se me abre el proceso iexplorer sin utilizarlo

[haitos]

Hola Buenas tardes es la primera vez que posteo aqui asi que no se muy bien como funciona esto, pero es que tengo un problema con mi ordenador desde hace unos dias. El problema consiste en que cuando me pongo a jugar o a hacer cosas con el ordenador estando trabajando con ese programa de repente se me deselecciona el progama como si se hubiera abierto otra aplicacion y para poder seguir escribiendo y tal tengo que pulsar de nuevo en el programa, esto es muy molesto y weno mirando el administrador de tareas me e dado cuenta de que cada vez que pasa esto se activa el proceso iexplorer.exe y enseguida se va, quisiera saber si me pueden ayudar porque yo esto de borrar carpetas del sistema y tal me da mucho miedo. tengo el panda antivirus pero no le tengo actualizado y weno uso el firewall de windows gracias de antemano

[lucl]

Pues pasa este online que te indico y peganos el log resultante , tarda un poco asi que tomatelo con calma, saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[msc hotline sat]

y paralelamente, prueba el SPROCES y posteanos el log resultante:



[b]SPROCES[/b]





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del



C:\SPROCLOG.TXT



lo analizaremos e informaremos al respecto.



saludos



ms, 19-07-2008

[haitos]

Bueno despues de casi medio dia de analizar el pc aqui os dejo el log del sproces y del karpesky on-line[attachment=1]SProcLog.txt[/attachment] ;[attachment=0]yo.txt[/attachment] weno estos son los dos el del karsperky lo he editado para quitar todo lo de html que me lo guardo con esa extension y no podia subirlo decirme que es lo que tengo por favor, weno lo he puesto asi haber si asi lo veis mejor

Saturday, July 19, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Friday, July 18, 2008 21:01:18

Records in database: 969766

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

Scan area My Computer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Scan statistics

Files scanned 114970

Threat name 10

Infected objects 26

Suspicious objects 0

Duration of the scan 05:26:11



File name Threat name Threats count

C:\WINDOWS\system32\PtqV0463.exe/C:\WINDOWS\system32\PtqV0463.exe Infected: Trojan-GameThief.Win32.OnLineGames.arxy 1

C:\Archivos de programa\eMule\Incoming\The Movies cracked.exe Infected: P2P-Worm.Win32.Insta.a 1

C:\Archivos de programa\eMule\Incoming\The Movies cracked.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101 1

C:\Archivos de programa\eMule\Incoming\The Movies cracked.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

C:\Archivos de programa\eMule\Incoming\The Movies cracked.exe Infected: Trojan-Downloader.Win32.IstBar.ja 1

C:\Archivos de programa\eMule\Incoming\The Movies cracked.exe Infected: Trojan-Downloader.Win32.IstBar.ny 1

C:\Archivos de programa\eMule\Incoming\The Movies cracked.exe Infected: not-a-virus:AdWare.Win32.WinAD.bq 1

C:\Archivos de programa\MSN Messenger\riched20.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch 1

C:\Documents and Settings\Angelines\Configuración local\Archivos temporales de Internet\Content.IE5\5Y9GDP5P\z[1].htm Infected: Trojan-Downloader.Win32.Firu.kq 1

C:\Documents and Settings\Angelines\Configuración local\Temp\cmdo.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

C:\Downloads\The Movies cracked.exe Infected: P2P-Worm.Win32.Insta.a 1

C:\Downloads\The Movies cracked.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101 1

C:\Downloads\The Movies cracked.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

C:\Downloads\The Movies cracked.exe Infected: Trojan-Downloader.Win32.IstBar.ja 1

C:\Downloads\The Movies cracked.exe Infected: Trojan-Downloader.Win32.IstBar.ny 1

C:\Downloads\The Movies cracked.exe Infected: not-a-virus:AdWare.Win32.WinAD.bq 1

C:\My Shared Folder\The Movies cracked.exe Infected: P2P-Worm.Win32.Insta.a 1

C:\My Shared Folder\The Movies cracked.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101 1

C:\My Shared Folder\The Movies cracked.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

C:\My Shared Folder\The Movies cracked.exe Infected: Trojan-Downloader.Win32.IstBar.ja 1

C:\My Shared Folder\The Movies cracked.exe Infected: Trojan-Downloader.Win32.IstBar.ny 1

C:\My Shared Folder\The Movies cracked.exe Infected: not-a-virus:AdWare.Win32.WinAD.bq 1

C:\WINDOWS\system32\65iok016.exe Infected: Trojan-Downloader.Win32.Firu.kq 1

C:\WINDOWS\system32\LpmR0463.dll Infected: Trojan.Win32.BHO.eme 1

C:\WINDOWS\system32\PtqV0463.exe Infected: Trojan-GameThief.Win32.OnLineGames.arxy 1

C:\WINDOWS\system32\PtqV0463.exe_ Infected: Trojan-GameThief.Win32.OnLineGames.arxy 1

The selected area was scanned.

