Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: sysyphus27 en 25 de Junio de 2006, 03:28:23 am
-
Buenas! Yo también he tenido problemas con este virus, y mira que es cansino, que no deja de abrir pop ups y de darme el coñazo...
He visto soluciones propuestas a otros usuarios y he visto cual es el procedimiento. Al ejecutar el programa que mencionábais me sale esto:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ 000StTHK c:\windows\system32\000stthk.exe
+ 00THotkey THotkey (Not verified) TOSHIBA Corp. c:\windows\system32\00thotkey.exe
+ AgenteADSL_15 Aplicación MFC AimExDLL (Not verified) Telefónica I+D c:\archivos de programa\telefonica\kitaim\aimexdll.exe
+ Camera Detector Detector de dispositivos (Not verified) ©2000 ACD Systems, Ltd. c:\archivos de programa\acd systems\devdetect\devdetect.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ DataLayer DataLayer 2.0 Module (Not verified) Nokia Mobile Phones Ltd. c:\archivos de programa\archivos comunes\pcsuite\datalayer\datalayer.exe
+ DpUtil Módulo principal de la Utilidad de señalización doble de TOSHIBA (Not verified) TOSHIBA c:\archivos de programa\toshiba\dualpointutility\tedtray.exe
+ Getca Set / Get WPA data to / from system c:\archivos de programa\wmonitor\infomyca.exe
+ Google Desktop Search c:\archivos de programa\google\google desktop search\googledesktop.exe
+ iTunesHelper iTunesHelper Module (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ Multimedia Codecs Cliente Telnet de Microsoft (Not verified) Microsoft Corporation c:\windows\system32\mcc.exe
+ NDSTray.exe ConfigFree(TM) Tray (Not verified) TOSHIBA CORPORATION c:\archivos de programa\toshiba\configfree\ndstray.exe
+ PCSuiteTrayApplication Launch Application (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\launchapplication.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ Share-to-Web Namespace Daemon hpgs2wnd (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\hp share-to-web\hpgs2wnd.exe
+ StatusClient Hewlett-Packard T-TR Status Client (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\toolbox2.0\apache tomcat 4.0\webapps\toolbox\statusclient\statusclient.exe
+ TFncKy TFncKy (Not verified) TOSHIBA Corporation C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
+ TFNF5 TFnF5 (Not verified) Toshiba Corp. c:\windows\system32\tfnf5.exe
+ TMEEJME.EXE TMEEJME (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmeejme.exe
+ TMERzCtl.EXE TMERzCtl (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmerzctl.exe
+ TMESBS.EXE tmesbs32 (Not verified) TOSHIBA Corporation c:\archivos de programa\toshiba\tme3\tmesbs32.exe
+ TMESRV.EXE TOSHIBA MobileExtension Service (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmesrv31.exe
+ TomcatStartup ProxyStop3 (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\toolbox2.0\hpbpsttp.exe
+ TosHKCW.exe Wireless Hotkey (Not verified) TOSHIBA CORPORATION c:\archivos de programa\toshiba\wireless hotkey\toshkcw.exe
+ Tpwrtray TOSHIBA Power Saver (Not verified) TOSHIBA Corporation c:\windows\system32\tpwrtray.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Acrobat Assistant.lnk AcroTray (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 6.0\distillr\acrotray.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\Segis\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ dcomcfg.exe File not found: dcomcfg.exe
+ kernel32.dll c:\windows\system32\atmclk.exe
+ wininet.dll File not found: regperf.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ eMuleAutoStart eMule (Not verified) http://www.emule-project.net c:\archivos de programa\emule\emule.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu Adobe Acrobat Elements (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 6.0\acrobat elements\contextmenu.dll
+ Carpeta de carga de Share-to-Web S2WNSRES (Not verified) Hewlett-Packard c:\archivos de programa\hewlett-packard\hp share-to-web\hpgs2wns.dll
+ Contact View Phone Browser Contact View (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\contactview.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Message View Phone Browser Message View (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\messageview.dll
+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll
+ Nokia Phone Browser Phone Browser (Not verified) Nokia c:\archivos de programa\nokia\nokia pc suite 6\phonebrowser.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\acrobat\activex\acroiehelper.dll
