virus

Lau_LaSole · Mensaje por **Lau_LaSole** » 05 Dic 2008, 03:50

hola, soy nueva y ralmento no entiendo mucho esto del foro.. hace unos dia me aperecio algo n el msn y desde ese dia no puedo chatear ya que cuando abro una ventana de dialogos me empieza a abrir ventanas y ventanas para modificar los grupos de mis contactos...lo que aparecio fue esto C:/msvci70.txt, no se lo que es pero analice la compu y no me parece nada...ojala puedan ayudarme..desde ya muchas gracias!!!!!!!!!

Mensaje por **msc hotline sat** » 05 Dic 2008, 06:43

Lo que menciona de msvci70 parece que corresponde a Microsoft Visual Studio, no es necesariamente virico:

http://www.liutilities.com/products/wintaskspro/dlllibrary/msvci70/

Por si lo que te pasa es por algun malware, prueba estas utilidades y nos comentas el resultado:

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 5-12-2008

Lau_LaSole · Mensaje por **Lau_LaSole** » 05 Dic 2008, 21:31

Hola! gracias por la info pero el problema persiste igual.. tendre que llamar al tecnico para ver que le pasa a la pc ya que yo no entiendo nada!!!!

Mensaje por **lucl** » 05 Dic 2008, 23:04

Descargaste elistara y elitriip y los pasaste en tu pc como te sugirio Msc? Si no lo hiciste pasalos y luego ve a C y busca el infosat.txt y nos lo copias aqui como respuesta al tema, saludos

Lau_LaSole · Mensaje por **Lau_LaSole** » 06 Dic 2008, 21:12

esto es lo que me piden????

Fri Dec 05 11:27:55 2008

EliTriIP v5.35 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Dec 05 11:27:58 2008

EliTriIP v5.35 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\AVG\AVG8\avgiproxy.exe --> Eliminado, RJump

C:\Archivos de programa\ESET\Box-Mara Eset3Fix1.4.exe --> Eliminado, Autoit.CZ(IRCBot)

C:\Documents and Settings\Administrador.DESKTOP\Configuración local\Datos de programa\Ares\My Shared Folder\nod32 antivirus 2 70 16 con crack.exe --> Eliminado, Bifrose(dropper)

Nº Total de Directorios: 12841

Nº Total de Ficheros: 195961

Nº de Ficheros Analizados: 36645

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Fri Dec 05 13:22:04 2008

EliTriIP v5.35 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 1957

Nº Total de Ficheros: 20265

Nº de Ficheros Analizados: 5744

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Fri Dec 05 13:36:26 2008

EliTriIP v5.35 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 0

Nº Total de Ficheros: 68

Nº de Ficheros Analizados: 10

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Fri Dec 05 13:37:17 2008

EliStartPage v17.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\AskTBar"

Eliminados Ficheros Temporales del IE

Fri Dec 05 13:40:05 2008

EliStartPage v17.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Mensaje por **lucl** » 06 Dic 2008, 21:31

Si, eso era , te ha quitado tres virus pero por si acaso bajte el programa que te indico y nos pegas el log de sprocess que te dejara tambien en C, se llama sproclog nos lo pegas como respuesta y listo, saludos

http://www.zonavirus.com/descargas/sproces.asp

Mensaje por **msc hotline sat** » 06 Dic 2008, 21:32

Pues si tras ello persisten las incidencias, lanzar este AV ONLINE y postearnos el informe resultante:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

NOTA: Parece ser que ultimamente este link da LICENCIA CADUCADA, probar este otro:

http://www.kaspersky.com/kos/english/kavwebscan.html

y seleccionar MY COMPUTER. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

saludos

ms, 6-12-2008

Lau_LaSole · Mensaje por **Lau_LaSole** » 10 Dic 2008, 15:57

hola! esto es lo que me aparece

Wed Dec 10 12:43:26 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TUPROGST.EXE

C:\WINDOWS\SYSTEM32\VTTIMER.EXE

C:\WINDOWS\SYSTEM32\VTTRAYP.EXE

C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE

C:\WINDOWS\ST634UNST.EXE

C:\ARCHIV~1\AVG\AVG8\AVGAM.EXE

C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGNSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.DESKTOP\MIS DOCUMENTOS\LAURA\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Peer2Peer Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Archivos de programa\Peer2Peer-EN\tbPeer.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Archivos de programa\Peer2Peer-EN\tbPeer.dll

O3 - Toolbar: Peer2Peer Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [REG_SZ] C:\WINDOWS/ST634UNST.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\messenger\Msmsgs.exe" /background

O4 - HKCU\..\Run: [boob five] C:\DOCUME~1\ADMINI~1.DES\DATOSD~1\ARMYSI~1\BYTEEXITPROC.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Archivos de programa\PartyGaming\PartyCasino\RunApp.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: InterCasino £££ - {03588886-5C50-4645-BD5D-F105F84417DE} - http://www.intercasino.co.uk/ (file missing) (HKCU)

