-
titogelillo
- Mensajes: 15
- Registrado: 10 Feb 2007, 23:36
Mensaje
por titogelillo » 04 May 2007, 17:20
Queria quitar la publicidad CID que es muy moplesta y me sale cada poco aqui os dejo el log del hijackthis para que le exeis un vistazo a ver que entradas borro o que tengo que hacer
ahi va:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:14, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
K:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
K:\WINDOWS\vsnpstd.exe
K:\WINDOWS\system32\hldrrr.exe
K:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
K:\WINDOWS\system32\ctfmon.exe
K:\WINDOWS\system32\hldrrr.exe
K:\Archivos de programa\Pando Networks\Pando\Pando.exe
K:\Archivos de programa\Rainlendar\Rainlendar.exe
K:\Archivos de programa\stickies\stickies.exe
K:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
K:\WINDOWS\system32\nvsvc32.exe
K:\WINDOWS\system32\svchost.exe
K:\Archivos de programa\MSN Messenger\usnsvc.exe
K:\Archivos de programa\Internet Explorer\iexplore.exe
k:\archiv~1\intern~1\iexplore.exe
K:\WINDOWS\explorer.exe
K:\Archivos de programa\MSN Messenger\msnmsgr.exe
K:\Archivos de programa\BitTorrent\bittorrent.exe
K:\Archivos de programa\Mozilla Firefox\firefox.exe
K:\Documents and Settings\Administrador\Escritorio\Limpiar ordenador\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "K:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Onlinedebugcakeeggs] K:\Documents and Settings\All Users\Datos de programa\download tool online debug\new cdrom.exe
O4 - HKLM\..\Run: [snpstd] K:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WebcamMaxMoniter] "K:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m
O4 - HKLM\..\Run: [hldrrr] K:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [MsnMsgr] "K:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] K:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "K:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MODE OPTION] K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
O4 - HKCU\..\Run: [Camfrog] "K:\Archivos de programa\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 K:\Archivos de programa\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [hldrrr] K:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [Pando] "K:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [eMuleAutoStart] K:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: GigaTribe.lnk = K:\Archivos de programa\GigaTribe\gigatribe.exe
O4 - Startup: Rainlendar.lnk = K:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Startup: Stickies.lnk = K:\Archivos de programa\stickies\stickies.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = K:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://K:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://titogelillo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - K:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - K:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: MySQL - Unknown owner - K:\Archivos.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - K:\Archivos de programa\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - K:\Archivos de programa\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\RpcSandraSrv.exe
gracias y un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 May 2007, 18:03
No solo tienes el CiD sino ademas tienes el BAGLE !
Prueba el ELIBAGLA y luego el ELISTARA
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Tras ello arranca elimina las claves que queden de estas:
O4 - HKLM\..\Run: [Onlinedebugcakeeggs] K:\Documents and Settings\All Users\Datos de programa\download tool online debug\new cdrom.exe
O4 - HKLM\..\Run: [hldrrr] K:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [MODE OPTION] K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
O4 - HKCU\..\Run: [hldrrr] K:\WINDOWS\system32\hldrrr.exe
Se recuerda que para el CiD decimos:
[quote]Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.
[/quote]
saludos
ms, 4 de mayo de 2007
-
titogelillo
- Mensajes: 15
- Registrado: 10 Feb 2007, 23:36
Mensaje
por titogelillo » 04 May 2007, 18:24
[quote="msc hotline sat"]No solo tienes el CiD sino ademas tienes el BAGLE !
Prueba el ELIBAGLA y luego el ELISTARA
ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Tras ello arranca elimina las claves que queden de estas:
O4 - HKLM\..\Run: [Onlinedebugcakeeggs] K:\Documents and Settings\All Users\Datos de programa\download tool online debug\new cdrom.exe
O4 - HKLM\..\Run: [hldrrr] K:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [MODE OPTION] K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
O4 - HKCU\..\Run: [hldrrr] K:\WINDOWS\system32\hldrrr.exe
Se recuerda que para el CiD decimos:
[quote]Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.
[/quote]
saludos
ms, 4 de mayo de 2007[/quote]
ahi va el el infosat.txt
Fri May 04 17:30:05 2007
EliBagle v10.36 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.36
a "virus@satinfo.es". Gracias.
K:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Fri May 04 17:30:30 2007
EliBagle v10.36 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri May 04 17:30:54 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(C)" a "virus@satinfo.es". Gracias.
Fri May 04 17:31:22 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
muxas gracias espero noticias jejeje taluego
-
titogelillo
- Mensajes: 15
- Registrado: 10 Feb 2007, 23:36
Mensaje
por titogelillo » 04 May 2007, 18:28
acabo de hacer todo esto y ya me salio otra vez la vetana de CID ... no lo habre exo bien ???
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 May 2007, 19:05
Habras visto que te decimos que has de lanzar el HJT en modo seguro...
[quote]Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante. [/quote]
Hazlo y postealo, gracias
saludos
ms, 4 de mayo de 2005
-
titogelillo
- Mensajes: 15
- Registrado: 10 Feb 2007, 23:36
Mensaje
por titogelillo » 04 May 2007, 20:23
[quote="msc hotline sat"]Habras visto que te decimos que has de lanzar el HJT en modo seguro...
