Virus

Estado
Cerrado para nuevas respuestas

IGF11

Nuevo Miembro
Miembro
#1
Buenas,

tengo un problema con un virus o troyano (o lo que sea porque no tengo npi) Segun enciendo el ordenador todo carga perfectamente y va muy bien pero al poco desaparece la barra de herramientas y los iconos y no puedo hacer nada, para que me vuelvan a aparecer tengo que ir en el administrador de tareas y poner explorer(en nueva tarea), pero al poco vuelven a desaparecer, así que no tengo tiempo para hacer nada. He conseguido abrir el antivirus y pasarlo (tengo el Avast) y me dice que tengo unos troyanos que eran de un parche de un juego que mi hermano bajó. Los elimine del sistema pero ¡sigue despareciendome la barra de herramientas y los iconos! Por favor necesito vuestra ayuda Por cierto le he pasado el spybot y, he usado el Tuneup Utilies pero seguia igual. Asi que buscando una solución, me baje el hijackthis

Me trae esto, gracias por vuestra ayuda:

Logfile of HijackThis v1.99.1

Scan saved at 22:16:27, on 19/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\ARCHIV~1\Avast\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\oracle\ora81\bin\dbsnmp.exe

C:\oracle\ora81\bin\vppdc.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\oracle\ora81\BIN\TNSLSNR.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashSimpl.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\DOCUME~1\x\CONFIG~1\Temp\Directorio temporal 13 para hijackthis.zip\HijackThis.exe

C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: load=

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Noun grid chin mapi] C:\Documents and Settings\All Users\Datos de programa\Show Dog Noun Grid\Inside data.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PMCS] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [THE FIVE] C:\DOCUME~1\x\DATOSD~1\DRAWPA~1\SizeClose.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?dc47c13372b7458ea8d5388db6040f2d

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?dc47c13372b7458ea8d5388db6040f2d

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Avast\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: McShield - TigerGame.,Ltd - (no file)

O23 - Service: mcupdmgr.exe - TigerGame.,Ltd - (no file)

O23 - Service: MCVSRte - TigerGame.,Ltd - (no file)

O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe

O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE

O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe

O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe

O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe

O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe

O23 - Service: OracleServiceRUBEN - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

Caito

Ex- Mod
Miembro
#2
estás infectado :rolleyes:

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

IGF11

Nuevo Miembro
Miembro
#3
Aqui tienes el anlisis del AVG (me trae que tengo 45 infencciones y 2 troyanos :) )

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 21:28:05 20/05/2007

+ Resultado del análisis:

C:\Archivos de programa\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Omitidos.

C:\WINDOWS\user32.exe -> Downloader.Small.dui : Omitidos.

:mozilla.88:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.89:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.59:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.60:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.61:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.18:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Doubleclick : Omitidos.

:mozilla.49:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.55:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.56:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.57:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Omitidos.

:mozilla.98:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.38:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.39:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.48:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Mediaplex : Omitidos.

:mozilla.90:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Revenue : Omitidos.

:mozilla.71:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.72:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.73:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.74:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.75:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.8:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.46:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Tradedoubler : Omitidos.

:mozilla.47:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Tradedoubler : Omitidos.

:mozilla.101:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Omitidos.

:mozilla.102:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Omitidos.

:mozilla.103:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Omitidos.

:mozilla.95:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Omitidos.

:mozilla.96:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Omitidos.

:mozilla.97:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Omitidos.

:mozilla.91:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Tribalfusion : Omitidos.

:mozilla.78:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.79:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.80:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.81:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.82:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.83:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.84:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.104:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.105:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.106:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

C:\Archivos de programa\RKSoft\CASEStudio2\Bin\patch.exe -> Trojan.Feutel.av : Omitidos.

C:\Documents and Settings\x\Mis documentos\Mis archivos recibidos\Case Studio v2.18 + crack.rar/Case Studio v2.18 + crack\patch.exe -> Trojan.Feutel.av : Omitidos.

C:\Documents and Settings\x\Mis documentos\Mis archivos recibidos\Case Studio v2.18 + crack\patch.exe -> Trojan.Feutel.av : Omitidos.

C:\Archivos de programa\Tibia\TibiaAutoSetup_1_11_2.exe -> Trojan.Small : Omitidos.