O9 - Extra button: InterCasino España - {118AD482-411C-4A86-BD1B-C69B2FD3A929} - http://espana.intercasino.com/ (file missing) (HKCU)

O9 - Extra button: WH GBP Casino - {37236812-C1A2-4529-A9CE-CFE04E3DF08A} - http://www.williamhillcasino.com (file missing) (HKCU)

O9 - Extra button: CS Casino - {F5241C4B-C9B4-4C04-B987-0CB190D093A4} - http://www.cscasino.com (file missing) (HKCU)

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1216918223125

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216763753553

O16 - DPF: {7B0EAECD-354E-11D7-92FF-005056C18958} (Huella Class) - https://sec.gintal.com/misc/winSetup/CryptoNisu.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Port - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: W2K Conexant Serial Device Driver (Ptserial) - PCTEL, INC. - C:\WINDOWS\SYSTEM32\DRIVERS\ptserial.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

O23 - Service: W2K Vmodem (Vmodem) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmodem.sys

O23 - Service: W2K Vpctcom (Vpctcom) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vpctcom.sys

O23 - Service: W2K Vvoice (Vvoice) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vvoice.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

29 Servicios.

6 de Carga Automatica.

22 de Carga Manual.

1 Deshabilitados.

Mensaje por **flacoroo** » 10 Dic 2008, 17:10

cambiale extension a este archivo de .exe a .vir no encuentro informacion de el...y aun asi subelo a [url=https://www.virustotal.com/es//]Virus Total[/url] para que lo analice con su extension original y si es un virus envianoslo a zonavirus@satinfo.es con la contraseña virus

C:\WINDOWS\SYSTEM32\[color=#FF0000]TUPROGST.EXE[/color] debe quedar C:\WINDOWS\SYSTEM32\[color=#FF0000]TUPROGST.vir[/color]

C:\WINDOWS\[color=#FF0000]ST634UNST.EXE[/color]debe quedar C:\WINDOWS\[color=#FF0000]ST634UNST.vir[/color]

O4 - HKCU\..\Run: [boob five] C:\DOCUME~1\ADMINI~1.DES\DATOSD~1\ARMYSI~1\[color=#FF0000]BYTEEXITPROC.exe[/color] debe quedar O4 - HKCU\..\Run: [boob five] C:\DOCUME~1\ADMINI~1.DES\DATOSD~1\ARMYSI~1\[color=#FF0000]BYTEEXITPROC.vir[/color]

O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Archivos de programa\PartyGaming\PartyCasino\RunApp.exe (file missing)

y si es un virus elimina esta entrada

O4 - HKCU\..\Run: [REG_SZ] C:\WINDOWS/ST634UNST.exe

Mensaje por **msc hotline sat** » 10 Dic 2008, 18:50

Las claves mejor no tocarlas, ya lo haran las utilidades... el registro es muy delicado !

Asi que dejalas como están, al renombrar el fichero ya no lo podrán lanzar. Restaurar una clave no es tan facil como eliminarla ...

y cuando recibamos las muestras, la analizaremos e informaremos.

saludos

ms, 10-12-2008

Mensaje por **flacoroo** » 10 Dic 2008, 23:00

hola, recibi tu mensaje en privado...

para renombra un archivo tienes que hacer lo siguiente:

1.- encontrar el archivo en cuestion

2.-dale un click con boton derecho del mouse y se abrira un menu

3.-en la opcion cambiar nombre ahi dale un click y solo cambiaras lo que esta despues del nombre y el punto o sea la extension...ejemplo: nombredearchivo.[color=#FF0000]exe[/color] debe quedar asi nombredearchivo.[color=#FF0000]vir[/color]...o sea borras solo lo que dice EXE y escribes VIR y eso es todo.....

no se olvide mandarnos eso archivos comprimidos y con la contraseña virus a zonavirus@satinfo.es

saludos

Mensaje por **msc hotline sat** » 11 Dic 2008, 07:18

Y ademas le pediamos que lanzara el AV ONLINE y nos posteara el informe resultante... que no vemos.

Si lo hizo, posteenos el informe y sino, haga lo indicado, que igual vemos mas cosas o ya no hace falta que nos envie muestras ...

saludos

ms, 11-12-2008

Lau_LaSole · Mensaje por **Lau_LaSole** » 13 Dic 2008, 23:00

Hola! disculpen la demora en contestar...quiero pasar los archivos al formato que me piden pero la compu no me deja abrir esos archivos... no se que hacer...Ah y no puedo analizar la pc con el av online

Mensaje por **msc hotline sat** » 14 Dic 2008, 09:28

No tiene que abrir dichos archivos, sino pulsar con el botin derecho del mouse sobre ellos, y pulsar en CAMBIAR NOMBRE, le pone el mismo nombre pero con extension .VIR y asi no se pondrán en marcha a partir del proximo reinicio

Y esto y lo demas del AV ONLINE, pruebelo arrancando EN MODO SEGURO CON FUNCIONES DE RED, asi no le incordiarán ni los virus ni los antivirus :wink:

saludos

ms, 14-12-2008

virus

virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus

Re: virus