Ayuda con posible spyware tal vez!

Responder
Mortimer
Novato
Novato
Mensajes: 2
Registrado: 10 Abr 2014, 05:27

Ayuda con posible spyware tal vez!

Mensaje por Mortimer » 10 Abr 2014, 05:32

Hola que tal a todos. Hace ya una semana tengo un problema muy molesto y tengo miedo de que sea grave, pero resulta que muy seguido se me abre una pestaña nueva en Google Chrome de vuoling.com y Entertainmet Factory y no me deja cerrarlas hasta que finalice el proceso, y se torna muy molesto y tedioso. Use ESET Nod32 y tambien Ccleaner y nada. Alguien me podria ayudar?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92777
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con posible spyware tal vez!

Mensaje por msc hotline sat » 10 Abr 2014, 10:20

Pues pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]




y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 10-4-2014

Mortimer
Novato
Novato
Mensajes: 2
Registrado: 10 Abr 2014, 05:27

Re: Ayuda con posible spyware tal vez!

Mensaje por Mortimer » 10 Abr 2014, 22:08

Aqui esta lo que me salio del SProces (no me deja abrir el Elistar, se me queda colgado y no responde)



(10-4-2014 20:04:52 GMT)

SProces v7.4 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Parche MS10-046 (Exploit.CPLlink) NO Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: THE_FLAKO

Usuario: Administrador

Sesión de Usuario: Administrador



41 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DTLITE.EXE

C:\ARCHIVOS DE PROGRAMA\ANT.COM\IE ADD-ON\ANTUPDATERSERVICE.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\CLARO INTERNET\ONLINEUPDATE\OUC.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DATACARDSERVICE\HWDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SKYPE\TOOLBARS\SKYPE C2C SERVICE\C2C_SERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\HAMACHI-2.EXE

C:\ARCHIVOS DE PROGRAMA\LOGMEIN HAMACHI\LMIGUARDIANSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\GAME BOOSTER\GBTRAY.EXE

C:\DOCUME~1\ADMINI~1\TEMP\RAR$EX00.890\ELISTARA.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\DOCUME~1\ADMINI~1\TEMP\RAR$EX01.312\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.uy/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

R3 - URLSearchHook: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)

R3 - URLSearchHook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Ant.com Toolbars browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)

O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Archivos de programa\Ant.com\IE add-on\AntToolbar.dll

O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [GB_UPDATE] "C:\Archivos de programa\Razer\Razer Game Booster\AutoUpdate.exe" /AUTORUN

O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'Servicio de red')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe -s

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Download videos by Ant.com - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242357038642&h=a5c9c7afac95ac6fe0287f8030c2519e/&filename=jinstall-6u13-windows-i586-jc.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Acceso Rapido ('Administrador'): Google Chrome.lnk = C:\Archivos de programa\Google\Chrome\Application\chrome.exe

Acceso Rapido ('Administrador'): Mobile Media Converter.lnk = C:\Archivos de programa\MIKSOFT\Mobile Media Converter\mmc.exe

Acceso Rapido ('Administrador'): Winamp.lnk = C:\Archivos de programa\Winamp\winamp.exe



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: SW.Sustainer (9b4bfad0) - Unknown owner - C:\WINDOWS\system32\rundll32.exe" "c:\archiv~1\SWSvc.dll (file missing)

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Ant Toolbar updater service (AntUpdaterService) - Ant.com - C:\Archivos de programa\Ant.com\IE add-on\AntUpdaterService.exe

O23 - Service: Claro Internet. OUC (Claro Internet. RunOuc) - Unknown owner - C:\Archivos de programa\Claro Internet\UpdateDog\ouc.exe

O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Windows (R) 2000 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Google Update Service (gupdate1c9b94c68badea0) (gupdate1c9b94c68badea0) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

*O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: ddsxeiservice2 (ddsxeiservice) - Developed by Alejandro Cortés - C:\Archivos de programa\sXe Injected\ddsxei.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys

O23 - Service: Huawei MobileBroadband USB PNP Device (ew_hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ew_hwusbdev.sys

O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: huawei_enumerator - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ew_jubusenum.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys

