services and controller app has encountered a problem and needs to close

Responder
Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 12 Jun 2009, 21:46

Hola a todos,

otra vez por aqui con una novedad en mi maquina personal solicitando ayuda.

Luego de hacer la última actualización de windows, que incluia mejoras en office y otros temas, sucedió lo siguiente.

Luego del pedido de reiniciar sale el siguiente mensaje:



services and controller app has encountered a problem and needs to close



debajo está el botón para enviar el informe y luego se cierra. Al instante aparece una pequeña ventanita que da un numero de error 107373741819 y hace referencia a un archivo de system32/services.exe y un reloj que cuenta desde 60 segundos e indica que el sistema se necesita reiniciarse.

Así sucede todas las veces que se reinicie.

En modo seguro esto no pasa. Ejecuté el último Elistara que no encuentra nada. A continuación va el informe y el log de Hijackthis. Estoy en proceso de escaneo de Kaspersky.

Quedo a la espera de sus comentarios siempre muy acertados.

Saludos.





(12-6-2009 18:47:15)

EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9184

Nº Total de Ficheros: 89045

Nº de Ficheros Analizados: 26486

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-6-2009 18:56:28)

EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\WINDOWS\system32"



Nº Total de Directorios: 339

Nº Total de Ficheros: 5931

Nº de Ficheros Analizados: 3757

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:46:53, on 12/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode with network support



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\Notepad.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AppMon Utility] C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe @@@Start

O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [PartSeal] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - .DEFAULT User Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: rncsys32.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: Satinfo - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SonicStageMonitoring - Sony Corporation - C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\



--

End of file - 11104 bytes
Aguiladelfin

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por lucl » 12 Jun 2009, 22:55

Mejor que hijackthis peganos log de sprocess que es mas completo y no te olvides del informe de kapersky saludos





http://www.zonavirus.com/descargas/sproces.asp

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 13 Jun 2009, 04:05

A continuación va el informe de kaspersy que encontró varias cosas y ustedes me dirán que son y como proceder.

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

viernes, 12 de junio de 2009 22:48:32

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.2

Ultima actualización: 12/06/2009

Registros en la base antivirus: 2114401

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

F:\

G:\



Estadísticas:

Número de objeros analizados: 105665

Virus encontrados: 6

Objetos infectados: 8 / 0

Objetos sospechosos: 0

Duración del análisis: 01:52:20



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\IECompatCache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\IETldCache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Inbox.dbx Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{9419ED0F-5785-11DE-AC8C-0013A927C4A9}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9419ED10-5785-11DE-AC8C-0013A927C4A9}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D174F127-5785-11DE-AC8C-0013A927C4A9}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\MSHist012009061220090613\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF39CF.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF39DC.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A36.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A43.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A73.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A80.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFA25F.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFD65F.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFEB7A.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Jorge Alcides\PrivacIE\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe Infectados: Trojan.Win32.Inject.adki saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\billing_Jorge Alcides.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\client_Jorge Alcides.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\network_Jorge Alcides.log Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP200\A0033352.dll Infectados: Trojan-Dropper.Win32.Agent.aqog saltado

C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP205\change.log Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado

G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Activation\Nero8Crack.exe Infectados: Trojan-Dropper.Win32.Popupkiller.da saltado

G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Second Attempt.exe Infectados: Trojan-Dropper.Win32.Popupkiller.dh saltado

G:\Temporal\Nero\nero8FULL.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL.rar RAR: infectado - 2 saltado



Análisis completado.
Aguiladelfin

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 13 Jun 2009, 04:14

El informe del sproces es tan extenso que al querer pegarlo da error y el siguiente mensaje:



Su mensaje contiene 441834 caracteres. El máximo número de caracteres permitidos es 100000.



Entonces lo mando como adjunto como si fuera una muestra.

