Autor Tema: atmclk.exe... Sí, a mí también...  (Leído 4589 veces)

Desconectado sysyphus27

  • Newbie
  • *
  • Mensajes: 1
atmclk.exe... Sí, a mí también...
« en: 25 de Junio de 2006, 03:28:23 am »
Buenas! Yo también he tenido problemas con este virus, y mira que es cansino, que no deja de abrir pop ups y de darme el coñazo...
He visto soluciones propuestas a otros usuarios y he visto cual es el procedimiento. Al ejecutar el programa que mencionábais me sale esto:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ 000StTHK         c:\windows\system32\000stthk.exe

+ 00THotkey   THotkey   (Not verified) TOSHIBA Corp.   c:\windows\system32\00thotkey.exe

+ AgenteADSL_15   Aplicación MFC AimExDLL   (Not verified) Telefónica I+D   c:\archivos de programa\telefonica\kitaim\aimexdll.exe

+ Camera Detector   Detector de dispositivos   (Not verified) ©2000 ACD Systems, Ltd.   c:\archivos de programa\acd systems\devdetect\devdetect.exe

+ ccApp   Symantec User Session   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ DataLayer   DataLayer 2.0 Module   (Not verified) Nokia Mobile Phones Ltd.   c:\archivos de programa\archivos comunes\pcsuite\datalayer\datalayer.exe

+ DpUtil   Módulo principal de la Utilidad de señalización doble de TOSHIBA   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\dualpointutility\tedtray.exe

+ Getca   Set / Get WPA data to / from system      c:\archivos de programa\wmonitor\infomyca.exe

+ Google Desktop Search         c:\archivos de programa\google\google desktop search\googledesktop.exe

+ iTunesHelper   iTunesHelper Module   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\ituneshelper.exe

+ Multimedia Codecs   Cliente Telnet de Microsoft   (Not verified) Microsoft Corporation   c:\windows\system32\mcc.exe

+ NDSTray.exe   ConfigFree(TM) Tray   (Not verified) TOSHIBA CORPORATION   c:\archivos de programa\toshiba\configfree\ndstray.exe

+ PCSuiteTrayApplication   Launch Application   (Not verified) Nokia   c:\archivos de programa\nokia\nokia pc suite 6\launchapplication.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ Share-to-Web Namespace Daemon   hpgs2wnd   (Not verified) Hewlett-Packard   c:\archivos de programa\hewlett-packard\hp share-to-web\hpgs2wnd.exe

+ StatusClient   Hewlett-Packard T-TR Status Client   (Not verified) Hewlett-Packard   c:\archivos de programa\hewlett-packard\toolbox2.0\apache tomcat 4.0\webapps\toolbox\statusclient\statusclient.exe

+ TFncKy   TFncKy   (Not verified) TOSHIBA Corporation   C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

+ TFNF5   TFnF5   (Not verified) Toshiba Corp.   c:\windows\system32\tfnf5.exe

+ TMEEJME.EXE   TMEEJME   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\tme3\tmeejme.exe

+ TMERzCtl.EXE   TMERzCtl   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\tme3\tmerzctl.exe

+ TMESBS.EXE   tmesbs32   (Not verified) TOSHIBA Corporation   c:\archivos de programa\toshiba\tme3\tmesbs32.exe

+ TMESRV.EXE   TOSHIBA MobileExtension Service   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\tme3\tmesrv31.exe

+ TomcatStartup   ProxyStop3   (Not verified) Hewlett-Packard   c:\archivos de programa\hewlett-packard\toolbox2.0\hpbpsttp.exe

+ TosHKCW.exe   Wireless Hotkey   (Not verified) TOSHIBA CORPORATION   c:\archivos de programa\toshiba\wireless hotkey\toshkcw.exe

+ Tpwrtray   TOSHIBA Power Saver   (Not verified) TOSHIBA Corporation   c:\windows\system32\tpwrtray.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Acrobat Assistant.lnk   AcroTray   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 6.0\distillr\acrotray.exe

