Ayuda con WIN32/QHOST.NIW (TERMINADO)

[jmontalvo1]

;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-04-30 14:11:46

PROTECTIONS: 1

MALWARE: 8

SUSPECTS: 2

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

ESET Smart Security 3.0 3.0 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00034347 dialer.su Dialers No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\switch

00298852 Application/AdwareSheriff HackTools No 0 Yes No C:\Archivos de programa\Fma\unins000.exe

00739191 W32/SDBot.MCF.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{2396232D-E6E1-4689-8F26-862078473B51}\RP1\A0000151.exe

01895148 Malicious Packer SecRisk No 0 Yes No D:\Mis Archivos\Apps\Norton Ghost 9\KeyGen.exe

03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70\tmg-rpd7.exe]

03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70.rar][tmg-rpd7.exe]

03898817 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\Mp3Go202.zip[Mp3Go202/keygen.exe]

03919021 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\SystemTools140.zip[SystemTools140/keygen.exe]

03919033 Generic Malware Virus/Trojan No 0 Yes No D:\XP-SP3\Add-ons\Nero 6.3.120\Keygen.exe

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

No C:\Archivos de programa\FlashGet\dispwd.rar[dispwd.dll]

No C:\Downloads\Descargas\EliStarA.exe

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[msc hotline sat]

Pues solo vemos estos dos sospechosos:



C:\Archivos de programa\Fma\unins000.exe



C:\Archivos de programa\FlashGet\dispwd.rar\dispwd.dll



Envianoslos para analizar y controlar.



Y los que tienes en el RESTORE, estan aparcados y salvo que restaurases a un punto anterior no te afectarian, y si quieres eliminarlos, desactiva la restauración de sistema, arranca en modo seguro y podrás acceder a él y borrarlo



00739191 W32/SDBot.MCF.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{2396232D-E6E1-4689-8F26-862078473B51}\RP1\A0000151.exe



luego no te olvides de volver a activar la restauración



y sobre estos otros... parece que has bajado keygens para piratear y esto no lo contemplamos en este foro ! PIRATAS NO, GRACIAS !



Eliminalos :



01895148 Malicious Packer SecRisk No 0 Yes No D:\Mis Archivos\Apps\Norton Ghost 9\KeyGen.exe

03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70\tmg-rpd7.exe]

03266303 Generic Malware Virus/Trojan No 0 No No D:\Mis Archivos\File Managers\Perfect Disk v7.0.31 & Keygen.rar[Perfect Disk v7.0.31 & Keygen - By [ITA]SEREUPIN80\tmgrpd70.rar][tmg-rpd7.exe]

03898817 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\Mp3Go202.zip[Mp3Go202/keygen.exe]

03919021 Generic Malware Virus/Trojan No 0 Yes No D:\Mis Archivos\Celulares\W810i\Todo Sony Ericsson w810\Todo Sony Ericsson w810\-=Aplicaciones=-\SystemTools140.zip[SystemTools140/keygen.exe]

03919033 Generic Malware Virus/Trojan No 0 Yes No D:\XP-SP3\Add-ons\Nero 6.3.120\Keygen.exe





Y para las muestras que deciamos nos enviaras al principio :





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-5-2009

[jmontalvo1]

Ya elimine los archivos indicados y les envie los dos sospechosos.

[msc hotline sat]

Para adelantar mientras no voilvemos al trabajo en SATINFO hasta el lunes, sube estos dos ficheros sospechosos al VirusTotal ( http://www.virustotal.com ) y nos posteas el resultado, para poder obrar en consecuencia:



Sube uno a uno estos dos ficheros:



C:\Archivos de programa\Fma\unins000.exe



C:\Archivos de programa\FlashGet\dispwd.rar\dispwd.dll





y con un copiar y pegar, añades el resultado en tu proximo post, de respuesta a este Tema



saludos



ms, 1-5-2009

[jmontalvo1]

