| Abdel_arostegui |  |
|
2006-12-02 19:34 - Respuestas: 132 - Tema nº: 2427000
cuando limpie con el smit.. este es el log
mitFraudFix v2.126
Scan done at 12:20:19,84, 02/12/2006
Run from C:\Documents and Settings\ABDEL\Mis documentos\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="Network Neighborhood"
[HKEY_CLASSES_ROOT\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}\InProcServer32]
@="C:\WINDOWS\kbdb32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» End
| |
|
|
| Abdel_arostegui | |
|
Re: Virus Downloader - 2006-12-02 19:36 - Respuesta 12
El ultimo reporte del hijackthis es este
Logfile of HijackThis v1.99.1
Scan saved at 12:34:44, on 02/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\szr_32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ABDEL\Mis documentos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.21:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [dynsys] C:\WINDOWS\System32\dynsys.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cjnr4r4509860] C:\WINDOWS\System32\cjnr4r4509860.exe
O4 - HKLM\..\Run: [mlsdf8h8312714] C:\WINDOWS\System32\mlsdf8h8312714.exe
O4 - HKLM\..\Run: [cjnr4r41039205] C:\WINDOWS\System32\cjnr4r41039205.exe
O4 - HKLM\..\Run: [mlsdf8h1756284] C:\WINDOWS\System32\mlsdf8h1756284.exe
O4 - HKLM\..\Run: [mlsdf8h8356379] C:\WINDOWS\System32\mlsdf8h8356379.exe
O4 - HKLM\..\Run: [dior4f48898166] C:\WINDOWS\System32\dior4f48898166.exe
O4 - HKLM\..\Run: [dior4f4416006] C:\WINDOWS\System32\dior4f4416006.exe
O4 - HKLM\..\Run: [dior4f44118566] C:\WINDOWS\System32\dior4f44118566.exe
O4 - HKLM\..\Run: [cjnr4r43759285] C:\WINDOWS\System32\cjnr4r43759285.exe
O4 - HKLM\..\Run: [sklrr7y1526623] C:\WINDOWS\System32\sklrr7y1526623.exe
O4 - HKLM\..\Run: [cjnr4r41092020] C:\WINDOWS\System32\cjnr4r41092020.exe
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [sklrr7y3641058] C:\WINDOWS\System32\sklrr7y3641058.exe
O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com
O4 - HKLM\..\Run: [dior4f41677246] C:\WINDOWS\System32\dior4f41677246.exe
O4 - HKLM\..\Run: [dior4f4308381] C:\WINDOWS\System32\dior4f4308381.exe
O4 - HKLM\..\Run: [nlkfev7503057] C:\WINDOWS\System32\nlkfev7503057.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [dynsys] C:\WINDOWS\System32\dynsys.exe
O4 - HKLM\..\RunServices: [cjnr4r4509860] C:\WINDOWS\System32\cjnr4r4509860.exe
O4 - HKLM\..\RunServices: [mlsdf8h8312714] C:\WINDOWS\System32\mlsdf8h8312714.exe
O4 - HKLM\..\RunServices: [cjnr4r41039205] C:\WINDOWS\System32\cjnr4r41039205.exe
O4 - HKLM\..\RunServices: [mlsdf8h1756284] C:\WINDOWS\System32\mlsdf8h1756284.exe
O4 - HKLM\..\RunServices: [mlsdf8h8356379] C:\WINDOWS\System32\mlsdf8h8356379.exe
O4 - HKLM\..\RunServices: [dior4f48898166] C:\WINDOWS\System32\dior4f48898166.exe
O4 - HKLM\..\RunServices: [dior4f4416006] C:\WINDOWS\System32\dior4f4416006.exe
O4 - HKLM\..\RunServices: [dior4f44118566] C:\WINDOWS\System32\dior4f44118566.exe
O4 - HKLM\..\RunServices: [cjnr4r43759285] C:\WINDOWS\System32\cjnr4r43759285.exe
O4 - HKLM\..\RunServices: [sklrr7y1526623] C:\WINDOWS\System32\sklrr7y1526623.exe