O23 - Service: Huawei DataCard USB Fake (hwusbfake) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbfake.sys (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: RT73 USB Wireless LAN Card Driver (RT73) - Ralink Technology, Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\rt73.sys

O23 - Service: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27bus.sys

O23 - Service: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdfl.sys

O23 - Service: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdm.sys

O23 - Service: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mgmt.sys

O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27nd5.sys

O23 - Service: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27obex.sys

O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27unic.sys

O23 - Service: Sony Ericsson Device 049 Driver driver (WDM) (SE31bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31bus.sys

O23 - Service: Sony Ericsson Device 049 USB WMC Modem Filter (SE31mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdfl.sys

O23 - Service: Sony Ericsson Device 049 USB WMC Modem Driver (SE31mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdm.sys

O23 - Service: Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM) (SE31mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mgmt.sys

O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS) (se31nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31nd5.sys

O23 - Service: Sony Ericsson Device 049 USB WMC OBEX Interface (SE31obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31obex.sys

O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM) (se31unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31unic.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys

O23 - Service: SiS191/SiS190 Ethernet Device NDIS 5.1 Driver (SiSGbeXP) - Silicon Integrated Systems Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\SiSGbeXP.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys

O23 - Service: LGE Mobile USB Serial Port (UsbDiag) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys

O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



57 Servicios.

15 de Carga Automatica.

39 de Carga Manual.

3 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92777
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ayuda con posible spyware tal vez!

Mensaje por msc hotline sat » 11 Abr 2014, 11:10

Y no será que estás lanzando el ELISTARA desde internet, sin guardarlo en tu disco duro y ejecutarlo desde allí ? Porqué el ELISTARA cierra Internet, y si lo estás ejecutando desde allí, se termina el proceso, claro.



De otra forma, es raro que pudieras ejecutar el SPROCES y no el ELISTARA ...



Pero vamos a analizar el log del SPROCES:





De entrada vemos que faltan parches:



Parche MS10-046 (Exploit.CPLlink) NO Instalado.



Lanzar un windowsupdate e instalar los que detecte que faltan (http://windowsupdate.microsoft.com)



Y vemos este programa que cuelga de Archivos de programa, cuando debería serlo de Documents and settings (http://www.file.net/process/ouc.exe.html):



C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\CLARO INTERNET\ONLINEUPDATE\OUC.EXE





Si no lo has instalado voluntariamente, añade .VIR a su extension y envianoslo para analizar.





Tambien vemos este fichero sospechoso:



C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\DATACARDSERVICE\HWDEVICESERVICE.EXE



Puedes hacer lo mismo que en el apartado anterior.







y puedes eliminar estas claves que son de toolbars:



R3 - URLSearchHook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)



O2 - BHO: Ant.com Toolbars browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Archivos de programa\Ant.com\IE add-on\Download.antplugin (file missing)



O3 - Toolbar: (no name) - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)



O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Archivos de programa\Ant.com\IE add-on\AntToolbar.dll



O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)





para ello, lanzar el SPROCES, pulsar en SCAN, marcar dichas claves y escoger ELIMINAR.





Aparte vemos este link de acceso rapido a un fichero sospechoso:



Acceso Rapido ('Administrador'): Mobile Media Converter.lnk = C:\Archivos de programa\MIKSOFT\Mobile Media Converter\mmc.exe



Envienos dicho fichero mmc.exe para analizarlo







y esta clave lanza un fichero malicioso:



O23 - Service: SW.Sustainer (9b4bfad0) - Unknown owner - C:\WINDOWS\system32\rundll32.exe" "c:\archiv~1\SWSvc.dll (file missing)



Puede que ya esté eliminado o esté oculto. Buscarlo con el ELIMOVER.



Si encuentras dicho fichero: c:\archiv~1\SWSvc.dll , añade .VIR a su extension y envianoslo para analizar





Y este otro tambien es sospechoso:



C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe



Si no lo ha instalado voluntariamente, envienoslo para analizar







Y para ello RECORDAR:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





saludos



ms, 11-4-2014

Responder

Volver a “Foro Spyware”