a-squared 4.0.0.101 2009.05.01 Riskware.PSWTool.Win32.Asterisk!IK

AhnLab-V3 5.0.0.2 2009.05.01 -

AntiVir 7.9.0.160 2009.04.30 SPR/PSW.Asterisk.D.2

Antiy-AVL 2.0.3.1 2009.04.30 -

Authentium 5.1.2.4 2009.05.01 W32/Backdoor2.DBOM

Avast 4.8.1335.0 2009.05.01 -

AVG 8.5.0.327 2009.05.01 -

BitDefender 7.2 2009.05.02 -

CAT-QuickHeal 10.00 2009.04.30 -

ClamAV 0.94.1 2009.05.02 -

Comodo 1146 2009.05.01 Unclassified Malware

DrWeb 4.44.0.09170 2009.05.02 -

eSafe 7.0.17.0 2009.04.30 -

eTrust-Vet 31.6.6486 2009.05.01 -

F-Prot 4.4.4.56 2009.05.01 W32/Backdoor2.DBOM

F-Secure 8.0.14470.0 2009.05.01 PSWTool.Win32.Asterisk.d

Fortinet 3.117.0.0 2009.05.02 HackerTool/Asterisk

GData 19 2009.05.02 -

Ikarus T3.1.1.49.0 2009.05.01 not-a-virus:PSWTool.Win32.Asterisk

K7AntiVirus 7.10.721 2009.05.01 Non-Virus:

Kaspersky 7.0.0.125 2009.05.01 not-a-virus:PSWTool.Win32.Asterisk.d

McAfee 5602 2009.05.01 potentially unwanted program Generic PUP

McAfee+Artemis 5602 2009.05.01 potentially unwanted program Generic PUP

McAfee-GW-Edition 6.7.6 2009.04.30 Riskware.PSW.Asterisk.D.2

Microsoft 1.4602 2009.05.01 -

NOD32 4049 2009.05.01 -

Norman 6.01.05 2009.04.30 -

nProtect 2009.1.8.0 2009.05.01 -

Panda 10.0.0.14 2009.05.01 Suspicious file

PCTools 4.4.2.0 2009.05.01 -

Prevx1 3.0 2009.05.02 -

Rising 21.27.41.00 2009.05.01 -

Sophos 4.41.0 2009.05.01 -

Sunbelt 3.2.1858.2 2009.05.01 -

Symantec 1.4.4.12 2009.05.02 Adware.Gen

TheHacker 6.3.4.1.317 2009.05.01 -

TrendMicro 8.950.0.1092 2009.05.01 -

VBA32 3.12.10.4 2009.05.01 -

ViRobot 2009.5.1.1717 2009.05.01 -

VirusBuster 4.6.5.0 2009.05.01 Backdoor.Agent.GCBX

Información adicional

Tamano archivo: 2804 bytes

MD5...: 899fd561bc3dff816d01f2a7efea327f

SHA1..: 7fd82c372733bf6ad160985b084830ed1ecc631b

SHA256: f3d0ddbd2b0b2722367ba50adcc28a67ff28ed1cbe6f1caca9aa0b0d8e0b9e5e

SHA512: 90b965a19615745b937431f30a40dbaec2d8461ed75c01cb337ad2c8983d67ed

9b1a7f034ad3a6aff661d7c444afd403cfbbdac56c8cd28f7f2c83e58d30ad47

ssdeep: 48:+C9LElKQ+BNPqaQAdPzitk7h0KAhYnuHzWiTFJCI1Dc9AoAAnTR:+ygCHHVBz

itk7dAhYs1fvRc9VPnTR

PEiD..: -

TrID..: File type identification

RAR Archive (83.3%)

REALbasic Project (16.6%)

PEInfo: -

PDFiD.: -

RDS...: NSRL Reference Data Set

-

[jmontalvo1]

