ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

diablo06 · Mensaje por **diablo06** » 13 Jul 2008, 22:24

Hola necesitaria la ayuda de alguien que sepa realmente como sacar el ANTIVIRUS XP 2008 y C:\Archivos de programa\Alwil Software\Avast4\DATA\moved .
Les cuento que realice el scan con el ELISTARA pero me sigue apareciendo en el fondo de pantalla azul y amarillo con una leyenda q mi pc tiene un virus y se abre la ventana del avast con la misma leyenda pero no se puede realizar ninguana accion... ME ESTOY VOLVIENDO LOCO!!

Les dejo el c:\infosat.txt

Sun Jul 13 16:14:18 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):

	  Sun Jul 13 16:20:27 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5891
Nº Total de Ficheros:      77663
Nº de Ficheros Analizados: 7785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Jul 13 16:23:38 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5891
Nº Total de Ficheros:      77690
Nº de Ficheros Analizados: 7786
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Jul 13 16:34:49 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sun Jul 13 16:34:56 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5891
Nº Total de Ficheros:      77779
Nº de Ficheros Analizados: 7786
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Jul 13 16:39:14 2008
EliStartPage v16.69  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SRCHMN.EXE --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{100EB1FD-D03E-47FD-81F3-EE91287F9465}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{20EA9658-6BC3-4599-A87D-6371FE9295FC}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Eliminada Class, "{A16AD1E9-F69A-45AF-9462-B1C286708842}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
Eliminada Class, "{C9CCBB35-D123-4A31-AFFC-9B2933132116}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Carpeta "%Application Data%\ShoppingReport"
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\ShoppingReport"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	  Sun Jul 13 16:41:50 2008
EliStartPage v16.69  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\MyWebSearch\Bar\1.bin\MWSOEMON.EXE.VIR --> Eliminado.
C:\Archivos de programa\MyWebSearch\Bar\1.bin\MWSOESTB.DLL.VIR --> Eliminado.
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
No detectado SP3 de Windows XP

	  Sun Jul 13 16:42:11 2008
EliStartPage v16.69  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\18.TMP --> Eliminado, Blackster.C
C:\WINDOWS\system32\1A.TMP --> Eliminado, Blackster.C
C:\WINDOWS\system32\1B.TMP --> Eliminado, Blackster.C
C:\WINDOWS\system32\1E.TMP --> Eliminado, Blackster.C
C:\WINDOWS\system32\BLPHCNV0J0E14L.SCR --> Eliminado, Blackster.C(scr)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch
C:\WINDOWS\system32\PPHCNV0J0E14L.EXE --> Eliminado, Blackster.C

Nº Total de Directorios:   5850
Nº Total de Ficheros:      76311
Nº de Ficheros Analizados: 11848
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados:  10

	  Sun Jul 13 16:55:03 2008
EliStartPage v16.69  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE

	  Sun Jul 13 16:55:17 2008
EliStartPage v16.69  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\PPHCNV0J0E14L.EXE --> Eliminado, Blackster.C
C:\WINDOWS\system32\18.TMP --> Eliminado, Blackster.C
C:\WINDOWS\system32\BLPHCNV0J0E14L.SCR --> Acceso Denegado, Blackster.C(scr) (Reiniciar para Completar la Limpieza)

Nº Total de Directorios:   5852
Nº Total de Ficheros:      76329
Nº de Ficheros Analizados: 11841
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  2

	  Sun Jul 13 17:00:01 2008
EliStartPage v16.69  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE

	  Sun Jul 13 17:00:33 2008
EliStartPage v16.69  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\PPHCNV0J0E14L.EXE --> Eliminado, Blackster.C
C:\WINDOWS\system32\BLPHCNV0J0E14L.SCR.VIR --> Eliminado, Blackster.C(scr)

Nº Total de Directorios:   5846
Nº Total de Ficheros:      76315
Nº de Ficheros Analizados: 11835
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

Desde ya muchas gracias, espero su respuesta cuanto antes.

Mensaje por **lucl** » 13 Jul 2008, 22:33

Pues elistara te ha echo mucha limpieza pero descarga sprocess y peganos el log resultante que te dejara en C , y veremos que claves tienes, saludos

