Bloqueo de conexion a internet (SOLUCIONADO)

[adgoaz]

Buenas Tardes:



Os cuento lo que me pasa, se me cuelga el pc, cuando entro en el explorer y me salgo al intentar entrar de nuevo se me cuelga y no me entrar ni me deja salir para reiniciar el pc de no ser que lo haga "por las bravas".



Cuando lo reinicio, a veces, se pone una dirección en la barra del explorer, y me bloquea el poder entrar a internet por mucho que la cambie y ponga otra como pueda ser zonavirus, google, etc.



Tambien de vez en cuando de mi antivirus (Avast), sale un aviso que me dice: Escudo de Red, DEOM Exploit bloqueado ataque de 83.42.38.154:135/tcp .



He pasado el Elistara y Elitriip y el Elitrip me ha encontrado un gusano (eso ha dicho que si lo quería eliminar), pero sigue saliendo despues el mensaje del escudo de red.



Os posteo el infosat de estos dos limpiadores, para que los veais.







Tue Jan 13 17:10:44 2009

EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jan 13 17:10:57 2009

EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6960

Nº Total de Ficheros: 77731

Nº de Ficheros Analizados: 33644

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jan 13 18:05:20 2009

EliTriIP v5.42 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\I --> Eliminado

No detectado SP3 de Windows XP



Tue Jan 13 18:05:26 2009

EliTriIP v5.42 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6962

Nº Total de Ficheros: 78435

Nº de Ficheros Analizados: 17210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Un saludo y gracias de antemano

[flacoroo]

haz esto: bajatelo y ejecuta el [url=http://www.zonavirus.com/descargas/sproces.asp]SPROCES[/url] y posteanos el C:SPROCLOG.TXT que te generará el SPROCES.

[adgoaz]

Sigo instrucciones...



Wed Jan 14 08:35:32 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 1

Internet Explorer: (v6.0.2800.1106) ;SP1;

Nombre Equipo: AULA_02

Nombre Usuario: AULA_02



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE

C:\WINDOWS\SYSTEM32\TCPSVCS.EXE

C:\WINDOWS\SYSTEM32\SNMP.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE

C:\WINDOWS\SYSTEM32\WLANSTA.EXE

C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.0\APPS\APDPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOBNZ08.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE

C:\ARCHIVOS DE PROGRAMA\KEYCONFIGURATION\PASSWORD.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE

C:\WINDOWS\SYSTEM32\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\AULA_02\MIS DOCUMENTOS\PROGRAMAS\ELISTARA\140109SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnli.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe

O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\carlos\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: hp psc 2000 Series.lnk

O4 - Global Startup: hpoddt01.exe.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Microsoft Office.lnk

O4 - Global Startup: Password.lnk

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220436332718

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O16 - DPF: {BCBF3856-68F9-4FEE-ADA0-9D8D255B9F24} - https://empresas.gruposantander.es/bsch/gestion/suite/descarga/paquetes/instalacion/local/CreditosComerciales.cab

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CCCCCCCC-CCCC-CCCC-CCCC-CCCCCCCCCCCC} - https://www1.ibercajadirecto.com/ibercaja/asp/cobrospagos/SUA2085.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444554180000} - http://active.macromedia.com/flash2/cabs/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444554660000} - http://active.macromedia.com/flash2/cabs/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2016BA18-DEAC-4D90-A612-96F4BB21DEF6}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CCS\Services\Tcpip\..\{8319319D-1D6E-43BF-83D0-DF5B2849FF41}: NameServer = 80.58.0.33,80.58.32.97,80.58.48.82

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O20 - Winlogon Notify: WINIGD32 - WINIGD32.DLL (file missing)

O20 - Winlogon Notify: WINWEA32 - WINWEA32.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\System32\upnpui.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Sentinel - SafeNet, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: USBMate - Unknown owner - C:\Archivos de programa\Belkin\Belkin Power Management Software\usbmate.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura Ltd - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: aswRdr - ALWIL Software - C:\WINDOWS\System32\drivers\aswRdr.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Low level access layer for CD devices (Pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB Download Cable (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: wajgnrgbnbxi - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wajgnrgbnbxi.sys

O23 - Service: Red Inalámbrica Local 802.11b WLAN USB Driver (WLAN_USB) - Red Inalámbrica Local - C:\WINDOWS\SYSTEM32\DRIVERS\WLANUSB.sys

O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



33 Servicios.

11 de Carga Automatica.

21 de Carga Manual.

1 Deshabilitados.







Un saludo y sigo agradecido por el interés tomado.

