, y asi lo deje en el pc, con ese nombre.

el resultado del hijacthis ahora es:

Logfile of HijackThis v1.99.1

Scan saved at 21:25:36, on 17/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Java\jre1.5.0_01\bin\jucheck.exe

C:\WINDOWS\system32\LVComS.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\DOCUME~1\Miguel\CONFIG~1\Temp\Rar$EX00.062\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030806 serial=dr12cnc-8301292-wbn lang=ES

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160361184843

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

¿como hago para lanzar el windowsupdate??

¿ya solo tengo que esperar a que se analizen esos archivos?

ah, y una cosa. al reiniciar windows se me abre internet en una pagina de msn plus (desde que lo borre)

Saludos.

Mensaje por **lucl** » 17 Feb 2007, 22:46

lo de windows update es facil mira vete a inicio todos los programas, windows update con conexion a internet, el pc se te actualizara automaticamente, y lo de los avisos de que no apagaras el pc serian diez actualizaciones de microsoft, intentalo y nos cuentas, saludos

caballero_jedi · Mensaje por **caballero_jedi** » 18 Feb 2007, 00:13

ok, muchas gracias. ya estoy instalando todas las actualizaciones.

Mensaje por **msc hotline sat** » 18 Feb 2007, 13:16

Y mañana, cuando entremos en SATINFO, encontraremos todas las muestras de este fin de semana, y tras analizar la suya, informaremos

Pero si eliminó la clave que le indicaba, ya está bloqeuado provisionalmente

saludos

ms, 18.02.2007

Mensaje por **msc hotline sat** » 19 Feb 2007, 14:45

De las muestras enviadas solo esta la encontramos virica:

C:\WINDOWS\SYSTEM32\winwea32.dll

y pasamos a controlarla con la version13.36 del ELISTARA de hoy como Backdoor CVT

A partir de las 20 h de hoy, la descargas y la pruebas:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 19-02-2007

caballero_jedi · Mensaje por **caballero_jedi** » 19 Feb 2007, 23:59

Hola. pues ya le pase el elistara y me elimino el archivo ese:

Mon Feb 19 21:21:55 2007

EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\WINWEA32.VIR --> Eliminado, BackDoor-CVT (notify)

El ordenador me funciona bien. Muchisimas gracias a todos por haberme ayudado a arreglarlo. ¡que la fuerza os acompañe!

Saludos.

MrKogoyo · Mensaje por **MrKogoyo** » 20 Feb 2007, 00:45

Pues nos Alegramos

Ahora se puede dar por solucionado el TEMA

~~[b]~~Slds. !!

Mr.K.[/b]

Mensaje por **msc hotline sat** » 20 Feb 2007, 08:03

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 20-02-2007