Soy conocido en la RED mediante DarkZideMatrix; mi nombre real Jose Paz; SALUDOS a todos en esta comunidad...
Me uno a este Foro de Soporte por el mismo motivo son tecnico en mantenimiento de Pc-s pero por Iniciativa propia y experiencia adquirida por la practica todo lo aprendi en la practica y con forme se presentan los problemas y ahora me topo con algo muy raro en mi pc particular. y creo que tengo un virus un gusano o algo por el estilo que con el cual nunca antes me he topado y no se como solucionarlo comento lo siguiente;
Recientemente 2 dias atraz mi PC funcionaba correctamente con lo siguiente:
Windows XP Sp2 y algunas Updates
ESET Nod 32 v.3x
USB Disk Security
y toda la paqueria Basica de uso Hogar y de Edicion DVD y demas aplicaciones P2P , Emule, Bittorrent
Como comento 2 dias atraz todo bien.. luego por algun motivo mi Messenger entraba y al poco tiempo se desconectaba y asi.. pense un virus. le pase Malwarebytes' Anti-Malware,, me detecto algo y se elimino traz el reinicio me aparece un advertencia que su Pc esta infectaba con un circulo y cruz roja en la parte del reloj del sistema, por error luego me di cuenta que al precionar el globo de advertencia se iniciaba un atake masivo de un malware, total me mando un pantallazo azul el windows y tube que reiniciar para luego solo empezar a ver mi escritorio y dicha pantalla azul otra vez. reinicio a Prueba de Errores , paso algunos spy Scaners quito procesos de inicio entre ellos casi todo le paso los antivirus y anti spywares ago pruebas reinicio y reinicio asta que logro otra vez entrar en modo normal vuelvo a vacunar y scaneo con Spy Terminator me termina de mostrar que el sistema no tiene nada mas que
Espero que Ustedes me puedan orientar y ver que es lo que tiene mi Sistema antes que vuelva activar mis utilerias de costumbre de Inicio ( ESET, USB Disk etc que tenia antes )
SALUDOS Y GRACIAS DE ANTEMANO
Adjunto mi Log :
(15-8-2009 19:56:47 GMT)
SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.11) 0
Nombre Equipo: DarkMatrix
Nombre Usuario: Administrador
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\BGSVCGEN.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\WINDOWS\SYSTEM32\LXCZCOMS.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRB.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ROXIO SHARED\SHAREDCOM8\ROXWATCH.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ROXIO SHARED\SHAREDCOM8\ROXMEDIADB.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
G:\MIS DOCUMENTOS\SOFTWARE\SPROCES 3.9\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3989575-CC43-450E-A3E4-77B5A9786E96}: NameServer = 192.168.1.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aeycvkb - Unknown owner - C:\WINDOWS\system32\drivers\tbnzjbpsv.sys (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: DLABOIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLABOIOM.SYS
O23 - Service: DLADResN - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLADResN.SYS
O23 - Service: DLAIFS_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAIFS_M.SYS
O23 - Service: DLAOPIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAOPIOM.SYS
O23 - Service: DLAPoolM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAPoolM.SYS
O23 - Service: DLAUDFAM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDFAM.SYS
O23 - Service: DLAUDF_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDF_M.SYS
O23 - Service: DRVNDDM - Sonic Solutions - C:\WINDOWS\SYSTEM32\Drivers\DRVNDDM.SYS
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\catchme.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: W2K Conexant Serial Device Driver (Ptserial) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptserial.sys
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys
O23 - Service: Sony Ericsson Device 049 Driver driver (WDM) (SE31bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31bus.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Modem Filter (SE31mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdfl.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Modem Driver (SE31mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mdm.sys
O23 - Service: Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM) (SE31mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31mgmt.sys
O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS) (se31nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31nd5.sys
O23 - Service: Sony Ericsson Device 049 USB WMC OBEX Interface (SE31obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE31obex.sys
O23 - Service: Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM) (se31unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se31unic.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: W2K Vmodem (Vmodem) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmodem.sys
O23 - Service: W2K Vpctcom (Vpctcom) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vpctcom.sys
O23 - Service: W2K Vvoice (Vvoice) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vvoice.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
51 Servicios.
22 de Carga Automatica.
28 de Carga Manual.
1 Deshabilitados.
msc hotline sat Virus Research Engineer