::Fin del informe
 

Rurouni

Nuevo Miembro
Miembro
#4
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese report omites, no eliminas)

Manual de AVG Antipsyware

tampoco haz puesto el del elistara

Pega los reports y un nuevo log de HJT

Un Saludo
 

IGF11

Nuevo Miembro
Miembro
#5
Veras tengo unas dudas, cuando el elistarA lleva unos 30000 archivos revisados se me para sin que se acabe de analizar, y no me dice nada de que ha acabado, ¿es así el programa? y la otra duda es que en el AVG después de meter la información en la pagina les cambie a todos los archivos de omitidos a eliminar al reiniciar, vuelvo a analizar igualmente? tiene que pasar algo cuando pongo eliminar porque no se borraron ni el programa decía nada de que se hubieran borrando

Gracias por ayudarme

Saludos
 

Rurouni

Nuevo Miembro
Miembro
#6
lo del elistara no da aviso (solo tienes que ver que aya terminado de escanear), y lo del AVG bien dije dale a eliminar antes de guardar el report pasalo nuevamente

Pega los reports y un nuevo log de HJT

Un Saludo
 

IGF11

Nuevo Miembro
Miembro
#7
Espero que sea esto

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 17:24:46 21/05/2007

+ Resultado del análisis:

C:\Archivos de programa\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Limpios.

C:\Documents and Settings\x\Datos de programa\Opera\Opera\profile\cache4\opr0000T.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Limpios.

:mozilla.88:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.89:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.59:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.60:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.61:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.18:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\x\Cookies\familia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.49:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Limpios.

:mozilla.55:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Limpios.

:mozilla.56:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Limpios.

:mozilla.57:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Falkag : Limpios.

:mozilla.98:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.38:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.39:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.48:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\x\Cookies\familia@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\x\Cookies\familia@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Limpios.

:mozilla.90:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Revenue : Limpios.

:mozilla.71:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.72:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.73:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.74:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.75:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.8:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.46:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.47:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.101:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.

:mozilla.102:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.

:mozilla.103:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.

:mozilla.95:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.

:mozilla.96:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.

:mozilla.97:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Trafficmp : Limpios.

:mozilla.91:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.78:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.79:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.80:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.81:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.82:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.83:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.84:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.104:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.105:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.106:C:\Documents and Settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\oqkhm5s9.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

C:\Archivos de programa\RKSoft\CASEStudio2\Bin\patch.exe -> Trojan.Feutel.av : Limpios.

C:\Documents and Settings\x\Mis documentos\Mis archivos recibidos\Case Studio v2.18 + crack.rar/Case Studio v2.18 + crack\patch.exe -> Trojan.Feutel.av : Limpios.

C:\Documents and Settings\x\Mis documentos\Mis archivos recibidos\Case Studio v2.18 + crack\patch.exe -> Trojan.Feutel.av : Limpios.

C:\Archivos de programa\Tibia\TibiaAutoSetup_1_11_2.exe -> Trojan.Small : Limpios.

::Fin del informe

Me falta el elistarA
 

IGF11

Nuevo Miembro
Miembro
#9
PERDON POR TARDAR TANTO, es que salgo de casa hacia bastante temprano y no llego hasta la tarde, y después entreno y demas y casi no tengo tiempo.

Gracias anticipadas por la ayuda.

Elistara:



Mon May 21 23:04:33 2007

EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KHFGHHG.DLL.Muestra EliStartPage v14.00

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFGHHG.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWTQQ.DLL.Muestra EliStartPage v14.00

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWTQQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\QQTWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\QQTWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{4650CCA8-B6E7-4545-AE25-BAFF8BE6C91C}" -> C:\WINDOWS\system32\awtqq.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 21 23:04:43 2007

EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\x\Escritorio\Rubén\KEYGEN.EXE --> Infectado, KeyGen.ZWT

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Nuevo log de Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 23:23:20, on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\ARCHIV~1\Avast\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\oracle\ora81\bin\dbsnmp.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\oracle\ora81\bin\vppdc.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\oracle\ora81\BIN\TNSLSNR.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\imapi.exe

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: load=

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Noun grid chin mapi] C:\Documents and Settings\All Users\Datos de programa\Show Dog Noun Grid\Inside data.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\x\Escritorio\no eliminar\ELISTARA.28052007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PMCS] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [THE FIVE] C:\DOCUME~1\x\DATOSD~1\DRAWPA~1\SizeClose.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?dc47c13372b7458ea8d5388db6040f2d

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?dc47c13372b7458ea8d5388db6040f2d

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Avast\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: McShield - TigerGame.,Ltd - (no file)

O23 - Service: mcupdmgr.exe - TigerGame.,Ltd - (no file)

O23 - Service: MCVSRte - TigerGame.,Ltd - (no file)

O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe

O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE

O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe

O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe

O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe

O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe

O23 - Service: OracleServiceRUBEN - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

Lestat

Ex- Mod
Miembro
#10
Descarga Elinotif.dll

Elinotif.dll

Metes esa DLL en una carpeta junto con ElistarA y ejecutas de nuevo este ultimo (Pega su log)