a-squared 4.0.0.101 2009.05.01 -

AhnLab-V3 5.0.0.2 2009.05.01 -

AntiVir 7.9.0.160 2009.04.30 -

Antiy-AVL 2.0.3.1 2009.04.30 -

Authentium 5.1.2.4 2009.05.01 -

Avast 4.8.1335.0 2009.05.01 -

AVG 8.5.0.327 2009.05.01 -

BitDefender 7.2 2009.05.02 -

CAT-QuickHeal 10.00 2009.04.30 -

ClamAV 0.94.1 2009.05.02 -

Comodo None 2009.05.01 -

DrWeb 4.44.0.09170 2009.05.02 -

eSafe 7.0.17.0 2009.04.30 -

eTrust-Vet 31.6.6486 2009.05.01 -

F-Prot 4.4.4.56 2009.05.01 -

F-Secure 8.0.14470.0 2009.05.01 -

Fortinet 3.117.0.0 2009.05.02 -

GData 19 2009.05.02 -

Ikarus T3.1.1.49.0 2009.05.01 -

K7AntiVirus 7.10.721 2009.05.01 -

Kaspersky 7.0.0.125 2009.05.01 -

McAfee-GW-Edition 6.7.6 2009.04.30 -

Microsoft 1.4602 2009.05.01 -

NOD32 4049 2009.05.01 -

Norman 6.01.05 2009.04.30 -

nProtect 2009.1.8.0 2009.05.01 -

Panda 10.0.0.14 2009.05.01 Application/AdwareSheriff

PCTools 4.4.2.0 2009.05.01 -

Prevx1 3.0 2009.05.02 -

Rising 21.27.41.00 2009.05.01 -

Sophos 4.41.0 2009.05.01 -

Sunbelt 3.2.1858.2 2009.05.02 -

Symantec 1.4.4.12 2009.05.02 -

TheHacker 6.3.4.1.317 2009.05.01 -

TrendMicro 8.950.0.1092 2009.05.01 -

VBA32 3.12.10.4 2009.05.01 -

ViRobot 2009.5.1.1717 2009.05.01 -

VirusBuster 4.6.5.0 2009.05.01 -

Información adicional

Tamano archivo: 639997 bytes

MD5...: a7c8463389c4fb72dc3078a3de5efd3f

SHA1..: 7a6e7225fe1214cc86c75fe620a05e6177a8fbe7

SHA256: 950b944fc77ba8b2a68ab20055fce5fef474ff63bf3e3f85884cb33fae213589

SHA512: 6302b9abd64248c1fe08fe3ce0f8180c29e80b5fd97c29bf01c05cbeccfb8ff9

09bb9244d0ad3dccef71f99c8e12cb79cb618c52a0d0b6484a610af1626ae739

ssdeep: 12288:g8jI/G3IacrPw37SzHkYA6mkIoT6NhN/OXExpH:s/QIzrPw37SzHkYA6mI

GmXExpH

PEiD..: -

TrID..: File type identification

Windows OCX File (86.8%)

Win32 Executable Delphi generic (10.3%)

Generic Win/DOS Executable (1.4%)

DOS Executable Generic (1.4%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x87604

timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)

machinetype.......: 0x14c (I386)



( 8 sections )

name viradd virsiz rawdsiz ntrpy md5

CODE 0x1000 0x86804 0x86a00 6.57 f12476e6981f6390229427f4bfd79f63

DATA 0x88000 0xe9c 0x1000 4.15 1130353fd729b84b48426bb64df72eed

BSS 0x89000 0x1314 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.idata 0x8b000 0x245a 0x2600 4.92 2e8e0dc6b428576decea5d45919c6b57

.tls 0x8e000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rdata 0x8f000 0x18 0x200 0.20 5de8c4dc8b8bb7604e6946903dad4fd5

.reloc 0x90000 0x7b80 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

.rsrc 0x98000 0xf600 0xf600 4.97 e4f3a5149194a498be73405e099fcbca



( 17 imports )

> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle

> user32.dll: MessageBoxA

> oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen

> advapi32.dll: RegSetValueExA, RegSetValueA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid

> kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, TerminateThread, Sleep, SizeofResource, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateMutexA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle

> mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetEnumResourceA, WNetCloseEnum

> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA

> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetTextColor, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA

> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx

> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls

> ole32.dll: OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, StringFromCLSID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID

> oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString

> shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA

> shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc

> comdlg32.dll: GetOpenFileNameA

> ole32.dll: CoDisconnectObject

> advapi32.dll: AdjustTokenPrivileges



( 0 exports )

PDFiD.: -

RDS...: NSRL Reference Data Set

-

[msc hotline sat]

No has copiado el principio del informe, donde se indica el nombre del fichero analizado, pero entiendo que corresponden al primero y segundo respectivamente, asi que el primero es detectado repetidamente por muchos antivirus, por lo cual añade la extension .VIR a dicho fichero, y tras reiniciar ya no se pondrá en marcha, de modo que igual ya aparcarmos el problema:



C:\Archivos de programa\Fma\unins000.exe    cambia su nombre por   C:\Archivos de programa\Fma\unins000.exe.vir



El lunes, cuando colvamos al trabajo en SATINFO, tras analizarlos, implementaremos su control y eliminaciuon en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-5-2009

[jmontalvo1]

Por si llega a ser de utilidad publico estos dos resultados:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:29:41 p.m., on 02/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\ARCHIV~2\MICROS~3\rapimgr.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe

C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe

C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe

C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Archivos de programa\STOPzilla!\SZSG.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~2\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Archivos de programa\STOPzilla!\SZIEBHO.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\fgiebar.dll

O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Archivos de programa\STOPzilla!\SZSG.dll

O4 - HKLM\..\Run: [TalkRun] "C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe" -logon

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent

O4 - HKCU\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a

O4 - HKCU\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe (User '?')