O4 - HKLM\..\RunServices: [cjnr4r41092020] C:\WINDOWS\System32\cjnr4r41092020.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y3641058] C:\WINDOWS\System32\sklrr7y3641058.exe
O4 - HKLM\..\RunServices: [dior4f41677246] C:\WINDOWS\System32\dior4f41677246.exe
O4 - HKLM\..\RunServices: [dior4f4308381] C:\WINDOWS\System32\dior4f4308381.exe
O4 - HKLM\..\RunServices: [nlkfev7503057] C:\WINDOWS\System32\nlkfev7503057.exe
O4 - HKLM\..\RunServices: [mlibsysmc] dllinlwx.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CommCtr] C:\ARCHIV~1\NET2PH~1\N2PDialr.exe -auto
O4 - HKCU\..\Run: [imwinsrvc] C:\WINDOWS\system32\acpmonsrv.exe
O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com
O4 - Startup: Netword Agent.lnk = C:\Program Files\Netword\nwagnt33.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: YapPhone.lnk = C:\Program Files\YapPhone\YapPhone.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Print Spooler Service (suanagy76d1s) - Unknown owner - C:\WINDOWS\System32\sklrr7y3641058.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
| |
|
|
| Abdel_arostegui | |
|
Re: Virus Downloader - 2006-12-02 19:39 - Respuesta 13
ESTE ES EL DEL HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 12:34:44, on 02/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\szr_32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ABDEL\Mis documentos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.21:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [dynsys] C:\WINDOWS\System32\dynsys.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cjnr4r4509860] C:\WINDOWS\System32\cjnr4r4509860.exe
O4 - HKLM\..\Run: [mlsdf8h8312714] C:\WINDOWS\System32\mlsdf8h8312714.exe
O4 - HKLM\..\Run: [cjnr4r41039205] C:\WINDOWS\System32\cjnr4r41039205.exe
O4 - HKLM\..\Run: [mlsdf8h1756284] C:\WINDOWS\System32\mlsdf8h1756284.exe
O4 - HKLM\..\Run: [mlsdf8h8356379] C:\WINDOWS\System32\mlsdf8h8356379.exe
O4 - HKLM\..\Run: [dior4f48898166] C:\WINDOWS\System32\dior4f48898166.exe
O4 - HKLM\..\Run: [dior4f4416006] C:\WINDOWS\System32\dior4f4416006.exe
O4 - HKLM\..\Run: [dior4f44118566] C:\WINDOWS\System32\dior4f44118566.exe
O4 - HKLM\..\Run: [cjnr4r43759285] C:\WINDOWS\System32\cjnr4r43759285.exe
O4 - HKLM\..\Run: [sklrr7y1526623] C:\WINDOWS\System32\sklrr7y1526623.exe
O4 - HKLM\..\Run: [cjnr4r41092020] C:\WINDOWS\System32\cjnr4r41092020.exe
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [sklrr7y3641058] C:\WINDOWS\System32\sklrr7y3641058.exe
O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com
O4 - HKLM\..\Run: [dior4f41677246] C:\WINDOWS\System32\dior4f41677246.exe
O4 - HKLM\..\Run: [dior4f4308381] C:\WINDOWS\System32\dior4f4308381.exe
O4 - HKLM\..\Run: [nlkfev7503057] C:\WINDOWS\System32\nlkfev7503057.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [dynsys] C:\WINDOWS\System32\dynsys.exe
O4 - HKLM\..\RunServices: [cjnr4r4509860] C:\WINDOWS\System32\cjnr4r4509860.exe
O4 - HKLM\..\RunServices: [mlsdf8h8312714] C:\WINDOWS\System32\mlsdf8h8312714.exe
O4 - HKLM\..\RunServices: [cjnr4r41039205] C:\WINDOWS\System32\cjnr4r41039205.exe
O4 - HKLM\..\RunServices: [mlsdf8h1756284] C:\WINDOWS\System32\mlsdf8h1756284.exe
O4 - HKLM\..\RunServices: [mlsdf8h8356379] C:\WINDOWS\System32\mlsdf8h8356379.exe
