mgmerlyn | |
|
Re: Tengo un virus gay - 2007-09-29 13:18 - Respuesta 7
-
Bien tras haber realizado otro scaneo en profundidad con el ad-ware me detecto :
2 alertas y 2 spy.
-
En vista de que no puedo estar en modo a prueba de fallo para instalar un programa he ido al
apartado del pasarle el regcleaner
( que previamente ya estaba instalado en el otro modo administrador)
Una vez concluido y no hayo ninguna entrada, ejecuto el avast en modo Thorough scan.
No consiguio completar el scaneo.
Tambien en modo administrador ( entrando normal) ya he ejecutado los programas que me recomendaste, me detectan algunos spy pero el mensaje sigue saliendo: " Windows security alert"
Por cierto el troyano ya me infecto el modo administrador deshabilitandome el panel de control
Bien ya instale el hijackthis y te pego el log (ivdownload):
============
Logfile of HijackThis v1.99.1
Scan saved at 12:56:48, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\MERLYN\Escritorio\probando\hijackthis_1.99.1\hijackthis_1.99.1\hijackthis_1.99.1__COM__.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: eng-spa - C:\Archivos de programa\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Spanish) for Windows\Plugins\IE.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: EnglishSpanish - {9F42BC82-2C45-6B4B-9C07-0E2F0BD15D5F} - C:\Archivos de programa\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Spanish) for Windows\Plugins\IE.htm
O9 - Extra 'Tools' menuitem: eng-spa - {9F42BC82-2C45-6B4B-9C07-0E2F0BD15D5F} - C:\Archivos de programa\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Spanish) for Windows\Plugins\IE.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{89FF8DD2-0E55-45A1-9005-785B3038FC67}: NameServer = 62.81.31.250,62.37.225.57
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
============
Ahora sigo la opcion que me recomiendan mas adelante.
Descargar:
SmitFraudFix
Gracias a todos por la labor que haceis.
| |
|
|
mgmerlyn | |
|
Re: Tengo un virus gay - 2007-09-29 13:56 - Respuesta 8
Por cierto se me olvido comentarvos que el distintivo de este virus o troyano es:
que en la barra de direcciones en lugar de aparecer la E de google aparece un icono pequeño de fondo negro
un semicuadrado huevom cuyo interior pone Ea. | |
|
|
mgmerlyn | |
|
Re: Tengo un virus gay - 2007-09-29 14:24 - Respuesta 9
Ahora ya tengo dos ordenadores infectados, y no es postear por postear sino que yo una persona culta y con la maxima definicion y correcion en las palabras en la cita anterior no he escrito: "..... icono pequeño de fondo negro un semicuadrado huevom cuyo interior..... " sino que un " ...con semicuadrado hueco cuyo interior ...." . Y tratando de este tema odio que me transgiversen lan palabras. Ya que mi proposito es solucionar el problema vigente.
Comportamiento de este troyano virus o lo que fuere . Empieza por cambiarte el icono de google, afecta al explorador y posteriormente te mete un troyano: w32.porndialer_ch que afecta a c:\windows\prods135.exe y al prods159.exe que son detectados por el escaneo inicial del avast en modo msdos.Dando opcion a eliminar o remover.
Y tengo la sensacion que estes son los ejecutables del panel de control de windows, y sus herramientas
Mi recomendacion no inicies el ordenador ya que al reiniciar te desaparecera el panel de control junto al servi pack 2.0
Ya les digo quiza mi ordenador sea experimental ya que no se si se trata de un virus,etc nuevo , y por mucho alcance que llegue obtaremos por una solucion radical pero aun asi no sabre la causa que lo provoca.
Gracias trabajadores de configurarequipos por vuestra ayuda.
P.D: Espero hallar la causa en el registro de windows.
| |
|
|
rasstro | |
|
Re: Tengo un virus gay - 2007-09-29 14:41 - Respuesta 10
sigue por el camino que te marcaron anteriormente sin el formateo, si es por virus lo podras solucionar, tras hacer todo esto yo te aconsejo restaures una copia del xp, no borraras nada y todo lo que te haya podido eliminar el virus se restaurara, por cierto las copias de seguridad son muy utilies te ahorraras nervios a la hora de oir formateo jeje. | |
|
|
|