O4 - HKUS\S-1-5-21-839522115-1957994488-1708537768-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~2\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~2\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} - http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe

O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe

O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Archivos de programa\Archivos comunes\iS3\Anti-Spyware\SZServer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe



--

End of file - 11034 bytes

[jmontalvo1]

(2-5-2009 19:25:14)

SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: NOTEBOOK

Nombre Usuario: Javier



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\NCH SWIFT SOUND\TALK\TALK.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\MSN WEBCAM RECORDER\ML20GUI.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLE TALK\GOOGLETALK.EXE

C:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\PLAXO\3.17.0.16\PLAXOHELPER_ES.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIV~2\MICROS~3\RAPIMGR.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\NIKON\WIRELESS CAMERA SETUP UTILITY\NKPTPENUM.EXE

C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\PRTG TRAFFIC GRAPHER.EXE

C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\PRTG TRAFFIC GRAPHER.EXE

C:\ARCHIVOS DE PROGRAMA\PRTG TRAFFIC GRAPHER\WATCHDOG\PRTGWATCHDOG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE

C:\ARCHIVOS DE PROGRAMA\RAXCO\PERFECTDISK\PDSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOWNLOADS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - (no file)

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~2\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\fgiebar.dll

O3 - Toolbar: (no name) - {98828DED-A591-462F-83BA-D2F62A68B8B8} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent

O4 - HKCU\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [PlaxoUpdate] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoHelper_es.exe -a

O4 - HKCU\..\Run: [PlaxoSysTray] C:\Archivos de programa\Plaxo\3.17.0.16\PlaxoSysTray.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Run: [TalkRun] "C:\Archivos de programa\NCH Swift Sound\Talk\talk.exe" -logon

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~2\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~2\MICROS~3\INetRepl.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~2\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~2\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} - http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~2\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - (no CLSID) - (no file)

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: LogMeIn Kernel Information Provider (LMIInfo) - Unknown owner - C:\Archivos de programa\LogMeIn\RaInfo.sys (file missing)

O23 - Service: MaVctrl - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MaVc2K.sys

O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.7 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: NkPtpEnumP2 - Unknown owner - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpip.dll (file missing)

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe

O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Archivos de programa\Archivos comunes\iS3\Anti-Spyware\SZServer.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe %SystemRoot%\System32\bcmwltry.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Controlador de la tarjeta de red inalámbrica WLAN de Dell (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys

O23 - Service: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys

O23 - Service: BOClean Kernel Monitor. (BOCDRIVE) - Unknown owner - C:\Archivos de programa\Comodo\CBOClean\BOCDRIVE.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - C:\DOCUME~2\ADMINI~1.000\CONFIG~1\Temp\EverestDriver.sys (file missing)

O23 - Service: flash - Unknown owner - C:\WINDOWS\system32\drivers\flash.sys

O23 - Service: Sony Ericsson USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys

O23 - Service: HSFHWICH - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sony Ericsson K310 Driver driver (WDM) (k310bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310bus.sys

O23 - Service: Sony Ericsson K310 USB WMC Modem Filter (k310mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mdfl.sys

O23 - Service: Sony Ericsson K310 USB WMC Modem Driver (k310mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mdm.sys

O23 - Service: Sony Ericsson K310 USB WMC Device Management Drivers (WDM) (k310mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310mgmt.sys

O23 - Service: Sony Ericsson K310 USB WMC OBEX Interface (k310obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k310obex.sys

O23 - Service: Kingsun KS-959 USB Infrared Adapter (KS-959) - Kingsun Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\KS-959.sys

O23 - Service: LMImirr - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMImirr.sys

O23 - Service: man343u - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\man343u.sys

O23 - Service: maw810c - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810c.sys

O23 - Service: maw810m - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810m.sys

O23 - Service: maw810u - Mobile Action Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\maw810u.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\88.tmp (file missing)

O23 - Service: PalmUSBD - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys (file missing)

O23 - Service: PC-Camera (6029) (PCCam6029) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpp106.sys

O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Quanta Serial port driver (QSer2pl) - Quanta Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\qser2pl.sys

O23 - Service: Dispositivo BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: A-Men Technologies Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: Audio Driver (WDM) - SigmaTel CODEC (STAC97) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\stac97.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tifm - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: USB Data Cable (usb2vcom) - USB World - C:\WINDOWS\SYSTEM32\DRIVERS\usb2vcom.sys

O23 - Service: Virtual Bus (VBus) - Nikon Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NkVBus.sys

O23 - Service: Sony Ericsson W800 driver (WDM) (w800bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800bus.sys