Espero que sirva así. Sino ustedes me dirán como enviarlo.
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 13 Jun 2009, 07:19

Lo que dices de este informe tan largo debe ser que usas el SPYBOT y tienes cantidad de lineas en el HOSTS que puedes eliminar del informe, son las que interceptan el acceso a determinadas URL redirigiendolas al 127.0.0.1 , las verás facilmente porque contienen dicha IP que es la del Local Host.





Y en el informe del AV ONLINE vemos este fichero troyano:



C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe





y estos son de un crack del Nero que parece ser un Popukiller, aparte de tener en el .RAR un downloader:



G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Activation\Nero8Crack.exe



G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Second Attempt.exe



Envianos estos ficheros para analizar y controlar, y elimina el RAR origen de todo ello:



G:\Temporal\Nero\nero8FULL.rar







>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]
:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion,



si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 13-6-2009









Nota: Aparte tienes aparcado en el RESTORE esto





C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP200\A0033352.dll Infectados: Trojan-Dropper.Win32.Agent.aqog saltado





Cuando termines de hacer lo antes indicado, desactiva la restauracion de sistema, arranca en modo seguro y lanza tu antivirus que así te lo eliminar, luego no te olvides de voilver a activar la Restauracion de sistema. ms.

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 15 Jun 2009, 01:11

Envié las muestras solicitadas. Solo que una desapareció:



rncsys32.exe



No está donde Kaspersky dice y haciendo una busqueda en el sistema no aparece.

A continuación va el informe sin las lineas indicadas. Tal vez deben haberlo recibido ya como muestra, pero aqui va:



(13-6-2009 01:51:22 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: MONICA

Nombre Usuario: Jorge Alcides



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

G:\TEMPORAL\ELISTARA\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,



O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AppMon Utility] C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe @@@Start

O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [PartSeal] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Startup: Adobe Gamma.lnk

O4 - Startup: desktop.ini

O4 - Startup: rncsys32.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: SATINFO - (no file)

O20 - Winlogon Notify: VESWINLOGON - VESWINLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: DLABOIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLABOIOM.SYS

O23 - Service: DLADResN - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLADResN.SYS

O23 - Service: DLAIFS_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAIFS_M.SYS

O23 - Service: DLAOPIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAOPIOM.SYS

O23 - Service: DLAPoolM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAPoolM.SYS

O23 - Service: DLAUDFAM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDFAM.SYS

O23 - Service: DLAUDF_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDF_M.SYS

O23 - Service: DRVNDDM - Sonic Solutions - C:\WINDOWS\SYSTEM32\Drivers\DRVNDDM.SYS

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLAN Transport (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

O23 - Service: SonicStageMonitoring - Sony Corporation - C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: IVI ASPI Shell (Iviaspi) - InterVideo, Inc. - C:\WINDOWS\SYSTEM32\drivers\iviaspi.sys

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Sony Visual Communication Camera VGP-VCC2 (Mvc25U870_VID_1262&PID_25FD) - Micro Vision Co.,Ltd - C:\WINDOWS\SYSTEM32\Drivers\Mvc25U870.sys

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Sony Lucid Integrated Mpeg encoder (slim) - Sony Corporation - C:\WINDOWS\SYSTEM32\drivers\slim.sys

O23 - Service: Sony Notebook Control Device (SNC) - Sony Corporation - C:\WINDOWS\SYSTEM32\Drivers\SonyNC.sys

O23 - Service: Sony Image Conversion Filter Driver (SonyImgF) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SonyImgF.sys

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\sthda.sys

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Serial Tablet Port Driver (Tablet2k) - Windows (R) 2000 DDK provider - C:\WINDOWS\System32\Drivers\Tablet2k.sys

O23 - Service: Tablet Class Driver (TClass2k) - Tablet Driver - C:\WINDOWS\SYSTEM32\DRIVERS\TClass2k.sys

*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: ti21sony - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\ti21sony.sys

O23 - Service: Bluetooth Port Driver from Toshiba (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys

O23 - Service: Bluetooth RFBUS from TOSHIBA (Tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfbd.sys

O23 - Service: Bluetooth RFBNEP from TOSHIBA (Tosrfbnp) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys

O23 - Service: Bluetooth RFHID from TOSHIBA (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys

O23 - Service: Bluetooth Personal Area Network from TOSHIBA (tosrfnds) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys

O23 - Service: Bluetooth USB Controller (Tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfusb.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: HID Tablet Port Driver (UCTblHid) - Tablet Driver - C:\WINDOWS\SYSTEM32\DRIVERS\UCTblHid.sys

O23 - Service: ULCDRHlp - Ulead Systems, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ULCDRHlp.sys

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" (file missing)

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" (file missing)

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w39n51.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



89 Servicios.

35 de Carga Automatica.

51 de Carga Manual.

3 Deshabilitados.
Aguiladelfin

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 15 Jun 2009, 01:44

Estoy enviando una nueva muestra que detectó mi antivirus residente en system32\adptifi.exe

El antivirus no la pudo mover al baul de virus, entonces no la borré para enviarla.

Sin embargo cuando la fui a buscar al system32 aparece como adptifi.dll que es la muestra que envio y no como exe.

No se si tiene alguna diferencia o que a pasado.

Espero sus comentarios.



Saludos.
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 15 Jun 2009, 07:23

PUES ESTE DEBERÍA ESTAR:



C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe Infectados:Trojan.Win32.Inject.adki





Y YA QUE LO VEMOS TAMBIEN EN



O4 - Startup: rncsys32.exe



Mira que no esté en ...\menú inicio\programas\inicio\







Por otra parte usas AVAST y tiene4s esta clave de Symantec ???:



O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys



Si es que tenias antes el Norton, desinstalalo totalmente !!!





Y ya que no posteas el nuevo log del AV ONLINE, dinos si la muestra que nos envias es detectada por el mismo nombre que el rncsys32.exe , o sea Trojan.Win32.Inject.adki gracias



saludos



ms, 15-6-2009









NOTA: De entrada tambien parece sospechosa: http://www.prevx.com/filenames/333490056749880027-X1/ADPTIFI.EXE.html

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 15 Jun 2009, 10:20

Me informan de procesos que han recibido un sproclog.txt con su nick.



Solo de han de enviar muestras sospechosas para analizar, no informes, estos deben postearse en el foro !:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Y no se ha recibido ninguna muestra al respecto ...



saludos



m,s, 15-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 15 Jun 2009, 16:39

Ok.

Ya pegué el log del sprocess.

Las muestras enviadas fueron 3 y la indicación que dió fue que subieron correctamente. Si no las recibieron las envio por mail.

El norton venia con la maquina hasta que caducó, luego desinstalé totalmente y estoy con Avast. Ccleaner no indicaba ninguna clave perdida. Sin embargo con el editor de registro pude ver que había claves de Symantec. Ya estan borradas.

En breve subo el nuevo log de Kaspersky.
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 15 Jun 2009, 16:41

Analizadas las muestras recibidas, se implementa su control y eliminación, tanto de los cracks como los Buzus que ellos generaban, en el ELISTARA 18.82 de hoy:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]






A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 15-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 15 Jun 2009, 16:45

La nueva fiesta es que Avast logró limpiar varias cosas luego de un escaneo profundo.

Sin embargo se quedó sin protección residente y el xp indica que no tengo antivirus activado.

Lo desinstalé y lo volví a instalar, nada!

Lo desinstalé en modo seguro y lo volví a instalar en modo seguro, nada!

Aparentemente hay algo que no permite que se instale la protección residente.

Traté de hacerlo funcionar a través de herramientas administrativas, services y aparece con la opción stop.

Al tratar de hacerlo iniciar da el siguiente error:

error 1053

The services not respond to the start or control request in a timely fashion.

Voy a volver a pasar Kaspersky a ver que encuentra.

Espero comentarios.