O4 - HKLM\..\RunServices: [dior4f48898166] C:\WINDOWS\System32\dior4f48898166.exe
O4 - HKLM\..\RunServices: [dior4f4416006] C:\WINDOWS\System32\dior4f4416006.exe
O4 - HKLM\..\RunServices: [dior4f44118566] C:\WINDOWS\System32\dior4f44118566.exe
O4 - HKLM\..\RunServices: [cjnr4r43759285] C:\WINDOWS\System32\cjnr4r43759285.exe
O4 - HKLM\..\RunServices: [sklrr7y1526623] C:\WINDOWS\System32\sklrr7y1526623.exe
O4 - HKLM\..\RunServices: [cjnr4r41092020] C:\WINDOWS\System32\cjnr4r41092020.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y3641058] C:\WINDOWS\System32\sklrr7y3641058.exe
O4 - HKLM\..\RunServices: [dior4f41677246] C:\WINDOWS\System32\dior4f41677246.exe
O4 - HKLM\..\RunServices: [dior4f4308381] C:\WINDOWS\System32\dior4f4308381.exe
O4 - HKLM\..\RunServices: [nlkfev7503057] C:\WINDOWS\System32\nlkfev7503057.exe
O4 - HKLM\..\RunServices: [mlibsysmc] dllinlwx.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CommCtr] C:\ARCHIV~1\NET2PH~1\N2PDialr.exe -auto
O4 - HKCU\..\Run: [imwinsrvc] C:\WINDOWS\system32\acpmonsrv.exe
O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com
O4 - Startup: Netword Agent.lnk = C:\Program Files\Netword\nwagnt33.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: YapPhone.lnk = C:\Program Files\YapPhone\YapPhone.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Print Spooler Service (suanagy76d1s) - Unknown owner - C:\WINDOWS\System32\sklrr7y3641058.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
| |
|
|
| tordanxa |  |
|
Re: Virus Downloader - 2006-12-02 20:04 - Respuesta 14
Mo se ha apañado nada. A ver lo que podemos hacer
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.21:8080
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [dynsys] C:\WINDOWS\System32\dynsys.exe
O4 - HKLM\..\Run: [cjnr4r4509860] C:\WINDOWS\System32\cjnr4r4509860.exe
O4 - HKLM\..\Run: [mlsdf8h8312714] C:\WINDOWS\System32\mlsdf8h8312714.exe
O4 - HKLM\..\Run: [cjnr4r41039205] C:\WINDOWS\System32\cjnr4r41039205.exe
O4 - HKLM\..\Run: [mlsdf8h1756284] C:\WINDOWS\System32\mlsdf8h1756284.exe
O4 - HKLM\..\Run: [mlsdf8h8356379] C:\WINDOWS\System32\mlsdf8h8356379.exe
O4 - HKLM\..\Run: [dior4f48898166] C:\WINDOWS\System32\dior4f48898166.exe
O4 - HKLM\..\Run: [dior4f4416006] C:\WINDOWS\System32\dior4f4416006.exe
O4 - HKLM\..\Run: [dior4f44118566] C:\WINDOWS\System32\dior4f44118566.exe
O4 - HKLM\..\Run: [cjnr4r43759285] C:\WINDOWS\System32\cjnr4r43759285.exe
O4 - HKLM\..\Run: [sklrr7y1526623] C:\WINDOWS\System32\sklrr7y1526623.exe
O4 - HKLM\..\Run: [cjnr4r41092020] C:\WINDOWS\System32\cjnr4r41092020.exe
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [sklrr7y3641058] C:\WINDOWS\System32\sklrr7y3641058.exe
O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com
O4 - HKLM\..\Run: [dior4f41677246] C:\WINDOWS\System32\dior4f41677246.exe
O4 - HKLM\..\Run: [dior4f4308381] C:\WINDOWS\System32\dior4f4308381.exe
O4 - HKLM\..\Run: [nlkfev7503057] C:\WINDOWS\System32\nlkfev7503057.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [dynsys] C:\WINDOWS\System32\dynsys.exe
O4 - HKLM\..\RunServices: [cjnr4r4509860] C:\WINDOWS\System32\cjnr4r4509860.exe
