Problema con un mensaje de error critico y mozilla se abre

[subzerillo]

Hola soi nuevo.

He pasado muchos antiviruses y antispywares, pero el problema aun persiste. Cuando uso internet explorer, hago click en un link, me manda un mensaje de error critico para bajar un programa de desinfeccion pero al hacer click en cancelar, Mozilla se abre automaticamente. Ya no se que puedo hacer para quitar ese problema, asi que estoy aqui con mi log de HijackThis. Revisenlo porfavor, ya que este problema me esta fastidiando y no me deja surfear bien por la internet.



Aqui esta mi log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:30:26 PM, on 7/18/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal



Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe

D:\iTunes\iTunesHelper.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wermgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



O1 - Hosts: ::1 localhost

O2 - BHO: BHO.Filter - {4AD3A71E-8ED4-40F5-9A81-69245BDCBB75} - C:\Windows\system32\intefltr.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qoMccYQH.dll,#1

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O15 - ESC Trusted Zone: http://*.update.microsoft.com

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\Windows\System32\KuGoo3DownXControl.ocx

O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\Windows\System32\KuGoo3DownXControl.ocx

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe



--

End of file - 5550 bytes

[msc hotline sat]

Pues envianos estos ficheros para analizar:



C:\Windows\system32\intefltr.dll



C:\Windows\system32\qoMccYQH.dll



C:\Windows\System32\KuGoo3DownXControl.ocx





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Lo que tienes es típicamente un FAKE ALERT (falsa alerta), y mas que el HJT es el SPROCES el que recomendamos para llegar hasta las claves donde se acosrumbran a esconder estos troyanos, pero ya que has usado el HJT, analizaremos los sospechosos indicados, y si no encontramos nada en ellos, investigaremos mas a fondo con el otro



Cuando recibamos los ficheros los analizaremos e informaremos.



y por si este fichero intefltr.dll fuera un Trojan.BHO.EYA "INTEFLTR.DLL" ya controlado por el ELISTARA, prueba dicha utilidad:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 18-07-2008





NOTA: Y prescindimos de que use VISTA, al que no damos soporte, si bien nos ceñiremos solo al problema vírico, recordandole que, de probar nuestras utilidades ha de hacerlo arrancando en modo seguro y con privilegios de Administrador. ms.

[subzerillo]

Hola

Ya mande 2 de los 3 archivos que me indicastes. Pero este archivo C:\Windows\system32\qoMccYQH.dll no existia.

Aqui te dejo el reporte de Elistar:





Sun Jul 20 00:33:51 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acci髇 Directa):

Entrada Eliminada [HKLM\...\Run] "MsServer"="rundll32.exe C:\Windows\system32\qoMccYQH.dll,#1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 20 00:35:12 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploraci髇):

Explorando Unidad C:\

C:\Windows\System32\IEFLTR.DLL --> Eliminado, Trojan.BHO.EYA(BHO))

C:\Windows\System32\INTEFLTR.DLL --> Acceso Denegado, Trojan.BHO.EYA(BHO)) (Reiniciar para Completar la Limpieza)



N?Total de Directorios: 9545

N?Total de Ficheros: 51756

N?de Ficheros Analizados: 12387

N?de Ficheros Infectados: 2

N?de Ficheros Limpiados: 1



Sun Jul 20 00:46:47 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acci髇 Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Jul 20 00:46:52 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploraci髇):

Explorando Unidad C:\

C:\Windows\System32\INTEFLTR.DLL.VIR --> Eliminado, Trojan.BHO.EYA(BHO))



N?Total de Directorios: 9546

N?Total de Ficheros: 51790

N?de Ficheros Analizados: 12378

N?de Ficheros Infectados: 1

N?de Ficheros Limpiados: 1

[msc hotline sat]

El fichero que dice no encontrar, ya ha pasado a mejor vida, incluso eliminadas las claves de lanzamiento:



Sun Jul 20 00:33:51 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acci髇 Directa):

Entrada Eliminada [HKLM\...\Run] "MsServer"="rundll32.exe C:\Windows\system32\qoMccYQH.dll,#1"



Cuando recibamos las otras dos muestras las analizaremos e informaremos, pero hasta ahora no ha entrado ningun mail a la cuenta de zonavirus@satinfo.es con el ASUNTO "subzerillo"...



saludos



ms, 22-07-2008