Gracias.
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 15 Jun 2009, 17:01

Como te he indicado en mi post anterior, con el ELISTARA de hoy ya controlaremos y eliminaremos claves, procesos y ficheros viricos relacionados con los ficheros que nos has enviado.



Es posible que por ello tengas el problema indicado, pero tambien puede haber algo mas, por lo que si vuelves a lanzar el AV ONLINE, posteanos el resultado, aunque yo sugiero que lo hagas despues de probar el nuevo ELISTARA 18.82, aunque para ello tengas que esperar un par de horas, ya que dicho analisis tardaría aun mas...



Tu mismo, pero tras probar el nuevo ELISTARA, posteanos el resultado contenido en C:\infosat.txt, gracias



saludos



ms, 15-6-2009







NOTA: y sobre el Error 1053, ver el articulo de microsoft : http://support.microsoft.com/kb/886695

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 15 Jun 2009, 18:42

Ya hemos subido la version 18.82 del ELISTARA, puedes probarla y comentarnos el resultado, posteandonos el contenido de c:\infosat.txt



saludos



ms, 15-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 15 Jun 2009, 19:41

ok.

aqui va el log de kaspersky y a continuación el infosat de Elistara



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

lunes, 15 de junio de 2009 14:17:29

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.2

Ultima actualización: 15/06/2009

Registros en la base antivirus: 2120319

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

F:\

G:\



Estadísticas:

Número de objeros analizados: 106219

Virus encontrados: 2

Objetos infectados: 4 / 0

Objetos sospechosos: 0

Duración del análisis: 01:48:38



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\IECompatCache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\IETldCache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{CB9A836F-59C0-11DE-AC9A-0013A927C4A9}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{CB9A8370-59C0-11DE-AC9A-0013A927C4A9}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\MSHist012009061520090616\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF75F8.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF7A3A.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF8033.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF807A.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF84F7.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF8574.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFEF0.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFEF73.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\ntuser.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Jorge Alcides\PrivacIE\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP208\change.log Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado

G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2 saltado



Análisis completado.









(15-6-2009 17:18:49)

EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9187

Nº Total de Ficheros: 89745

Nº de Ficheros Analizados: 26358

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Aguiladelfin

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 15 Jun 2009, 19:45

Y este es el infosat de la parte G:





(15-6-2009 17:43:18)

EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 564

Nº Total de Ficheros: 9125

Nº de Ficheros Analizados: 538

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 15 Jun 2009, 20:39

No estás usando la 18.82...



Debes actualizar version del ELISTARA y probar la nueva, como te hemos indicado



saludos



ms, 15-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 18 Jun 2009, 20:26

Ok.

aqui va el nuevo detalle solicitado:





(17-6-2009 18:41:23)

EliStartPage v18.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9214

Nº Total de Ficheros: 90002

Nº de Ficheros Analizados: 26487

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Aguiladelfin

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 18 Jun 2009, 20:33

Aqui va el infosat de la parte g:





(18-6-2009 18:28:28)

EliStartPage v18.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 564

Nº Total de Ficheros: 9127

Nº de Ficheros Analizados: 538

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





No aparece nada de nada??
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 19 Jun 2009, 06:51

De C: solo pedíamos el C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe , comprueba si aun está, o no, y nos lo comentas, gracias



Tambien lo mismo con el C:\windows\system32\adptifi.dll



si aun estuvieran los dos, vuelvelos a enviarnos para analizar y veremos el porqué no los detecta el actual ELISTARA





Y de G: recuerda que deciamos que eliminaras el RAR:


[quote="msc"]y elimina el RAR origen de todo ello:



G:\Temporal\Nero\nero8FULL.rar[/quote]


[quote="msc"]Luego debes proceder con los del RESTORE, desactivando la restauración de sistema y demás, como ya decíamos:



Cuando termines de hacer lo antes indicado, desactiva la restauracion de sistema, arranca en modo seguro y lanza tu antivirus que así te lo eliminar, luego no te olvides de voilver a activar la Restauracion de sistema. ms.[/quote]


y tras todo ello, reinicia y comentanos si persiste algun problema, gracias



saludos



ms, 19-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 19 Jun 2009, 19:49

Los archivos indicados han desaparecido. No están en las ubicaciones y con el buscador de xp tampoco los encuentra, tampoco buscandolos por parte del nombre.

