Posible virus

[msc hotline sat]

Te falta instalar el SP3 ... Actualiza lanzando un windowsupdate !!!

Puedes eliminar esta clave:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

y envianos este fichero sospechoso para analizar:

WinSecure.exe



saludos

ms, 18-06-2008

[msc hotline sat]

Y en el SPROCLOG.TXT se aprecian estas dos claves sospechosas:

HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL


Envianos estos dos ficheros para analizar: WINSECURE.EXE y C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL




saludos

ms, 19-06-2008

[msc hotline sat]

Recibidas muestras para analizar, hemos implementado su control y eliminacion en el ELISTARA de hoy 16.54

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluación en el foro de zonavirus

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


saludos

ms, 19-06-2008

[msc hotline sat]

Recibido el SASSEH.EXE no se aprecian en él rutinas viricas, pero habia el WINSECURE que ya está controlado con el actual ELISTARA


Tras descargarlo y probarlo, posteenos el resultado y diganos si persiste la lentitud o ya podemos dar por solucionado el Tema, gracias

saludos

ms, 20-06-2008

[enia]

Hola,

El WINSECURE ya me lo ha eliminado Superantispyware.

Mi pc sigue con colgándose ocasionalmente y alguna vez dando pantallazo azul; pero lo que no falla es el aviso de iexplore.exe de cerrar ventanas por detectar un error, por ejemplo en cuanto entro en mi correo gmail ya sale.

Por otro lado he pasado el Elistara y obtenido lo que pego a continuación.

Gracias y un saludo,

Enia



Sat Jun 21 11:46:27 2008

EliStartPage v16.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Sat Jun 21 11:50:07 2008

EliStartPage v16.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\María\Escritorio\JUANJO\MIRC631.EXE --> Eliminado, mIRC(chat)

C:\Downloads\FlashGet_2[1].0.2.1028\FlashGet_2.0.2.1028\FlashGet 2.0.2.1028\FLASHGET 2.0.2.1028.EXE --> Eliminado, P2P-Worm.Agent.BM(dropper)



Nº Total de Directorios: 7884

Nº Total de Ficheros: 90368

Nº de Ficheros Analizados: 16316

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[lucl]

Y tras pasar elistara sigues teniendo problemas, comentanos saludos

[msc hotline sat]

Pues si ya tenía antes el SuperAntiSPyware, como no le había eliminado el WINSECURE ???



En fin, ahora el ELISTARA tambien lo controla, y si ya no lo detecta es que no está.



saludos



ms, 22-06-2008

[enia]

Pues no lo se, si uds que son expertos no lo entienden imagínense yo. El caso es que el pc sigue colgándose y el dichoso iexplore.exe me cierra las ventanas al poco de abrirlas.

Un saludo,

E.

[msc hotline sat]

Pues no todo son los malwares... Revisa lo que indicamos en:

viewtopic.php?f=5&t=11159

y también podría tener algun fichero corrupto en el sistema, pruebe lanzar una REPARACION DE WINDOWS:

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

y nos cuentas el resultado, gracias


saludos

ms, 22-06-2008

[enia]

Hola,

No tengo CD de instalación. Compre el portatil hace cosa de 3 años, venía con SO instalado y nunca antes había tenido ningún problema.

A fecha de hoy martes no he conseguido hacer nada y el portatil está cada vez peor, tarda mucho en cargarse el SO al encenderlo, va todo como ralentizado y el sonido suena entrecortado. De la memoria queda libre algo más de un 30%. El antuvirus y antispyware no dan nada.

¿Se les ocurre alguna otra solución que no pase por el CD de instalación?

Muchas gracias.

Un saludo,

Enia

[lucl]

Pues pide a la empresa que compraste el cd que tienen que dartelo, es necesario para poder solucionar este problema incluso si tuvieras que formatear te haria falta por lo que ponte en contacto con ellos y que te lo den, saludos

[enia]

Hola,

El portatil lo compré en la Fnac así que iré por allí a ver qué me dicen. Todo sigue igual.

Muchas gracias por su tiempo.

Un saludo,

Enia

[msc hotline sat]

Mientras, si quieres, posteanos el log actual que genere el SPROCES 3.1, y veremos si queda alguna cosa maliciosa para analizar:

SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar

saludos

ms, 25-06-2008

[enia]

Hola,

Posteo el log a continuación, muchas gracias.

Un saludo,

Enia



Wed Jun 25 22:10:06 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\MIS PROGRAMAS\SATINFO\25-06-08\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - Startup: desktop.ini

O4 - Startup: Iomega Product Registration.lnk

O4 - Global Startup: Adobe Gamma.lnk

O4 - Global Startup: BTTray.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Microsoft Office.lnk

O4 - Global Startup: TMMonitor.lnk

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5192/mcfscan.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {67dc0736-075a-4647-95f5-d5421b838fed} - esperantido - (no file)



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: DVC 150B (DVC150) - Cirrus Logic Inc. - C:\WINDOWS\SYSTEM32\Drivers\dvc150b.sys

