SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
Buenas! tengo un problemilla, os cuento: en mi ordenador se metio un spyware a traves del emule que hacia que en el escritorio se quitase la foto que tenia y apareciese un recuadro que ponia WARNING dangerous spyware. Entonces llegué a este foro para solucionarlo porque teneis una entrada que habla de lo mismo, y utilicé el ELISTARA como deciais para eliminarlo...y FUNCIONÓ!! ahora creo que tengo el ordenador limpio, sin embargo, no puedo conectarme a internet. Se supone que la conexion está bien y llega la señal y todo, pero cuando intento abrir un explorador, no puede mostrar la pagina, y el emule o el mesenger no funcionan tampoco. Entonces nose si es porque el spyware ha echo algo raro en la configuracion o si puede seguir vivo por ahi...podeis ayudarme?? muchas gracias por anticipado!! :D
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
probablemente se trata de un FAKE ALERT de los cientos que están pululando por ahí...
prueba el ELISTARA:
saludos
ms, 10-12-2008
prueba el ELISTARA:
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 10-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
Si, si ya lo probé y limpié el ordenador! efectivamente me dijo ELISTARA que era un Fake Alert y lo eliminó, pero ahora tengo el problema de la conexion a internet y kiero saber porqué demonios no funciona... gracias!
Saludos, Ska!
Saludos, Ska!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
Pues posteanos el contenido de C:\infosat.txt para ver el resultado del proceso, igual vemos algo pendiente, y ademas prueba el SPROCES y nos posteas el C:\sproclog.txt:
[b]SPROCES[/b]
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 10-12-2008
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 10-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
Prueba también el Elitriip
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
No le hará ningun daño, pero recuerda julibaga que el ELITRIIP controla los gusanos que entran por las tres grandes vulnerabilidades de windows, el RPCDCOM, el LSASS y el Servicio Servidor, y para los troyanos, spywares y adwares, implementamos su control y eliminacion en el ELISTARA.
Como que el log del ELITRIIP se acumula en el infosat.txt, cuando haya pasado dichas utilidades y nos postee dicho log, veremos el resultado del proceso
Aparte, tras el SPROCES, convendrá ver tambien el C:\sproclog,txt , a ver si vemos algo mas...
saludos
ms, 10-12-2008
Como que el log del ELITRIIP se acumula en el infosat.txt, cuando haya pasado dichas utilidades y nos postee dicho log, veremos el resultado del proceso
Aparte, tras el SPROCES, convendrá ver tambien el C:\sproclog,txt , a ver si vemos algo mas...
saludos
ms, 10-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
Muchas gracias! he vuelto a pasar el ELISTARA y ahor el SPROCES, asique os mando los resultados aber si averiguais porqué no me funciona el internet, va?
ELISTARA
Tue Dec 09 14:38:27 2008
EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\FRMWRK32.EXE --> Eliminado FakeAlert
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\A5POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\ASKTBAR.DLL --> Eliminado MyWebSearch.Ask
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL --> Eliminado MyWebSearch
C:\WINDOWS\SYSTEM32\UNIQ.TLL --> Eliminado (Fichero Complementario).
F:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "Framework Windows"="frmwrk32.exe"
Eliminada Class, "{09BD51AE-7E02-4916-9B12-647A92C02B7F}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{83453071-3F9C-4AB0-BE30-EDA368D7976D}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{9CB65201-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Eliminada Class, "{9CB65206-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Eliminada Class, "{BD04DAE2-8C1B-4CC5-9E06-22DE05C2EDA0}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{FE063DB1-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Eliminada Class, "{FE063DB9-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Eliminada Class, "{FE063DBB-4EC0-403e-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 09 14:41:34 2008
EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\APPS\ID_CARD\ID_CARD.EXE --> Eliminado, PWS-Banker.I
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\PNP\AUDIO\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 4573
Nº Total de Ficheros: 55203
Nº de Ficheros Analizados: 17550
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
SPROCES
Thu Dec 11 19:49:29 2008
SProces v3.2 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_02\BIN\JUSCHED.EXE
C:\APPS\POWERCINEMA\PCMSERVICE.EXE
C:\APPS\ABOARD\ABOARD.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\APPS\ABOARD\AOSD.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\TOMTOM HOME\TOMTOMHOME.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS ANTIVIRUS\PCTAV.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLMLSERVER.EXE
C:\APPS\HIDSERVICE\HIDSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS ANTIVIRUS\PCTAVSVC.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE
D:\DOCUMENTS AND SETTINGS\ANA\ESCRITORIO\PROGRAMAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MtdAcqu] "C:\Archivos de programa\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vhostcheck] D:\DOCUME~1\Ana\CONFIG~1\Temp\tornew.exe
O4 - HKLM\..\Run: [msci] D:\DOCUME~1\Ana\CONFIG~1\Temp\2008127151524_mcinfo.exe /insfin
O4 - HKLM\..\Run: [PCTAVApp] "C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80182503-FF11-431B-98F6-7133DEDA06B3}: NameServer = 194.179.1.100
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVFilter - PC Tools Research Pty Ltd - C:\WINDOWS\SYSTEM32\drivers\AVFilter.sys
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 3xHybrid service (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: AVHook - PC Tools Research Pty Ltd. - C:\WINDOWS\SYSTEM32\drivers\AVHook.sys
O23 - Service: AVRec - PC Tools Research Pty Ltd - C:\WINDOWS\SYSTEM32\drivers\AVRec.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ids00026 - Unknown owner - D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: klstm - Unknown owner - D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Fotoprix\FotoLibro\NMSAccessU.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver (RTL8023) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnic51.sys
O23 - Service: TG123g USB Wireless Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
34 Servicios.
13 de Carga Automatica.