[quote]Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante. [/quote]
Hazlo y postealo, gracias
saludos
ms, 4 de mayo de 2005[/quote]
jeje tengo k leer mejor ahi va el log hecho en modo seguro
me parece el mode option volvio a salir y ya lo habia quitado antes este o uno parecido
04 - HKCU\..\Run: [MODE OPTION] K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
gracias de nuevo
Logfile of HijackThis v1.99.1
Scan saved at 19:29:21, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\Explorer.EXE
K:\Documents and Settings\Administrador\Escritorio\Limpiar ordenador\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "K:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] K:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WebcamMaxMoniter] "K:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m
O4 - HKCU\..\Run: [MsnMsgr] "K:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] K:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "K:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Camfrog] "K:\Archivos de programa\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 K:\Archivos de programa\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Pando] "K:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [eMuleAutoStart] K:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MODE OPTION] K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
O4 - Startup: GigaTribe.lnk = K:\Archivos de programa\GigaTribe\gigatribe.exe
O4 - Startup: Rainlendar.lnk = K:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Startup: Stickies.lnk = K:\Archivos de programa\stickies\stickies.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = K:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://K:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://titogelillo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - K:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - K:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: MySQL - Unknown owner - K:\Archivos.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - K:\Archivos de programa\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - K:\Archivos de programa\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\RpcSandraSrv.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 May 2007, 20:50
Sí, te queda por eliminar esta:
O4 - HKCU\..\Run: [MODE OPTION] K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
y envianos el fichero en cuestion, para analizarlo e implementar su eliminacion en nuestras utilidades:
K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
y elimina tambien esta, que es un resto pero mejor quitarlo:
O23 - Service: MySQL - Unknown owner - K:\Archivos.exe (file missing)
[img]
http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] para ello recordar:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334 saludos
ms, 4 de Mayo de 2007
-
titogelillo
- Mensajes: 15
- Registrado: 10 Feb 2007, 23:36
Mensaje
por titogelillo » 04 May 2007, 21:14
[quote="msc hotline sat"]Sí, te queda por eliminar esta:
O4 - HKCU\..\Run: [MODE OPTION] K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
y envianos el fichero en cuestion, para analizarlo e implementar su eliminacion en nuestras utilidades:
K:\DOCUME~1\ADMINI~1\DATOSD~1\INFOLO~1\funk joy.exe
y elimina tambien esta, que es un resto pero mejor quitarlo:
O23 - Service: MySQL - Unknown owner - K:\Archivos.exe (file missing)
[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 4 de Mayo de 2007[/quote]
ya lo he enviado y ya he borrado esas entradas se supone que ahora no debe salir mas no???
no queda nada por hacer, no? si es asi gracias y si vuelve a salir la ventanita volvere a avisar gracias taluego
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 May 2007, 21:17
Comprueba que tras reiniciar no se regenera y ya no persiste ninguna anomalia, sino nos lo dices
saludos
ms, 4 de Mayo de 2007
-
titogelillo
- Mensajes: 15
- Registrado: 10 Feb 2007, 23:36
Mensaje
por titogelillo » 04 May 2007, 21:23
[quote="msc hotline sat"]Comprueba que tras reiniciar no se regenera y ya no persiste ninguna anomalia, sino nos lo dices
saludos
ms, 4 de Mayo de 2007[/quote]
yo no lo veo por ningun lado de todas maneras confirmamelo y si ta bien pues da el tema por cerrado jejeje eso ya como veas
gracias taluego
-
titogelillo
- Mensajes: 15
- Registrado: 10 Feb 2007, 23:36
Mensaje
por titogelillo » 04 May 2007, 21:23
[quote="msc hotline sat"]Comprueba que tras reiniciar no se regenera y ya no persiste ninguna anomalia, sino nos lo dices
saludos
ms, 4 de Mayo de 2007[/quote]
yo no lo veo por ningun lado de todas maneras confirmamelo y si ta bien pues da el tema por cerrado jejeje eso ya como veas
gracias taluego
Logfile of HijackThis v1.99.1
Scan saved at 20:32:53, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
K:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
K:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
K:\WINDOWS\vsnpstd.exe
K:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
K:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Archivos de programa\Pando Networks\Pando\Pando.exe
K:\Archivos de programa\Rainlendar\Rainlendar.exe
K:\Archivos de programa\stickies\stickies.exe
K:\WINDOWS\system32\nvsvc32.exe
K:\WINDOWS\system32\svchost.exe
K:\Archivos de programa\MSN Messenger\usnsvc.exe
K:\Documents and Settings\Administrador\Escritorio\Limpiar ordenador\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "K:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] K:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WebcamMaxMoniter] "K:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m
O4 - HKCU\..\Run: [MsnMsgr] "K:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] K:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "K:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Camfrog] "K:\Archivos de programa\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 K:\Archivos de programa\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Pando] "K:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [eMuleAutoStart] K:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: GigaTribe.lnk = K:\Archivos de programa\GigaTribe\gigatribe.exe
O4 - Startup: Rainlendar.lnk = K:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Startup: Stickies.lnk = K:\Archivos de programa\stickies\stickies.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = K:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://K:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://titogelillo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - K:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - K:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - K:\Archivos de programa\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - K:\Archivos de programa\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\RpcSandraSrv.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 May 2007, 21:27
Pues ya puedes estar contento, que te has quitado un pesado de encima !
[url=http://forum.telecharger.01net.com]
[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url] Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 4 de Mayo de 2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 08 May 2007, 17:11
Analizada la muestra recibida, resulta ser una variante de Swizzor que pasamos a controlar a partir de la version 13,91 del ELISTARA que subiremos a esta web para evaluacion, esta tarde a partir de las 20 h GMT
saludos
ms, 8-05-2007
msc hotline sat Virus Research Engineer