Ademas ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

F3 - REG:win.ini: load=

O4 - HKLM\..\Run: [Noun grid chin mapi] C:\Documents and Settings\All Users\Datos de programa\Show Dog Noun Grid\Inside data.exe

O4 - HKCU\..\Run: [THE FIVE] C:\DOCUME~1\x\DATOSD~1\DRAWPA~1\SizeClose.exe

O4 - Startup: PowerReg Scheduler.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O23 - Service: McShield - TigerGame.,Ltd - (no file)

O23 - Service: mcupdmgr.exe - TigerGame.,Ltd - (no file)

O23 - Service: MCVSRte - TigerGame.,Ltd - (no file)


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Documents and Settings\All Users\Datos de programa\Show Dog Noun Grid

C:\DOCUME~1\x\DATOSD~1\DRAWPA~1


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

IGF11

Nuevo Miembro
Miembro
#11
Por fin han dejado de desaparecerme las cosas, ya empezaba a hechar de menos la barra de herramientas :). Muchas gracias a todos por ayudarme, sois los AMOS. :D

Por cierto, desde hace un mes o dos me sale este error cuando enciendo el ordenador, ¿a qué creeis que se puede deber? El error es el siguiente:

-----------------------------------------------------------------------------------------------

java.exe

-----------------------------------------------------------------------------------------------

La instrucción "0x500bf974" hace referencia a la memoria en "0x00000e7f. La memoria no se puede "read".

-----------------------------------------------------------------------------------------------

Haga click en aceptar para finalizar este programa

Haga click en cancelar para depurar el programa

-----------------------------------------------------------------------------------------------

Os dejo los log

Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 20:15:59, on 22/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\ARCHIV~1\Avast\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\oracle\ora81\bin\dbsnmp.exe

C:\oracle\ora81\bin\vppdc.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\oracle\ora81\BIN\TNSLSNR.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Avast\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe

C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - C:\WINDOWS\system32\khfghhg.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {F8A7997C-C4D1-4847-B910-9F1E608950F6} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [PMCRemote] C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PMCS] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?dc47c13372b7458ea8d5388db6040f2d

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?dc47c13372b7458ea8d5388db6040f2d

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WB - C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\fastload.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Avast\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: McShield - TigerGame.,Ltd - (no file)

O23 - Service: mcupdmgr.exe - TigerGame.,Ltd - (no file)

O23 - Service: MCVSRte - TigerGame.,Ltd - (no file)

O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe

O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE

O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe

O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe

O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe

O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe

O23 - Service: OracleServiceRUBEN - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Elistara:

Tue May 22 18:02:16 2007

EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:02:29 2007

EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\x\Escritorio\Rubén\KEYGEN.EXE --> Infectado, KeyGen.ZWT

AVG:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:59:06 22/05/2007

+ Resultado del análisis:

C:\Documents and Settings\x\Mis documentos\Mis archivos recibidos\Case Studio v2.18 + crack.rar/Case Studio v2.18 + crack\patch.exe -> Trojan.Feutel.av : Limpios.

::Fin del informe

Saludos
 

Caito

Ex- Mod
Miembro
#12
este lo conoces ?

C:\Documents and Settings\x\Escritorio\Rubén\KEYGEN.EXE

saludos

Caito
 

IGF11

Nuevo Miembro
Miembro
#15
No, elimine la carpeta donde se encontraba, y pase el elistara para ver si me lo volvia a detectar y ya no me lo detecta :eek:

Saludos
 

IGF11

Nuevo Miembro
Miembro
#17
No, me sigue saliendo el error y se me olvidaba decir que trae:

-----------------------------------------------------------------------------------------------

java.exe Error Aplicación

-----------------------------------------------------------------------------------------------

La instrucción "0x500bf974" hace referencia a la memoria en "0x00000e7f. La memoria no se puede "read".

-----------------------------------------------------------------------------------------------

Haga click en aceptar para finalizar este programa

Haga click en cancelar para depurar el programa

-----------------------------------------------------------------------------------------------

Saludos
 

IGF11

Nuevo Miembro
Miembro
#19
Buenas de nuevo, lo siento por no contestaros antes pero es que estoy en epoca de exámenes y casi no he tenido tiempo para hacer nada. He desinstalado el Java en el panel de control y lo he vuelto a descargar, pero aun así me sigue saliendo el error :(
 

Lestat

Ex- Mod
Miembro
#20
Tu problema no es de malwares sino de memoria virtual, mira aquí: Error al arrancar...

Si no lo soluccionas, abre un nuevo post en XP ya que aquí no podemos hacer mas por ti.

Un Saludo :ok:

ATT:Lestat
 
Estado
Cerrado para nuevas respuestas
Arriba Pie