O4 - HKLM\..\RunServices: [mlsdf8h8312714] C:\WINDOWS\System32\mlsdf8h8312714.exe
O4 - HKLM\..\RunServices: [cjnr4r41039205] C:\WINDOWS\System32\cjnr4r41039205.exe
O4 - HKLM\..\RunServices: [mlsdf8h1756284] C:\WINDOWS\System32\mlsdf8h1756284.exe
O4 - HKLM\..\RunServices: [mlsdf8h8356379] C:\WINDOWS\System32\mlsdf8h8356379.exe
O4 - HKLM\..\RunServices: [dior4f48898166] C:\WINDOWS\System32\dior4f48898166.exe
O4 - HKLM\..\RunServices: [dior4f4416006] C:\WINDOWS\System32\dior4f4416006.exe
O4 - HKLM\..\RunServices: [dior4f44118566] C:\WINDOWS\System32\dior4f44118566.exe
O4 - HKLM\..\RunServices: [cjnr4r43759285] C:\WINDOWS\System32\cjnr4r43759285.exe
O4 - HKLM\..\RunServices: [sklrr7y1526623] C:\WINDOWS\System32\sklrr7y1526623.exe
O4 - HKLM\..\RunServices: [cjnr4r41092020] C:\WINDOWS\System32\cjnr4r41092020.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y3641058] C:\WINDOWS\System32\sklrr7y3641058.exe
O4 - HKLM\..\RunServices: [dior4f41677246] C:\WINDOWS\System32\dior4f41677246.exe
O4 - HKLM\..\RunServices: [dior4f4308381] C:\WINDOWS\System32\dior4f4308381.exe
O4 - HKLM\..\RunServices: [nlkfev7503057] C:\WINDOWS\System32\nlkfev7503057.exe
O4 - HKLM\..\RunServices: [mlibsysmc] dllinlwx.exe
O4 - HKCU\..\Run: [imwinsrvc] C:\WINDOWS\system32\acpmonsrv.exe
O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com
O4 - Startup: Netword Agent.lnk = C:\Program Files\Netword\nwagnt33.exe
O23 - Service: Print Spooler Service (suanagy76d1s) - Unknown owner - C:\WINDOWS\System32\sklrr7y3641058.exe
Finaliza los siguiente procesos si los tienes abiertos :
szr_32.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\szr_32.exe
C:\WINDOWS\System32\dynsys.exe
C:\WINDOWS\System32\cjnr4r4509860.exe
C:\WINDOWS\System32\mlsdf8h8312714.exe
C:\WINDOWS\System32\cjnr4r41039205.exe
C:\WINDOWS\System32\mlsdf8h1756284.exe
C:\WINDOWS\System32\mlsdf8h8356379.exe
C:\WINDOWS\System32\dior4f48898166.exe
C:\WINDOWS\System32\dior4f4416006.exe
C:\WINDOWS\System32\dior4f44118566.exe
C:\WINDOWS\System32\cjnr4r43759285.exe
C:\WINDOWS\System32\sklrr7y1526623.exe
C:\WINDOWS\System32\cjnr4r41092020.exe
C:\WINDOWS\System32\rsy32.exe
C:\WINDOWS\System32\sklrr7y3641058.exe
C:\WINDOWS\System32\dlha
C:\WINDOWS\System32\dior4f41677246.exe
C:\WINDOWS\System32\dior4f4308381.exe
C:\WINDOWS\System32\nlkfev7503057.exe
C:\WINDOWS\System32\dior4f4416006.exe
C:\WINDOWS\System32\mlsdf8h1756284.exe
C:\WINDOWS\System32\mlsdf8h8356379.exe
C:\WINDOWS\System32\cjnr4r43759285.exe
C:\WINDOWS\System32\cjnr4r41092020.exe
C:\WINDOWS\System32\dior4f41677246.exe
C:\WINDOWS\System32\dior4f4308381.exe
C:\WINDOWS\System32\nlkfev7503057.exe
C:\WINDOWS\system32\acpmonsrv.exe
C:\Program Files\Netword
C:\WINDOWS\System32\sklrr7y3641058.exe
Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.
La verdad, deberías formatear sería lomás rápido, pero bueno, si no quieres se hará lo que se pueda
saludos | |
|
|
| Abdel_arostegui | |
|
Re: Virus Downloader - 2006-12-03 01:02 - Respuesta 15
ya eh hecho todo lo que me han dicho, y todavia tengo problemas con el virus:S no se que hacer:S y que tipo de virus es ese y como puedo eliminarlo:S | |
|
|
|