+ Microsoft Office.lnk   Microsoft Office 2000 component   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\osa9.exe

C:\Documents and Settings\Segis\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

+ dcomcfg.exe         File not found: dcomcfg.exe

+ kernel32.dll         c:\windows\system32\atmclk.exe

+ wininet.dll         File not found: regperf.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ eMuleAutoStart   eMule   (Not verified) http://www.emule-project.net   c:\archivos de programa\emule\emule.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Elements   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 6.0\acrobat elements\contextmenu.dll

+ Carpeta de carga de Share-to-Web   S2WNSRES   (Not verified) Hewlett-Packard   c:\archivos de programa\hewlett-packard\hp share-to-web\hpgs2wns.dll

+ Contact View   Phone Browser Contact View   (Not verified) Nokia   c:\archivos de programa\nokia\nokia pc suite 6\contactview.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Message View   Phone Browser Message View   (Not verified) Nokia   c:\archivos de programa\nokia\nokia pc suite 6\messageview.dll

+ Microsoft Outlook Custom Icon Handler   Microsoft Outlook Shell Hook for Start/Find   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\olkfstub.dll

+ Nokia Phone Browser   Phone Browser   (Not verified) Nokia   c:\archivos de programa\nokia\nokia pc suite 6\phonebrowser.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Carpetas Web         c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\acrobat\activex\acroiehelper.dll

+ AcroIEToolbarHelper Class         c:\archivos de programa\adobe\acrobat 6.0\acrobat\acroiefavclient.dll

+ CNavExtBho Class   Norton AntiVirus Shell Extension Module   (Verified) Symantec Corporation   c:\archivos de programa\norton internet security\norton antivirus\navshext.dll

+ CNisExtBho Class   NIS Shell Extension   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll

+ {53707962-6F74-2D53-2644-206D7942484F}   Bad download blocker   (Not verified) Safer Networking Limited   c:\archivos de programa\spybot - search & destroy\sdhelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ acroiefavclient.dll         c:\archivos de programa\adobe\acrobat 6.0\acrobat\acroiefavclient.dll

+ Norton AntiVirus   Norton AntiVirus Shell Extension Module   (Verified) Symantec Corporation   c:\archivos de programa\norton internet security\norton antivirus\navshext.dll

+ Norton Internet Security 2006   NIS Shell Extension   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

Task Scheduler         

+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Segis.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton internet security\norton antivirus\navw32.exe

+ Symantec NetDetect.job   Symantec NetDetect   (Verified) Symantec Corporation   c:\archivos de programa\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services         

+ 54Mbps Wireless Network   Wireless LAN Service      c:\archivos de programa\wmonitor\wlservice.exe

+ ccEvtMgr   Event propagation and logging service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccProxy   Symantec Proxy Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe

+ ccSetMgr   Settings storage and management service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ navapsvc   Administra los eventos de Auto-Protect de Norton AntiVirus.   (Verified) Symantec Corporation   c:\archivos de programa\norton internet security\norton antivirus\navapsvc.exe

+ PavPrSrv   Panda Process Protection Service   (Not verified) Panda Software   c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe

+ SNDSrvc   Symantec Network Drivers Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe

+ SPBBCSvc   Symantec SPBBC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Symantec Core LC   Symantec Core LC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe

+ Tmesbs   tmesbs32   (Not verified) TOSHIBA Corporation   c:\archivos de programa\toshiba\tme3\tmesbs32.exe

+ Tmesrv   TOSHIBA MobileExtension Service   (Not verified) TOSHIBA   c:\archivos de programa\toshiba\tme3\tmesrv31.exe

HKLM\System\CurrentControlSet\Services         

+ eeCtrl   Symantec Eraser Control Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ GTNDIS5   PCAUSA NDIS 5.0 Protocol Driver   (Not verified) Printing Communications Assoc., Inc. (PCAUSA)   c:\windows\system32\gtndis5.sys

