REQ.DLL

nena2222 · Mensaje por **nena2222** » 19 May 2005, 02:05

Hola este tema ya lo habaron aki pero yo no entendi na de na pork soy muy pero k muy novata espero que me ayuden a soluconarlo de la forma mas sencilla

Tengo NORTON ANTIVIRUS 2005 y me ha salido una alerta k pone

Riesgo alto y pone archivo infectado req.dll

Trojan Dowloader.Trojan

le doy a aceptar y me pone que no se ha podido reparar ni na

y paso el antivirus y no me lo deja ni en cuarentena ni me deja aliminarlo y no se como kitarlo :S

aix es k no se na de estas cosas soy un 0 :S

Si podeis ayudarme pa kitarlo por favor y tambien keria saber si es malo y k es lo k hae es k no lo puedo kitar ,no me deja ni kitar el mensaje de la pantalla :S

GRACIASSS

Mensaje por **msc hotline sat** » 19 May 2005, 07:50

Arranque en modo seguro y deshabilite la restauracion de sistema si usa XP, y lance su antivirus en modo de eliminacion, y podrá eliminarlo

saludos

ms, 19-05-2005

nena2222 · Mensaje por **nena2222** » 19 May 2005, 16:35

como pongo lo de modo de eliminacion??:S:S:S he kitado lo de restaurar el sistema y he encendido el ordenador en modo seguro y he pasado el antivirus y me sigue saliendo no me lo kita lo k pasa k no me sale la pantallita de aviso pero cuando enciendo en modo normal si que me sale asi k sigue estando hay :S

pero es un virus malo ??:S:S k es lo k hace??:(

gracias

Mensaje por **maura63** » 19 May 2005, 16:44

Bajar :
http://www.zonavirus.com/descargas/tren ... ckthis.asp

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Lo lanzas arrancando el ordenador normalmente y no abras otros programas al lanzarlo.

A ver si vemos algo extraño.

Saludos
maura63

Mensaje por **msc hotline sat** » 19 May 2005, 17:42

Los downloaders son malos porque le ingresan virus y troyanos a gogó en el ordenador.
Ante todo lance el ELISTARA.EXE, y tras ello, si persiste el problema, copienos el log del HJT que le indica Maura63

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 19-05-2005

nena2222 · Mensaje por **nena2222** » 19 May 2005, 21:38

Hola me he bajado ELISTARA.EXE y me pone que ha encotnraod un troyano que para eliminarlo que reinicie

Reinicio el ordenador y no me sale nada pero cuando activo mi norton antitivirus 2005 me sale que tengo el trojan de nuevo :S

He pasado el hijackthis y me pone esto:

Logfile of HijackThis v1.99.1

Scan saved at 21:37:30, on 19/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

c:\Archivos de programa\Norton AntiVirus\navapsvc.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymSCUI.exe

C:\Documents and Settings\HP_Propietario\Mis documentos\Mis imágenes\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotosmedi.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Archivos de programa\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\HP_Propietario\Mis documentos\Mis imágenes\EliStarA.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113270154250

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8E4D19E-798A-447E-A2A7-D7570A5DB95D}: NameServer = 80.58.61.250 80.58.61.254

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Mensaje por **flacoroo** » 20 May 2005, 02:52

instala el programa SPYBOT, lo actualizas, pero lo crreras en modo seguro, deshabiliatando RESTAURAR SISTEMA, despues iras al menu..ahi esta una pestaña que dice MODO...dentro de ella esta avanzados...la habilitas...despues te saldra unas pestañas en la parte izq...tomas la que dice herramientas...despues buscas en la parte izq la que dice inicio del sistema....se abriraen la aprte derecha todos los archivos que se inicia cuando enciendes tu compu....en la parte izq hay una pestaña dale click y se abrira una ventana, donde te dira los datos de cada archivo que le des click....elimina solo lo que te digan virus ó troyano....lees completamente la informacion para que no te vayas a equivocar...despues que lo hayas eliminado....corres el spybot y eliminas todo lo que te salga....por ahi vi que haz bajado emoticos

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab ...elimina en instalar o desisntalar programas la de SmileyCentral ...da muchos spyware ese programitas....

ya ,mis compañeros te daran mas consejos por si se me pasaron algunos....

Mensaje por **msc hotline sat** » 20 May 2005, 06:49

Siempre se han de haber lanzado los antivirus y antispywares antes de postear el log del HJT, como se indica al principio del apartado correspondiente

y ya que lo ha posteado, cabe aplicar lo siguiente:

Usa algo de HP que pueda tener relacion con este fichero y clave, sino eliminalos:

C:\WINDOWS\system32\hphmon06.exe

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

y solo si no las conoces, elimina estas:

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

y estas eliminalas directamente:

O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll

Tras ello reinicia y si no conoces estos dos ficheros, eliminalos:

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

Y cuentenos si se le han solucionado los problemas.

saludos

ms, 20-05-2005

nena2222 · Mensaje por **nena2222** » 29 May 2005, 12:38

No se me kita :S:S:S:S:S e echo lo de spyvbot ese y na :((((((

Mensaje por **msc hotline sat** » 29 May 2005, 22:21

Concreta por favor, qué es lo que no puedes eliminar, y dinos si lo detecta el spybot o no, y si es el downloader que detectabas con el Norton inicialmente, arrancando en modo seguro y si usas XP, deshabilitando la restauracion de sistema, lo has de poder eliminar.

Si tuvieras algun problema con el REQ.DLL, envianos una muestra a zonavirus@satinfo.es y añadiriamos su eliminacion a alguna de nuestras utilidades. Hazlo poniendo como texto del mail un copiar y pegar de este post para que podamos contestar como respuesta a este tema

saludos

ms, 29-05-2005

nena2222 · Mensaje por **nena2222** » 30 May 2005, 02:26

msc hotline sat escribió:Concreta por favor, qué es lo que no puedes eliminar, y dinos si lo detecta el spybot o no, y si es el downloader que detectabas con el Norton inicialmente, arrancando en modo seguro y si usas XP, deshabilitando la restauracion de sistema, lo has de poder eliminar.

Si tuvieras algun problema con el REQ.DLL, envianos una muestra a zonavirus@satinfo.es y añadiriamos su eliminacion a alguna de nuestras utilidades. Hazlo poniendo como texto del mail un copiar y pegar de este post para que podamos contestar como respuesta a este tema

saludos
ms, 29-05-2005

Pues he pasado el Spybot deshabilitando la restauracion del sistema y nada y dejandola para restaurar tampoco he pasado el spybot en modo seguro y na

No me detecta el req.dll,el que me dectecta el req.dll es el norton antivirus mio y me sale al pantallita de aviso de que tengo un virus de riesgo alto :S

Y ya no se que hacer para poder eliminarlo porque es supermoleso estar con la pantallita esa de aviso todo el dia y sino la kiero tener tengo k desactivar el antivirus y eso es mucho peligro :S:S:S:S:S
Y no tengo ni idea de lo que hace ese virus :S

Muchas gracias espero vuestra respuesta

Mensaje por **msc hotline sat** » 30 May 2005, 10:12

Si es el Norton el que te lo detecta, logicamente es el antivirus lo que tiene4s que lanzar arramcando en la forma indicada, y eliminar el virus.

El Spybot es un antispyware, no un antivirus, y no te va a detectar ni eliminar los virus !!!

A cada cual lo suyo.

Y si tienes algun problema, envianos el fichero conforme indicado en mi post anterior.

saludos

ms, 30-05-2005