http://www.zonavirus.com/descargas/sproces.asp

diablo06 · Mensaje por **diablo06** » 13 Jul 2008, 22:40

Gracias, te dejo la lista de c:\sproclog.txt

Sun Jul 13 17:39:27 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\MOTOROLA\SMSERIAL\SM56HLPR.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_06\BIN\JUSCHED.EXE
C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\PIXART\PAC207\MONITOR.EXE
C:\WINDOWS\TSNPSTD3.EXE
C:\WINDOWS\SYSTEM32\LPHCNV0J0E14L.EXE
C:\ARCHIVOS DE PROGRAMA\RHCJV0J0E14L\RHCJV0J0E14L.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT STUDENT\MICROSOFT STUDENT CON ENCARTA PREMIUM 2008 DVD\EDICT.EXE
C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATCONMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXSTORESVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\DNA\BTDNA.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\EMANUEL\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Archivos de programa\Hotbar\bin\10.2.215.0\HostIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Archivos de programa\Hotbar\bin\10.2.215.0\HostIE.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [L08EXLRD_8696562] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [WeatherDPA] "C:\Archivos de programa\Hotbar\bin\10.2.215.0\Weather.exe" -auto
O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=071608 serial=dr12wex-1504397-kty lang=ES
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HotbarOE] C:\Archivos de programa\Hotbar\bin\10.2.215.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Archivos de programa\Hotbar\bin\10.2.215.0\HotbarSA.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [lphcnv0j0e14l] C:\WINDOWS\system32\lphcnv0j0e14l.exe
O4 - HKLM\..\Run: [SMrhcjv0j0e14l] C:\Archivos de programa\rhcjv0j0e14l\rhcjv0j0e14l.exe
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: WinZip Quick Pick.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D75B06-F74F-4A98-BF93-233EEB0933DE}: NameServer = 200.51.212.7,200.51.211.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{E99C60BB-16A6-4843-BDC9-8B9272B066DA}: NameServer = 200.63.155.45 200.63.155.173
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
Activada Restricción de las Propiedades de Pantalla, Pestaña "Fondo" Oculta.(NoDispBackgroundPage)

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: PC Camer@ (PAC207) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PFC027.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation                            - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 23 Servicios.
  8 de Carga Automatica.
 14 de Carga Manual.
  1 Deshabilitados.

Mensaje por **lucl** » 13 Jul 2008, 22:57

Busca estos archivos y subelos a analizar a virustotal , si el resultado es virico debes enviarnoslo para su control
C:\WINDOWS\system32\lphcnv0j0e14l.exe
C:\Archivos de programa\rhcjv0j0e14l\rhcjv0j0e14l.exe

nos pegas el log resultante de virustotal, te dejo link de modo de envio, saludos

Envio de muestras a satinfo

diablo06 · Mensaje por **diablo06** » 13 Jul 2008, 23:13

El link que me pasan no funciona... fui a envio de muestras pero no me permite enviar el tipo de archivo.
Te dejo los links que me da virustotal

Sobre el archivo C:\WINDOWS\system32\lphcnv0j0e14l.exe
Me da el siguiente informe
analisis/01fa6a772ad9e06189982edd1df6a190
link: https://www.virustotal.com/es//reanalis ... 2cd2fe6ae1

Sobre el archivo C:\Archivos de programa\rhcjv0j0e14l\rhcjv0j0e14l.exe
Me da el siguiente informe
analisis/51e5c474b36bc38e216ca307b8d42447
link: https://www.virustotal.com/es//reanalis ... 072f30d146

Si tengo que hacer algo mas por favor díganme.. gracias.

Mensaje por **lucl** » 13 Jul 2008, 23:52

Para otra vez nos pegas el resultado de virustotal, y debes encriptarlos con winrar y enviarnoslos para su control nos los tienes que enviar de tu correo electronico siguiendo las indicaciones que te doy en el link, los encriptas y envias y te daremos la herramienta necesaria para eliminarlos. Ademas con el boton derecho del ratón los renombras y les quitas el .exe y le pones .VIR para que no se activen en el siguiente reinicio del pc , confirma los envios. Saludos

diablo06 · Mensaje por **diablo06** » 14 Jul 2008, 00:33

Encripte las muestras pero hotmail no me deja adjuntarlas, le cambie la denominacion .exe por .vir pero igualmente no me deja... Que hago?

Gracias.

Mensaje por **msc hotline sat** » 14 Jul 2008, 07:41

Empaqueta el fichero con password VIRUS, como indicamos en el link al respecto, y mas exhaustivamente en, viewtopic.php?f=5&t=24875

saludos
ms, 14-07-2008

Mensaje por **lucl** » 14 Jul 2008, 07:50

Y aunque hotmail te diga que no se pudo enviar , si se puede enviar haz la prueba a mi me funciona, saludos

Mensaje por **msc hotline sat** » 14 Jul 2008, 11:13

Sí, GMAIL es el que no deja pasar ni ZIP ni RAR, pero HOTMAIL sí, siempre que no esten infectados, claro.

Por eso los empaquetamos con password, al ir cifrado ya no detectan su interior.

saludos
ms, 14-07-2008

Mensaje por **msc hotline sat** » 14 Jul 2008, 13:56

Recibido fichero se detectan rutinas del Blackster que pasamos a controlar y eliminar a partir del ELISTARA de hoy 16.70

Esta tarde lo descargas y tras reiniciar nos posteas el resultado, gracias:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

De todas formas pensamos que habrá otros complementarios que convendría controlar tambien:

Para saber cuales son y podernoslos enviar para controlar, pruebe de lanzar este AV ONLINE y nos postea el iforme resultante:

SOLO TESTEO AV ONLINE

NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

saludos
ms, 14-07-2008

ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A

Re: ANTIVIRUS XP 2008 / C:\Archivos de programa\Alwil Software\A