+ MDC8021X   AEGIS Protocol (IEEE 802.1x) v2.3.1.9   (Not verified) Meetinghouse Data Communications   c:\windows\system32\drivers\mdc8021x.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys

+ PavProc         File not found: C:\WINDOWS\system32\DRIVERS\PavProc.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ SAVRT   AutoProtect   (Verified) Symantec Corporation   c:\archivos de programa\norton internet security\norton antivirus\savrt.sys

+ SAVRTPEL   SAVRTPEL   (Verified) Symantec Corporation   c:\archivos de programa\norton internet security\norton antivirus\savrtpel.sys

+ Secdrv   SafeDisc driver      c:\windows\system32\drivers\secdrv.sys

+ SPBBCDrv   SPBBC Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ SYMDNS   DNS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symdns.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ SYMFW   Firewall Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symfw.sys

+ SYMIDS   IDS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symids.sys

+ SYMIDSCO   IDS Core Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symcdata\idsdefs\20060614.094\symidsco.sys

+ symlcbrd   Symantec Core Component   (Verified) Symantec Corporation   c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS   NDIS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symndis.sys

+ SYMREDRV   Redirector Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symredrv.sys

+ SYMTDI   Network Dispatch Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symtdi.sys

+ TMEI3E   Toshiba Mobile Extension Value Added Logical Device Driver   (Not verified) Toshiba Corporation   c:\windows\system32\drivers\tmei3e.sys

+ tosrfec   TOSHIBA Bluetooth EC Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfec.sys

+ tsdhd   SD Card Host Controller Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tsdhd.sys

+ TVALD   Toshiba ACPI-Based Value Added Logical Device Driver   (Not verified) Toshiba Corporation   c:\windows\system32\drivers\tvald.sys

+ TVALG   TOSHIBA Value Added Logical and General Purpose Device Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tvalg.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

+ C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL         c:\archivos de programa\google\google desktop search\googledesktopnetwork3.dll

+ C:\WINDOWS\system32\wmfhotfix.dll         c:\windows\system32\wmfhotfix.dll

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ Adobe PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\adobepdf.dll

+ PDF Port         c:\windows\system32\pdfports.dll

+ Toshiba Bluetooth Monitor   tbtmon98   (Not verified) Toshiba America Business Solutions, Inc.   c:\windows\system32\tbtmon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages   

Para mí todo esto es chino. No tengo ni idea de qué líneas habría de eliminar. Agradecería mucho que algún entendido me orientase, para poder pasar a ejecutar a continuación los pasos que explicábais a otros ususarios...

No entiendo cómo el Norton no detectó este virus (o lo que sea) y cómo permitió que se instalase.

Bueno. Nada más. Agradezco de antemano vuestra atención.

¡Un saludo!

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: atmclk.exe... Sí, a mí también...
« Respuesta #1 en: 25 de Junio de 2006, 04:09:01 am »
Haz copia de seguridad del registro (ya sabes, con el ERUNT), deshabilita el "Restaurar el sistema", reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":

Código: [Seleccionar]
+ dcomcfg.exe         File not found: dcomcfg.exe

+ kernel32.dll         c:\windows\system32\atmclk.exe

+ wininet.dll         File not found: regperf.exe

+ 0         File not found: About:Home

+ PavProc         File not found: C:\WINDOWS\system32\DRIVERS\PavProc.sys

+ C:\WINDOWS\system32\wmfhotfix.dll         c:\windows\system32\wmfhotfix.dll

Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Baja, instala, actualiza y ejecuta el Spybot S&D, el Adaware y el Spywareblaster... Saca un nuevo Log...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: atmclk.exe... Sí, a mí también...
« Respuesta #2 en: 29 de Junio de 2006, 11:51:27 am »
Hola  sysyphus27,  Bienvenido al foro...  ¿como ha ido todo?..

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License