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: ASAPIW2K (ASAPIW2k) - Pinnacle Systems GmbH - C:\WINDOWS\SYSTEM32\drivers\ASAPIW2k.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Controlador del adaptador de red Broadcom 802.11 (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys

O23 - Service: USB Digital-TV receiver Driver 2.0.1.8 (BDA_Capture_225) - WideViewer Electronics CO., LTD - C:\WINDOWS\SYSTEM32\Drivers\BDA_Capture_225.sys

O23 - Service: USB Digital-TV Receiver Firmware Loader 6.4.11.0 (BDA_Loader_225) - WideView Technology Inc. - C:\WINDOWS\SYSTEM32\Drivers\BDA_Loader_225.sys

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: Módem Bluetooth (btwmodem) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwmodem.sys

O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys

O23 - Service: Conexant AMC Audio (CAMCAUD) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camc6aud.sys

O23 - Service: CAMCHALA - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camc6hal.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: eabusb - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\system32\drivers\eabusb.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: GEAR CDRom Filter (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: HSFHWATI - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWATI.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys

O23 - Service: SASENUM - SuperAdBlocker, Inc. - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: SDTHOOK - Panda Software - C:\WINDOWS\SYSTEM32\DRIVERS\SDTHOOK.sys

O23 - Service: Controlador de dispositivo de minipuerto SMC IrCC (SMCIRDA) - SMC - C:\WINDOWS\SYSTEM32\DRIVERS\smcirda.sys

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tifm21 - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm21.sys

O23 - Service: wbollowlyncd - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wbollowlyncd.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys

O23 - Service: {DEF85C80-216A-43ab-AF70-1665EDBE2780} - Unknown owner - C:\WINDOWS\TEMP\EF08.tmp (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



54 Servicios.

12 de Carga Automatica.

39 de Carga Manual.

3 Deshabilitados.

[msc hotline sat]

Pues vemos un resto de Panda que puede molestarte en el futuro:



O23 - Service: wbollowlyncd - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wbollowlyncd.sys



Supongo que es de una instalacion anterior, debes desinstalarlo tiotalmente



saludos



ms, 26-06-2008

[enia]

Hola,

He pasado el Hijackthis pensando que podría eliminar el

O23 - Service: wbollowlyncd - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wbollowlyncd.sys

pero no aparece, ¿puedo eliminarlo yendo a la carpeta en C? He desinstalado todo lo que tenía de Panda que simplemente provenía de escanear en red.

Ya hace semanas, cuando el portatil empezó a ir despacio, mi impresora, una hp all-in-one, dejó de imprimir, me quedaban los documentos en cola -cuando funcionaba perfectamente pues fotocopiar y otras funciones desconectada del pc las hace-. La he desintalado del ordenador por si tuviera algo que ver en su lentitud.

Os pego el Hijack obtenido, me pregunto si podría eliminar algo más, por ejemplo, todos esos 016-PDF son necesarios? No hago más que pensar qué puede estar trabajando que me ralentiza el ordenador.

Muchas gracias.

Un saludo,

Enia



Logfile of HijackThis v1.99.1

Scan saved at 17:39:54, on 26/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\María\Configuración local\Temp\wz152a\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tcm.ea.com/mvcard/navigation.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Iomega Product Registration.lnk = C:\Archivos de programa\Iomega\Registration\Register.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5192/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[msc hotline sat]

Prueba con el BUSCAREG, busca las claves que contengan PANDA , igual te llevas una sorpresa...



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





Eliminalas todasy nos comentas el resultado



saludos



ms, 26-06-2008

[flacoroo]

elimina estas entradas con fix de HijackThis que estan de mas



O4 - Global Startup: BTTray.lnk = ?

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)



nos dices como te va.......

[enia]

Hola,

Disculpad he estado fuera y no había podido responder.

He hecho todo lo indicado, pasado el Buscareg y eliminado entradas. El ordenador sigue tardando bastante en cargar, el sonido se oye entrecortado, aunque se cuelga bastante menos. Ha mejorado pero aún no funcina como antes. Gracias.

Un saludo,

Enia

[msc hotline sat]

Varios residentes antivirus pueden colisionar aparte de ralentizar seguro. Vemos claves de NOD32, de Bit Defender y de Panda...



Eliminelas todas, pruebe con el BUSCAREG que ya no haya ninguna, y vea si persiste el problema y nos lo cuenta



saludos



ms, 3 de Julio de 2008



NOTA: Una vez solucionado, instale el antivirus que prefiera ! ms.

[enia]

Hola,

He buscado y eliminado todas las claves, dejando sólo instalado el ESET, no se si he echo bien, si aún puedo eliminar algo más. Algo si ha mejorado pero sigue ralentizado y el sonido entrecortado. Pego el log del Hijack. Muchas gracias.