No están!!!

El problema inicial a desaparecido pero la conexión a internet es muy inestable. El wireless se corta permanentemente y no puede mantener una conexión constante.

El antivirus no encuentra nada y el Kaspersky también indicó que estaba todo limpio.

?¿
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 19 Jun 2009, 20:27

Pues descarga el ELIMOVER:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp





Luego arranca en modo seguro y prueba dicho ELIMOVER intrioduciendo ruta y nombre de los dos ficheros indicados:



C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe



C:\windows\system32\adptifi.dll



Por si los encontrara, selecciona la casilla inferior izquierda para que añada .VIR a la extension de dichos ficheros y asi no se pondrán en marcha tras reiniciar



Y si los encuentras, nos los envias para analizar y controlar





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



Y si no los encuentras, lanza el RootKit Detective de McAfee y posteanos el informe resultante:



ACCESO AL LINK DE DESCARGA DEL ROOTKIT DETECTIVE DE MCAFEE (EMPAQUETADO)

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip



saludos



ms, 19-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 19 Jun 2009, 22:09

Hecho,

pero no aparece nada.

Elimover no encuentra los archivos en la ruta indicada.

Rootkit no encuentra nada, dice 0 archivos.



?¿
Aguiladelfin

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por lucl » 19 Jun 2009, 22:24

Una pregunta, desactivaste la restauracion del sistema, arrancaste en modo seguro y pasaste tu antivirus como te pidio Msc? comentanos saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 20 Jun 2009, 08:25

Bueno, por esto le pedíamos el primero de los dos ficheros:


[quote="msc"]Luego arranca en modo seguro y prueba dicho ELIMOVER intrioduciendo ruta y nombre de los dos ficheros indicados:



C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe



C:\windows\system32\adptifi.dll



Por si los encontrara, selecciona la casilla inferior izquierda para que añada .VIR a la extension de dichos ficheros y asi no se pondrán en marcha tras reiniciar



Y si los encuentras, nos los envias para analizar y controlar[/quote]


concretamente este aparecía detectado por el AV ONLINE, asi que seguro que lo tienes:



C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe Infectados: Trojan.Win32.Inject.adki





Prueba con el ELIMOVER indicar esta ruta, pero arrancando en modo seguro, por si fuera rootkit...



y nos cuentas el resultado, gracias



saludos



ms, 20-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 21 Jun 2009, 01:19

Hecho por segunda vez y nada. No hay nada en las rutas indicadas y rootkit tampoco encuentra nada.

No encuentro explicación pero la maquina esta limpia.

voy a volver a pasar kaspersky y les posteo lo que indica.
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 21 Jun 2009, 05:02

Igual ya los has eliminado ... lo veremos con el informe del AV ONLINE



saludos



ms, 21-6-2009

Aguiladelfin
Mensajes: 102
Registrado: 13 Oct 2007, 02:52
Ubicación: Argentina
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por Aguiladelfin » 26 Jun 2009, 21:17

Parece que la cosa no es tán facil.

continuación va el post de Kaspersky



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

jueves, 25 de junio de 2009 22:09:31

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.2

Ultima actualización: 25/06/2009

Registros en la base antivirus: 2160728

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

G:\

H:\



Estadísticas:

Número de objeros analizados: 110253

Virus encontrados: 3

Objetos infectados: 5 / 0

Objetos sospechosos: 0

Duración del análisis: 02:18:26



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_2751749249_2424832_88504 Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBEC.tmp Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{9D6CFA7A-472D-4189-BCA2-A91D653A4F6A}.TmpSBE Object is locked saltado