18 de Carga Manual.
3 Deshabilitados.
Aver que me podeis contar...
Un saludo! Ska
ELISTARA
Tue Dec 09 14:38:27 2008
EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\FRMWRK32.EXE --> Eliminado FakeAlert
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\A5POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\ASKTBAR.DLL --> Eliminado MyWebSearch.Ask
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL --> Eliminado MyWebSearch
C:\WINDOWS\SYSTEM32\UNIQ.TLL --> Eliminado (Fichero Complementario).
F:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "Framework Windows"="frmwrk32.exe"
Eliminada Class, "{09BD51AE-7E02-4916-9B12-647A92C02B7F}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{83453071-3F9C-4AB0-BE30-EDA368D7976D}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{9CB65201-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Eliminada Class, "{9CB65206-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Eliminada Class, "{BD04DAE2-8C1B-4CC5-9E06-22DE05C2EDA0}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{FE063DB1-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Eliminada Class, "{FE063DB9-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Eliminada Class, "{FE063DBB-4EC0-403e-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 09 14:41:34 2008
EliStartPage v17.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\APPS\ID_CARD\ID_CARD.EXE --> Eliminado, PWS-Banker.I
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\PNP\AUDIO\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 4573
Nº Total de Ficheros: 55203
Nº de Ficheros Analizados: 17550
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
SPROCES
Thu Dec 11 19:49:29 2008
SProces v3.2 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_02\BIN\JUSCHED.EXE
C:\APPS\POWERCINEMA\PCMSERVICE.EXE
C:\APPS\ABOARD\ABOARD.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\APPS\ABOARD\AOSD.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\TOMTOM HOME\TOMTOMHOME.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS ANTIVIRUS\PCTAV.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLMLSERVER.EXE
C:\APPS\HIDSERVICE\HIDSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\PC TOOLS ANTIVIRUS\PCTAVSVC.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\APPS\POWERCINEMA\KERNEL\TV\CLSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE
D:\DOCUMENTS AND SETTINGS\ANA\ESCRITORIO\PROGRAMAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MtdAcqu] "C:\Archivos de programa\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vhostcheck] D:\DOCUME~1\Ana\CONFIG~1\Temp\tornew.exe
O4 - HKLM\..\Run: [msci] D:\DOCUME~1\Ana\CONFIG~1\Temp\2008127151524_mcinfo.exe /insfin
O4 - HKLM\..\Run: [PCTAVApp] "C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{80182503-FF11-431B-98F6-7133DEDA06B3}: NameServer = 194.179.1.100
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVFilter - PC Tools Research Pty Ltd - C:\WINDOWS\SYSTEM32\drivers\AVFilter.sys
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 3xHybrid service (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: AVHook - PC Tools Research Pty Ltd. - C:\WINDOWS\SYSTEM32\drivers\AVHook.sys
O23 - Service: AVRec - PC Tools Research Pty Ltd - C:\WINDOWS\SYSTEM32\drivers\AVRec.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ids00026 - Unknown owner - D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: klstm - Unknown owner - D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Fotoprix\FotoLibro\NMSAccessU.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver (RTL8023) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnic51.sys
O23 - Service: TG123g USB Wireless Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
34 Servicios.
13 de Carga Automatica.
18 de Carga Manual.
3 Deshabilitados.
Aver que me podeis contar...
Un saludo! Ska
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
Descargate el ultimo elistara, cada dia se actualiza y has pasado el del dia 5 y estamos a 11... Luego peganos el infosat saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: SIN CONEXION A INTERNET TRAS ELIMINAR UN SPYWARE
Y además...
Faltan parches !!! :
[b][i]Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2[/i] [/b]
Lanza un windowsupdate e instala el SP3 y posteriores.
Aparte vemos estas claves sospechosas:
O4 - HKLM\..\Run: [vhostcheck] D:\DOCUME~1\Ana\CONFIG~1\Temp\tornew.exe
O4 - HKLM\..\Run: [msci] D:\DOCUME~1\Ana\CONFIG~1\Temp\2008127151524_mcinfo.exe /insfin
en consecuencia, envianos estos ficheros para analizar:
D:\DOCUME~1\Ana\CONFIG~1\Temp\tornew.exe
D:\DOCUME~1\Ana\CONFIG~1\Temp\2008127151524_mcinfo.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y vemos claves de PCTOLLS AV y del Kaspersky. No debe haber mas de un AV en cada ordenador, para evitar colisiones y ralentizacion. Escoje el que quieras y desinstala el otro, especialmente el kaspersky es muy conflictivo con los demas !!!
Tras recibir las muestras las analizaremos e infrmaremos
saludos
ms, 12-12-2008
Faltan parches !!! :
Lanza un windowsupdate e instala el SP3 y posteriores.
Aparte vemos estas claves sospechosas:
O4 - HKLM\..\Run: [vhostcheck] D:\DOCUME~1\Ana\CONFIG~1\Temp\tornew.exe
O4 - HKLM\..\Run: [msci] D:\DOCUME~1\Ana\CONFIG~1\Temp\2008127151524_mcinfo.exe /insfin
en consecuencia, envianos estos ficheros para analizar:
D:\DOCUME~1\Ana\CONFIG~1\Temp\tornew.exe
D:\DOCUME~1\Ana\CONFIG~1\Temp\2008127151524_mcinfo.exe
y vemos claves de PCTOLLS AV y del Kaspersky. No debe haber mas de un AV en cada ordenador, para evitar colisiones y ralentizacion. Escoje el que quieras y desinstala el otro, especialmente el kaspersky es muy conflictivo con los demas !!!
Tras recibir las muestras las analizaremos e infrmaremos
saludos
ms, 12-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online