[msc hotline sat]

A simple vista se ve en el SPROCLOG que estas infectado por el Bagle, o restos del mismo en muchas claves! (aparte de otros troyanos que identifica el AV ONLINE)





Aparte del ELISTARA indicado por lucl, prueba esta utilidad:


[quote="para descargar el ELIBAGLA, msc"]


http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de



C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 19-07-2008

[msc hotline sat]

Por cierto, que el SPROCLOG.TXT pedimos que se postee, para poder ver su contenido:


[quote="el SPROCES"]Sat Jul 19 11:19:42 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS 2008\PAVSRV51.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS 2008\AVENGINE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LVMVFM\LVPRCSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\MYSQL\MYSQL SERVER 5.0\BIN\MYSQLD-NT.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS 2008\PSCTRLS.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS 2008\PSIMSVC.EXE

C:\WINDOWS\SYSTEM32\TCPSVCS.EXE

C:\WINDOWS\SYSTEM32\PASTISVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\TORTOISESVN\BIN\TSVNCACHE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\COMMUNICATIONS_HELPER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXSTORESVR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LCOMMGR\LVCOMSX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXINGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\WINDOWS\SYSTEM32\PTQV0463.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\DOCUMENTS AND SETTINGS\ANGELINES\ESCRITORIO\SPROCES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\ANGELINES\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 192.168.1.100 haitos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Earn2Life Bar - {93344865-74BD-4873-BE65-56539D41A65C} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Angelines\Datos de programa\hidires\hidr.exe

O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Veoh] "C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: []

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYES

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Cristina\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {93344865-74BD-4873-BE65-56539D41A65C} (Earn2Life Bar) - http://www.earn2life.com/plugin/Earn2Life.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-445535400000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: AVLDR - AVLDR.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {650CA63D-4A01-4BF8-A608-9B1EBB36292E} - - C:\WINDOWS\system32\LpmR0463.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)O23 - Service: Boonty Games - BOONTY

- C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: MySQL - Unknown owner - C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt" --defaults-file="C:\Archivos de programa\MySQL\MySQL Server 5.0\my.ini (file missing)

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe

O23 - Service: pavdrv - Panda Software International - C:\WINDOWS\SYSTEM32\DRIVERS\pavdrv51.sys

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Aldebaran - SCSI Command Filters (Aldebaran) - NewSoft Technology Corporation - C:\WINDOWS\System32\Drivers\Aldebaran.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: O23 - Service: Digital Camera on USB (CoachUsb) - FotoNation Ltd.Digital Camera on USB (CoachUsb) - FotoNation Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\CoachUsb.sys

- C:\WINDOWS\SYSTEM32\DRIVERS\CoachUsb.sys

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Video Capture (DSCVc)O23 - Service: Video Capture (DSCVc) - Accapella Ltd. - Accapella Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\CoachVc.sys - C:\WINDOWS\SYSTEM32\DRIVERS\CoachVc.sys

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wntO23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver)

- Unknown owner - C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

O23 - Service: GEARAspiWDM - O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sysGEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys



O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService)Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - - Windows (R) Server 2003 DDK providerWindows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys



O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus)Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - - Windows (R) Server 2003 DDK providerWindows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys



O23 - Service: O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412)IEEE-1284.4 Driver HPZid412 (HPZid412) - - HPHP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys



O23 - Service: O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12)Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sysHP

- C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - O23 - Service: HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp.Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys



O23 - Service: Servicio del iPod (iPod Service)O23 - Service: - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exeServicio del iPod (iPod Service) - Apple Inc.

- C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Logitech AEC Driver (LVcKap) - Logitech Inc.O23 - Service: Logitech AEC Driver (LVcKap) - - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys

Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVcKap.sys

O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys

O23 - Service: Logitech Machine Vision Engine Loader (LVMVDrv) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVMVDrv.sys

O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon)O23 - Service: Logitech LVPr2Mon Driver (LVPr2Mon) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\LVPr2Mon.sys

- C:\WINDOWS\SYSTEM32\drivers\LVPr2Mon.sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys (file missing)

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys (file missing)

O23 - Service: NMIndexingServiceO23 - Service: - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exeNMIndexingService - Nero AG

- C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Nokia USB Generic - NokiaO23 - Service: Nokia USB Generic - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

- Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: O23 - Service: Nokia USB Modem - NokiaNokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys



O23 - Service: Nokia USB Phone Parent - NokiaO23 - Service: Nokia USB Phone Parent - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

- Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Port - O23 - Service: Nokia USB PortNokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

- Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: NetGroup Packet Filter Driver (NPF) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: NetGroup Packet Filter Driver (NPF) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc.O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys

O23 - Service: Trust WB-1400T Webcam (PAC207) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\pfc027.sys

O23 - Service: Trust WB-1400T Webcam (PAC207) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\pfc027.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc.O23 - Service: Padus ASPI Shell (pfc) - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

- Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Labtec WebCam(PID_0928) (PID_0928) - Unknown ownerLabtec WebCam(PID_0928) (PID_0928) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS (file missing)

- C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS (file missing)

O23 - Service: Pml Driver HPZ12 - O23 - Service: HP - C:\WINDOWS\system32\HPZipm12.exe

Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sysO23 - Service: Controlador de vínculo paralelo directo (Ptilink) -

Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Derzi (rosa) - O23 - Service: Derzi (rosa) - Unknown owner - C:\Documents and Settings\Cristina\Datos de programa\hidires\rosa.sys (file missing)Unknown owner - C:\Documents and Settings\Cristina\Datos de programa\hidires\rosa.sys (file missing)



O23 - Service: O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown ownerRemote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

- C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys

O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCIO23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

- MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

O23 - Service: O23 - Service: rminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunchServicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

(file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sysO23 - Service: Apple Mobile USB Driver (USBAAPL) -

Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe



Listado de Servicios (Deshabilitados):

--------------------------------------



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Ati HotKey PollerO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe



O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sysO23 - Service: dmboot

- Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dmioO23 - Service: - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sysdmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys



O23 - Service: dmload - Microsoft Corp., Veritas Software.O23 - Service: dmload - - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



60 Servicios.

13 de Carga Automatica.

43 de Carga Manual.

4 Deshabilitados.



60 Servicios.

13 de Carga Automatica.

43 de Carga Manual.

4 Deshabilitados.[/quote]

[haitos]

ya pase los dos progamas que me recomendasteis y este es el resultado





Sat Jul 19 13:22:04 2008

EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Eliminada Carpeta "%AppData%\Hidires"

Restaurada Clave: "SafeBoot\Minimal y Network"



Sat Jul 19 13:23:12 2008

EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jul 19 13:23:49 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\WINDOWS\Tasks\At1.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At2.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At3.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At4.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At5.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At6.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At7.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At8.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At9.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At10.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At11.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At12.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At13.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At14.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At15.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At16.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At17.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At18.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At19.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At20.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At21.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At22.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At23.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At24.job --> Eliminado (Fichero Complementario).

Eliminado Servicio, "Boonty Games"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Nº Total de Directorios: 3840

Nº Total de Ficheros: 40806

Nº de Ficheros Analizados: 4027

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Sat Jul 19 13:42:17 2008

EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Sat Jul 19 13:44:44 2008

EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Jul 19 13:44:47 2008

EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

DC353.ZIP -> BagleDC354.ZIP -> Bagle

Nº Total de Directorios: 9474

Nº Total de Ficheros: 100514

Nº de Ficheros Analizados: 11435

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



aun asi me sigue pasando lo mismo

[msc hotline sat]

Es logico, tiene el eMule instalado y en la carpeta de Incoming hay gran cantidad de troyanos de todo tipo, aparte de los que ya ha instalado y estan en otras partes ...



Ahora vamos por los ONLINE GAMES, que se propagan por pendrive, y puede que ademas del ordenador haya infectado a sus unidades pendrive, por ello vacune tanto ordenador como pendrives con el ELIPEN:


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Para el envio de muestras para analizar, sigue las indicaciones:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 19-07-2008



Con ello veremos los fcheros que lanzaban los AUTORUN, y pediremos muestra de ellos para analizarlos y controlarlos, pero ya de entrada envienos estos para analizar:



C:\WINDOWS\system32\PtqV0463.exe para analizarlo como posible nueva variante de ONLINE GAMES



C:\Archivos de programa\eMule\Incoming\The Movies cracked.exe para analizar de troyanos propios de P2P



C:\Archivos de programa\MSN Messenger\riched20.dll para analizar de posible variante del Myweb Search



C:\Documents and Settings\Angelines\Configuración local\Temp\cmdo.exe para analizar de posible utilidad potencialmente peligrosa



C:\WINDOWS\system32\65iok016.exe Para analizar de posible downloader (descargador de troyanos)



C:\WINDOWS\system32\LpmR0463.dll Oara analizar de posible troyano tipo BHO (Browse Helper Object), que se lanzan cuando se abre el navegador





y elimina los temporales de Internet kanzando el ELITEMPO, pues allí tienes tambien malwares:



http://www.zonavirus.com/datos/descargas/70/EliTempo.asp