+ AcroIEToolbarHelper Class c:\archivos de programa\adobe\acrobat 6.0\acrobat\acroiefavclient.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ CNisExtBho Class NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Not verified) Safer Networking Limited c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ acroiefavclient.dll c:\archivos de programa\adobe\acrobat 6.0\acrobat\acroiefavclient.dll
+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ Norton Internet Security 2006 NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Segis.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navw32.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ 54Mbps Wireless Network Wireless LAN Service c:\archivos de programa\wmonitor\wlservice.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccProxy Symantec Proxy Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navapsvc.exe
+ PavPrSrv Panda Process Protection Service (Not verified) Panda Software c:\archivos de programa\archivos comunes\panda software\pavshld\pavprsrv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\archivos de programa\analog devices\soundmax\smagent.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
+ Tmesbs tmesbs32 (Not verified) TOSHIBA Corporation c:\archivos de programa\toshiba\tme3\tmesbs32.exe
+ Tmesrv TOSHIBA MobileExtension Service (Not verified) TOSHIBA c:\archivos de programa\toshiba\tme3\tmesrv31.exe
HKLM\System\CurrentControlSet\Services
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ GTNDIS5 PCAUSA NDIS 5.0 Protocol Driver (Not verified) Printing Communications Assoc., Inc. (PCAUSA) c:\windows\system32\gtndis5.sys
+ MDC8021X AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (Not verified) Meetinghouse Data Communications c:\windows\system32\drivers\mdc8021x.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys
+ PavProc File not found: C:\WINDOWS\system32\DRIVERS\PavProc.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrtpel.sys
+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\idsdefs\20060614.094\symidsco.sys
+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ TMEI3E Toshiba Mobile Extension Value Added Logical Device Driver (Not verified) Toshiba Corporation c:\windows\system32\drivers\tmei3e.sys
+ tosrfec TOSHIBA Bluetooth EC Driver (Not verified) TOSHIBA Corporation c:\windows\system32\drivers\tosrfec.sys
+ tsdhd SD Card Host Controller Driver (Not verified) TOSHIBA Corporation c:\windows\system32\drivers\tsdhd.sys
+ TVALD Toshiba ACPI-Based Value Added Logical Device Driver (Not verified) Toshiba Corporation c:\windows\system32\drivers\tvald.sys
+ TVALG TOSHIBA Value Added Logical and General Purpose Device Driver (Not verified) TOSHIBA Corporation c:\windows\system32\drivers\tvalg.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL c:\archivos de programa\google\google desktop search\googledesktopnetwork3.dll
+ C:\WINDOWS\system32\wmfhotfix.dll c:\windows\system32\wmfhotfix.dll
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll
+ PDF Port c:\windows\system32\pdfports.dll
+ Toshiba Bluetooth Monitor tbtmon98 (Not verified) Toshiba America Business Solutions, Inc. c:\windows\system32\tbtmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
Para mí todo esto es chino. No tengo ni idea de qué líneas habría de eliminar. Agradecería mucho que algún entendido me orientase, para poder pasar a ejecutar a continuación los pasos que explicábais a otros ususarios...
No entiendo cómo el Norton no detectó este virus (o lo que sea) y cómo permitió que se instalase.
Bueno. Nada más. Agradezco de antemano vuestra atención.
¡Un saludo!
-
Haz copia de seguridad del registro (ya sabes, con el ERUNT), deshabilita el "Restaurar el sistema", reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":
+ dcomcfg.exe File not found: dcomcfg.exe
+ kernel32.dll c:\windows\system32\atmclk.exe
+ wininet.dll File not found: regperf.exe
+ 0 File not found: About:Home
+ PavProc File not found: C:\WINDOWS\system32\DRIVERS\PavProc.sys
+ C:\WINDOWS\system32\wmfhotfix.dll c:\windows\system32\wmfhotfix.dll
Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Baja, instala, actualiza y ejecuta el Spybot S&D (http://www.safer-networking.de/es/mirrors/index.html), el Adaware (http://www.lavasoft.com/) y el Spywareblaster (http://www.javacoolsoftware.com/sbdownload.html)... Saca un nuevo Log...
-
Hola sysyphus27, Bienvenido al foro... ¿como ha ido todo?..