O23 - Service: Sony Ericsson W800 USB WMC Modem Filter (w800mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mdfl.sys

O23 - Service: Sony Ericsson W800 USB WMC Modem Drivers (w800mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mdm.sys

O23 - Service: Sony Ericsson W800 USB WMC Device Management Drivers (w800mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800mgmt.sys

O23 - Service: Sony Ericsson W800 USB WMC OBEX Interface Drivers (w800obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w800obex.sys

O23 - Service: Sony Ericsson W810 Driver driver (WDM) (w810bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810bus.sys

O23 - Service: Sony Ericsson W810 USB WMC Modem Filter (w810mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mdfl.sys

O23 - Service: Sony Ericsson W810 USB WMC Modem Driver (w810mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mdm.sys

O23 - Service: Sony Ericsson W810 USB WMC Device Management Drivers (WDM) (w810mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810mgmt.sys

O23 - Service: Sony Ericsson W810 USB WMC OBEX Interface (w810obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w810obex.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



72 Servicios.

17 de Carga Automatica.

54 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

No se aprecian rutinas viricas, pero hay esta clave no opoertiva que puede incordiar:



O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} (Seagate SeaTools Spanish Online) - http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab



Eliminala, pues da ERROR 404 al no encontrar actualmente el fichero en cuestion.





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Y nos cuentas el resultado, gracias



ms, 3-5-2009

[jmontalvo1]

La elimine y sigue igual, por ejemplo al ejecutar un programa de mensajeria hacia mi operador de celular me aparece lo siguiente:



eiLoader

NewResLoad.InitStrings(6):eiLoad

ActiveX component can't create object, 0 - 0 -



Y la unica opcion que hay es ACEPTAR, luego aparece:



eiLoader

Principal.Main :339 -41, component 'SysTray.ocx' or one of its dependencies not correctly registered: a file is missing or invalid, 0 - 0-

Nuevamente la unica opcion es ACEPTAR y sale sin hacer nada.



Cuando intento ejecutar Malwarebytes me aparece algo similar:



Run-time error '339':

Component 'vbalsgrid6.ocx' or one of its dependencies not correctly registered: a file is missing or invalid.



Igual sucede si lo ejecuto en otro usuario excepto en Administrador, ahi si se ejecutan, porque me tiene bloqueado en los otros usuarios para ejecutar programas??

[msc hotline sat]

Pues parece que todo tiene relacion con el 'SysTray.ocx' , que llama al 'vbalsgrid6.ocx'



del que se dispone de la siguiente informacion:


[quote]
vbalsgrid6.ocx información de carácter generalAutor:vbAccelerator





Parte de:vbAccelerator VB6 SGrid Control 2.0





Path(s) Común:%programfiles%\myphoneexplorer\dll
[/quote]

De entrada podrías probar de desinstalar dicha aplicacion "vbAccelerator" o reinstalarla, y nos cuentas el resultado



saludos



ms, 3-5-2009

[jmontalvo1]

No se donde buscarla pues en dicha ruta no existe.



El systray.ocx solo sale cuando ejecuto el prog de mensajeria instantanea



el vbalsgrid6 solo cuando ejecuto la otra aplicacion de malwarebytes y esta la intnte desinstalar y volver a instalar pero al instlarla es que saca el error 339



Estoy tambien intentando desinstalar un programa y me piden ejecutar una aplicacion de microsoft:

1. Please click http://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe

to download a cleanup program from the Microsoft Web site.



2. Next you'll need to agree to a series of security warnings. After the install process has completed, click Finish.



3. Click Start in the lower left corner of your screen and from the Start menu, select All Programs, or Programs. Look for a new program called Windows Install Cleanup. Click on this program and a new window will open up on your desktop.



Pero tambien me da un error de WIndows Script Host

Secuencia de comandos: C:\xxxxxx......\StartMsi.vbs

Linea: 1

Caracter: 1

Error: ActiveX component can't create object: 'Scripting.FileSystemObject'

Codigo: 800A01AD

Origen: Microsoft VBScript runtime error

[msc hotline sat]

Al parecer el ERROR 339 es por falta de alguna librería, como se indica en:



http://www.prd-software.com.au/prd/support/kb/kbarticle.asp?id=43





En cualquier caso parece que lo que queda es mas bien un problema de software, no de virus. Mira de hacer lo que indican y si tras ello persiste la anomalía, abre nuevo TEMA en el apartado de PREOBLEMAS DE SOFTWARE, gracias



y dando aquí el tema por terminado, procedemos a cerrarlo



saludos



ms, 3-5-2009