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Object is locked saltado

C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.db Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.db-journal Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\dc.lock Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\etilqs_lA3MCU2Iy6KH9saYvowm Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\etilqs_NrfH68jveF1Aau6qSUhj Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.db Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.db-journal Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Application Data\Skype\jorge.alcides.buffa\main.lock Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\IECompatCache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\IETldCache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Inbox.dbx Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{7F963CF8-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7F963CF9-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{94779528-61B8-11DE-ACA1-001302A1D5A4}.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\contacts.edb Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\LogFiles\edb.log Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4881aea8-43e2-43b1-8fe8-806c286fc47a}\DBStore\tempedb.edb Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\contacts.edb Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\LogFiles\edb.log Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\LogFiles\edbtmp.log Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9882c7c1-928f-4ef3-95af-a78ab5cbbcc2}\DBStore\tempedb.edb Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\fla1E2.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\fla2AE.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\JET7DE9.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\Perflib_Perfdata_ac4.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF74D3.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF74EC.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF7566.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF757A.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF76D2.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF76FF.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF8EBB.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFD231.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFE8FC.tmp Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\ntuser.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Jorge Alcides\PrivacIE\index.dat Object is locked saltado

C:\Documents and Settings\Jorge Alcides\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\IETldCache\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado

C:\Program Files\Nero\Nero8\Nero BackItUp\BIU6.txt Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\billing_user.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\client_user.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\network_user.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\performance_build_0.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\reliablemessaging_user.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\voice_Jorge Alcides_0.log Object is locked saltado

C:\Program Files\Yahoo!\Messenger\logs\ycp_user.log Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP207\A0035466.sys Infectados: Backdoor.Win32.NewRest.ao saltado

C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP214\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt Object is locked saltado

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{BC101508-DD04-4DBA-9DCB-B4DAF5EF6CC7}.crmlog Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\ivireg.ivr Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\JETD0DC.tmp Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_138.dat Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_21c.dat Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_3d8.dat Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_c0c.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

G:\My Music\Utorrent\Aimee Mann - @#%& ! Smilers [2008]\03 - Looking For Nothing.mp3 Object is locked saltado

G:\My Music\Utorrent\Aimee Mann Discography\1996 - I'm With Stupid\07 - All Over Now.mp3 Object is locked saltado

G:\My Music\Utorrent\Aimee Mann Discography\1999 - Magnolia Soundtrack\04 - Deathly.mp3 Object is locked saltado

G:\My Music\Utorrent\Aimee Mann Discography\2002 - Lost In Space\Disk1\07 - Real Bad News.mp3 Object is locked saltado

G:\My Music\Utorrent\Duchess Of Coolsville_ An Anthology\2-11 Vessel Of Light.mp3 Object is locked saltado

G:\My Music\Utorrent\Duchess Of Coolsville_ An Anthology\2-12 We Belong Together.mp3 Object is locked saltado

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado

G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2
Aguiladelfin

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 26 Jun 2009, 21:41

Está claro que tiene troyanos, luego lo miro que ahora me llaman para cenar.



saludos



ms, 26-6-2009

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: services and controller app has encountered a problem and needs to close

Mensaje por msc hotline sat » 26 Jun 2009, 22:16

Bien, lo prometido es deuda, vamos a ver lo que te dice el AV ONLINE:



G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado

G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado

G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2





el primero es un falso positivo ya conocido, ni caso



y los demás están todos en G:\Temporal\Nero\nero8FULL - con virus.rar



mira donde tienes este fichero que estás ejecutando desde G:\Temporal\Nero\ y si solo lo tienes aqui, añade .VIR a su extensión, de forma que quede nero8FULL - con virus.rar.VIR y tras reiniciar ya no se podrá poner en marcha.



Luego nos lo envias para analizar:





>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]
:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y



eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 26-6-2009

Responder

Volver a “Foro Virus - Cuentanos tu problema”