Un saludo,

Enia



Logfile of HijackThis v1.99.1

Scan saved at 21:06:50, on 03/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\MISPRO~1\WINZIP~1\winzip32.exe

C:\Documents and Settings\María\Configuración local\Temp\wz71af\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tcm.ea.com/mvcard/navigation.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Iomega Product Registration.lnk = C:\Archivos de programa\Iomega\Registration\Register.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe

O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) -

O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CAB

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5192/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[msc hotline sat]

Pues pruebe de eliminar estas claves :



O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) - http://portal.educastur.princast.es/nps ... alExec.CAB



O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -



O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} -



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Vea si tras ello mejora el comportamiento.



saludos



ms, 7-07-2008

[enia]

Hola,

Tras haber seguido sus indicaciones eliminando las claves indicadas, el pc sigue trabajando ralentizado, sobre todo al encenderlo, tardando varios minutos en cargar todo, y con la mayoría de aplicaciones que utilizo (word y excell básicamente). Para navegar, ahora suelo utilizar firefox, con lo que los cuelgues se dan mucho menos. Y el sonido sigue reproduciéndose entrecortado, así que por ejemplo ver videos con sonido es prácticamente imposible. Sigo pensando que hay algo funcionando no visible que me ocasiona todo esto. ¿Qué opinan? Muchas gracias.

Un saludo,

Enia

[msc hotline sat]

Pues que debe haber algo no visible en los logs enviados. El egistro es inmenso y hay zonas donde es facil ocultarse.



Lance este AV ONLINE y posteenos el informe resultante, gracias:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





saludos



ms, 14-07-2008

[enia]

Hola,

Despues de estar toda la tarde pasando el AV on line me da este informe, veo que con virus incluidos! Gracias





lunes, 14 de julio de 2008 20:12:10

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 14/07/2008

Registros en la base antivirus: 848672





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\



Estadísticas

Número de objeros analizados 93164

Virus encontrados 4

Objetos infectados 20 / 0

Objetos sospechosos 0

Duración del análisis 04:39:44



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\María\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\Cache\_CACHE_001_ Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\Cache\_CACHE_002_ Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\Cache\_CACHE_003_ Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\Cache\_CACHE_MAP_ Object is locked saltado



C:\Documents and Settings\María\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\urlclassifier3.sqlite Object is locked saltado



C:\Documents and Settings\María\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\María\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\cert8.db Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\content-prefs.sqlite Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\cookies.sqlite Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\downloads.sqlite Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\formhistory.sqlite Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\key3.db Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\parent.lock Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\permissions.sqlite Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\places.sqlite Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\places.sqlite-journal Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\places.sqlite-stmtjrnl Object is locked saltado



C:\Documents and Settings\María\Datos de programa\Mozilla\Firefox\Profiles\uphv6wn9.default\search.sqlite Object is locked saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/cSuoef.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/DvqsAi.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/f0c2zT.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/FVhsNt.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/il2M1T.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/n44FXV.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/nPQegk.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip/ANALIZAR/oq7yEe.vir Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip ZIP: infectado - 8 saltado



C:\Documents and Settings\María\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\María\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Mis Programas\SATINFO\15-06-08\elistara130608.exe Infectados: Trojan-Downloader.Win32.IstBar.uw saltado



C:\Mis Programas\SATINFO\28-01-2008\ELISTARA.5022008.EXE Infectados: Trojan-Downloader.Win32.IstBar.qx saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP1\change.log Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\cSuoef.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\DvqsAi.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\f0c2zT.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\FVhsNt.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\il2M1T.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\mscmsr.dll Infectados: Trojan.Win32.d saltado



C:\WINDOWS\system32\n44FXV.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\nPQegk.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\oq7yEe.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked saltado

C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked saltado



Análisis completado.

[msc hotline sat]

Pues se han detectado 3 diferentes virus en varios ficheros, aparte de detectarse un falso positivo en el ELISTARA, lo cual ya es conocido (ni caso de ello)



Envianos para analizar:







C:\Documents and Settings\María\Escritorio\Envios a analizar\ANALIZAR1.zip



C:\WINDOWS\system32\cSuoef.syz



C:\WINDOWS\system32\mscmsr.dll







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y tras recibirlos, los analizaremos e implementaremos su control y eliminacion en nuestas utilidades, de lo cual infomaremos



saludos



ms, 14.07.2008

[enia]

Hola,

He enviado las muestras para analizar, excepto de cSuoef.syz que no he encontrado (incluso he vuelto a pasar el AV on line y ya no aparece, puede haber cambiado el nombre?). Gracias.

Un saludo,

E

[msc hotline sat]

Pues en lugar de este que no encuentras, envianos uno cualquier de estos otros, que estan infectados por el mismo malware:



C:\WINDOWS\system32\DvqsAi.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\f0c2zT.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\FVhsNt.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\il2M1T.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\n44FXV.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\nPQegk.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado



C:\WINDOWS\system32\oq7yEe.syz Infectados: Trojan-Downloader.Win32.Agent.sxn saltado





Con uno de ellos como muestra ya nos vale, gracias



saludos



ms, 15-07-2008

[enia]

Hola,

Me han desaparecido todos, he usado buscar e incluso he vuelto a pasar el Kaspersky y no aparecen por ningún sitio. Puede ser?

Un saludo,

Enia

[msc hotline sat]

Pues una pena, porque esta variante nos quedaremos sin controlarla, pero si ya no tienes ninguna para eliminar, tampoco lo necesitas ahora..., es mas bien para el futuro :?



Analizaremos las que recibamos e informaremos



saludos



ms, 15-07-2008