[lucl]

Lo que mas llama la atencion de entrada es que te faltan parches, sp2, sp3 y posteriores. Actualiza el pc con windows update y mejorara todo el rendimiento y estaras protegido contra virus muy agresivos. Saludos

[msc hotline sat]

Pues hacia dias que no veiamos un ordenador tan mal de parches ...Sistema Operativo:

Microsoft Windows XP (v5.1.2600) Service Pack 1

Internet Explorer: (v6.0.2800.1106) ;SP1;



Lanzar un windowsupdate e instalar el SP3 y posteriores dríticos, como el MS08-067 y MS08-078



_______



Aparte tiene instalado el AVAST y vemos servicios del PANDA:



O23 - Service: wajgnrgbnbxi - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wajgnrgbnbxi.sys



O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys



Si bien debe desinstalar totalmente este Panda, si es que esto es de Panda, envienos ademas este fichero que carga:



C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys



para analizarlo, ya que no sabemos lo que es y puede ser algun malware aparentando ser de Panda, aparte diganos si ha tenido Vd el Panda instalado, sino está claro que es malware !





>[b]ENVIO DE MUESTRAS Y



ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 14-1-2009

[adgoaz]

Hola de nuevo, ante todo ya no me renegarán mas (con toda la razon de su parte) :mrgreen: , porque ya he instalado el sp3.



También quiero comentar que he pasado como me han dicho el HJT pero no me encuentra los servicios a los que se hacían referencia de Panda, es decir que me salen varios 023-; pero no estos dos, el otro asunto es que hace mucho tiempo pasé el panda online, e igual es eso lo de los servicios de panda???



También siguiendo las instrucciones he enviado el fichero C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys comprimido en un .rar





O23 - Service: wajgnrgbnbxi - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\wajgnrgbnbxi.sys



O23 - Service: xuehsqmtwkju - Panda Software International - C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys





Un saludo, y sigo agradecido.

[msc hotline sat]

Me indican que han recibido solo una muestra de kas dos pedidas, si bien no entraran en monitorizacion hasta el lunes, pero con el preanalisis del recibido no se ha detectado nada virico.



Mira de enviarnos el otro, para mirar al menos el preanalisis, aunque si no llega pronto, quedará todo para el lunes, pues ya estamos cerca de la hora feliz :lol: :mrgreen: :wink:



saludos



ms, 16-1-2009

[adgoaz]

No se que otro fichero quieren que mande? he enviado el que ponía que les enviara " C:\WINDOWS\SYSTEM32\drivers\xuehsqmtwkju.sys", si hay otro no lo consigo ver :roll:



Un saludo, y de paso comentaros que ya no me ha vuelto a aparecer los mensajes que saltaban del antivirus, ni me ha vuelto a dar problemas al conectarme a internet.

[lucl]

Pasate estas herramientas que ya se actualizaron y peganos el log que te dejaran en C infosat.txt saludos



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

[msc hotline sat]

Sí, actualiza las utilidades indicadas y mira si ya detectan y eliminan los restos de este malware, aunque ya haya dejado de incordiar por lo que dices:


[quote="adgoaz"]
y de paso comentaros que ya no me ha vuelto a aparecer los mensajes que saltaban del antivirus, ni me ha vuelto a dar problemas al conectarme a internet.[/quote]

por lo que solo esperamos el informe resultante y tras ello darenos por solucionado el Tema, gracias



saludos



ms, 21-1-2009

[adgoaz]

Siguiendo instrucciones os envío el infosat, para que lo estudiéis, y de paso agradeceros de verdad, ya que siempre que os necesito estais ahí sin pedir nada a cambio. :D



Tue Jan 13 17:10:44 2009

EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jan 13 17:10:57 2009

EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6960

Nº Total de Ficheros: 77731

Nº de Ficheros Analizados: 33644

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jan 13 18:05:20 2009

EliTriIP v5.42 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\I --> Eliminado

No detectado SP3 de Windows XP



Tue Jan 13 18:05:26 2009

EliTriIP v5.42 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6962

Nº Total de Ficheros: 78435

Nº de Ficheros Analizados: 17210

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 22 11:29:54 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jan 22 11:32:19 2009

EliStartPage v17.84 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7405

Nº Total de Ficheros: 84534

Nº de Ficheros Analizados: 37352

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 22 11:51:30 2009

EliTriIP v5.47 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Jan 22 11:51:31 2009

EliTriIP v5.47 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7405

Nº Total de Ficheros: 84534

Nº de Ficheros Analizados: 20758

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Un saludo.

[msc hotline sat]

Pues no vemos cuando ni donde se ha eliminado el fochero en cuestion : xuehsqmtwkju.sys, que es lo que queriamos comprobar, posiblemente lo eliminó Vd a mano, asi que damos el Re,a pro solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 22-1-2009