TROYANO INJECT.A y otros (SOLUCIONADO)

[azalut]

Como antivirus tengo Mcafee pero no se ha enterado y han aparecido algunos troyanos que hacen que el propio antivirus de errores, El caso es que al intentar cerrar el equipo aparece una pantalla que dice algo de WMS Idle no responde, finalizar tarea o cancelar y cuando lo conecto de nuevo el antivirus se inhabilita y vuelta a empezar.

He pasado una herramienta recomendada por Mcafee (de exterminate-it) y me da una lista de trojanos y malwares, he pasado malwarebytes pero no quita todos y vuelta a empezar......



estos son, al menos, los detectados



Trojan.Inject.IA

Agent Backdoor

Variant.Kazy.71776



Ayuda para quitarlos, por favor

[msc hotline sat]

Sobre el WMS IDLE, revisa el Nero Burning. La version 7 puede dar este problema. Y la solucion es actualizar Nero, desactivar las opciones de arranque al inicio o desactivar Nero Scout.



Y para los posibles spywares y demás malwares, prueba el ELISTARA:



y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 27-5-2012

[azalut]

Este es el informe de elistara:



(27-5-2012 17:48:12 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: Propietario

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003



Lista de Acciones (por Acción Directa):

Detectado Posible Worm.VBNA o Cutwail.BE

(C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE)

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.

Entrada Eliminada [HKUS\S-1-5-21-839522115-527237240-725345543-1003\...\Run] "D8LVG7366M"="C:\Documents and Settings\Propietario\d8lvg7366m.exe"

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\WINDOWS\system32\regedit.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(27-5-2012 17:48:18 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(27-5-2012 18:00:22 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\32788R22FWJFW\FIREFOX.EXE --> Eliminado, Tool-NirCmd

C:\32788R22FWJFW\IEXPLORE.EXE --> Eliminado, Tool-NirCmd

C:\32788R22FWJFW\N.PIF --> Eliminado, Tool-NirCmd

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Trend Micro\HiJackThis\backups\BACKUP-20110323-110843-277-POWERREG SCHEDULER.EXE --> Eliminado, PowerReg

C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)

C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\Sound Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 8770

Nº Total de Ficheros: 84845

Nº de Ficheros Analizados: 28005

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 6



(27-5-2012 18:09:09 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: Propietario

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-5-2012 18:09:15 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-5-2012 18:22:07 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek



Nº Total de Directorios: 9039

Nº Total de Ficheros: 92432

Nº de Ficheros Analizados: 28505

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



Paso el otro programa que me has comentado?



muchas gracias :mrgreen:

[msc hotline sat]

Pues el ELISTARA ha hecho nueva limpieza, pero está a medias con un Cutwail:



C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)





Tras reiniciar, el ELISTSRA proseguirá su proceso y es de esperar que acabe con el malware.



Tras ello, posteanos el nuevo informe c:\infosat.txt para ver como ha acabado la historia, y si persiste alguna anomalía, lanzar el SPROCES -> SALIR y posteanos tambien eñ C:\sproclog.txt



Y nos añades tus comentarios sobre si notas alguna anomalia, gracias



saludos



ms, 27-5-2012

[azalut]

hola, el informe que te postee era el ultimo despues de reiniciar, [b]lanzo de nuevo el elistara o el sproces?[/b]

También te comento, no se si tiene algo que ver, que al reiniciar ha salido la pantalla azul de windows haciendo un chdsk de los discos antes de arrancar windows, al final lo ha hecho normalmente.



Una vez en windows, el mcafee me dice, todavía, que mi equipo está en peligro ¿?



gracias

[msc hotline sat]

Tras reiniciar, lanza el ELISTARA y posteanos el infosat que genere



Y luego puedes hacer lo del SPROCES y posteanos el sproclog.txt



saludos



ms, 27-5-2012

[azalut]

hola, este es informe ultimo de elistara:



(27-5-2012 17:48:12 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: Propietario

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003



Lista de Acciones (por Acción Directa):

Detectado Posible Worm.VBNA o Cutwail.BE

(C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE)

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\D8LVG7366M.EXE --> Cutwail.BE Acceso Denegado.

Entrada Eliminada [HKUS\S-1-5-21-839522115-527237240-725345543-1003\...\Run] "D8LVG7366M"="C:\Documents and Settings\Propietario\d8lvg7366m.exe"

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\WINDOWS\system32\regedit.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(27-5-2012 17:48:18 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(27-5-2012 18:00:22 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\32788R22FWJFW\FIREFOX.EXE --> Eliminado, Tool-NirCmd

C:\32788R22FWJFW\IEXPLORE.EXE --> Eliminado, Tool-NirCmd

C:\32788R22FWJFW\N.PIF --> Eliminado, Tool-NirCmd

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Trend Micro\HiJackThis\backups\BACKUP-20110323-110843-277-POWERREG SCHEDULER.EXE --> Eliminado, PowerReg

C:\Documents and Settings\Propietario\D8LVG7366M.EXE --> Acceso Denegado, Cutwail.BE (Reiniciar para Completar la Limpieza)

C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\Sound Driver\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 8770

Nº Total de Ficheros: 84845

Nº de Ficheros Analizados: 28005

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 6



(27-5-2012 18:09:09 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: Propietario

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-5-2012 18:09:15 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-5-2012 18:22:07 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek



Nº Total de Directorios: 9039

Nº Total de Ficheros: 92432

Nº de Ficheros Analizados: 28505

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



(27-5-2012 19:37:21 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: Propietario

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-5-2012 19:37:27 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-5-2012 19:48:21 (GMT))

EliStartPage v25.56 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 25 de Mayo del 2012)

--------------------------------------------------

Usuario: McAfeeMVSUser

ID de Usuario: S-1-5-21-839522115-527237240-725345543-1004



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Propietario\Mis documentos\CONTROLADORES PARA TOSHIBA\drivers sonido\SOUND-20080805080653.ZIP -> Sound Driver/WDM/Alcmtr.exe -> Detectado SpyRealtek



Nº Total de Directorios: 9028

Nº Total de Ficheros: 92278

Nº de Ficheros Analizados: 28491

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



Paso ahora el sproces y te lo envio tambien



gracias

[azalut]

... y este es el log del sproces:



(27-5-2012 20:23:07 GMT)

SProces v6.3 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Equipo: SALVAPORT

Usuario: Propietario

Sesión de Usuario: Propietario



52 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\1.3.21.111\GOOGLECRASHHANDLER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ABBYY PDF TRANSFORMER 3.0\NETWORKLICENSESERVER.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\THOTKEY.EXE

C:\WINDOWS\SYSTEM32\TPSMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE

C:\ARCHIVOS DE PROGRAMA\MY LOCKBOX\MYLBX.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT INTELLIPOINT\IPOINT.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\SAMSUNG\SAMSUNG SCX-4X21 SERIES\PSU\SCAN2PC.EXE

C:\WINDOWS\SYSTEM32\AGRSMSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\READER_SL.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCAGENT.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\OPHALDCS.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH MONITOR\BTMON2.EXE

C:\WINDOWS\DVZCOMMON\DVZMSGR.EXE

C:\WINDOWS\SYSTEM32\FSPROFLT.EXE

C:\ARCHIVOS DE PROGRAMA\PALM\HOTSYNC.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\TPSBATTM.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCSVCHOST\MCSVHOST.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE ONLINE BACKUP\MOBKBACKUP.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\TAPPSRV.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\WINDOWS\SYSTEM32\VSSVC.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\DOCUME~1\PROPIE~1\CONFIG~1\TEMP\DIRECTORIO TEMPORAL 1 PARA SPROCES.ZIP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.elmundo.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'McAfeeMVSUser')

R0 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'McAfeeMVSUser')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

F2 - REG:system.ini: Taskman=

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus]

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-21-839522115-527237240-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'McAfeeMVSUser')

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Archivos de programa\Camera Assistant Software for Toshiba\traybar.exe" /start

O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [mylbx] C:\Archivos de programa\My Lockbox\mylbx.exe /a

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Archivos de programa\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [mcui_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Bluetooth Monitor.lnk = C:\Archivos de programa\TOSHIBA\Bluetooth Monitor\BtMon2.exe

O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe

O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Archivos de programa\Nokia\NNPCS\RunLauncher.exe /startup

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab

O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} (CtlTGVI Class) - https://www5.aeat.es/es13/h/tgvicab.cab

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} (OAdedinet Class) - https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - https://seguridadyfiltrado.movistar.es/public/ConsolaSeguridadOneClickInstall/setup.exe

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_29) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D4DCE020-AF15-49B5-B86D-E92A28ADBBA5} (Install_GPS100 Control) - http://www.guepardgps.com/es/actualizaciones/bin/PLUS_GPS_SS.cab

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ABBYY PDF Transformer 3.0 - Servicio de licencias (ABBYY.Licensing.PDFTransformer.Classic.3.0) - ABBYY - C:\Archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

O23 - Service: Team MFP Comm Driver (DgiVecp) - DeviceGuys, Inc. - C:\WINDOWS\SYSTEM32\Drivers\DgiVecp.sys

O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe

O23 - Service: Servicio Google Update (gupdate1c9bd23dd70e23c) (gupdate1c9bd23dd70e23c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe

*O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe

**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: 1% (MOBKbackup) - McAfee, Inc. - C:\Archivos de programa\McAfee Online Backup\MOBKbackup.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe

O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys

O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys

O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801 (ac97intc) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ac97intc.sys

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Panasonic MFSUSB Driver (DGIUSB) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\KMdgiusb.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: HP Dot4USB Filter (dot4ufd) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hppaufd0.sys

O23 - Service: FwLnk Driver (FwLnk) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\FwLnk.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Archivos de programa\Lavasoft\Ad-Aware\KernExplorer.sys (file missing)

**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan\mcods.exe

O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw5x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw5x32.sys

O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: PalmUSBD - Palm, Inc. - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: GPS USB Composite Device driver (WDM) (slabbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabbus.sys

O23 - Service: Global Positioning System Drivers (slabser) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabser.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys

O23 - Service: UVCFTR - Chicony Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\Drivers\UVCFTR_S.SYS



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dwshd - Unknown owner - C:\WINDOWS\System32\drivers\dwshd.sys (file missing)



49 Servicios.

20 de Carga Automatica.

27 de Carga Manual.

2 Deshabilitados.



Muchas gracias :mrgreen:

[msc hotline sat]

Pues de momento ya no aparecen malwares conocidos, limpieza terminada



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 28-5-2012