al encender la maquina se abren paginas de internet

[elcharls]

hola, buenas...



soy nuevo en este foro, les contare mi problema.



Desde hace 1 semana al encender mi compu me salia un aviso de "ejecutar C:/WINDOWS/system32/winup.exe. A este aviso siempre le puse no ejecutar... pero desde hace como 4 dias al encender la maquina tmb se abren paginas del internet explorer solas. Se abre una pagina como con 10 pestañas de comprar autos, discos, bajar de peso y pura publicidad.



Yo tengo el avast! antivirus pero no detecta este virus. Que podria hacer??? Ahora ya no puedo abrir algunas paginas de internet y no se si sea por esto



Gracias; saludos

[flacoroo]

Baja y ejecuta este programa para eliminar archivos temporales y registros dañados:

[url=http://www.zonavirus.com/descargas/ccleaner.asp]Ccleaner[/url]

Y después:

Bajate estos programitas, ejecutalos en modo seguro (cuando se esten ejecutando, le das si a todo y en la última ventana donde dice explorar le das click) y nos pegas el resultado que se crea en C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Elinotiff[/url] (complemento de elistara, no se ejecuta)



de preferencia ejecutalos encendiendo tu computadora en modo seguro....

[msc hotline sat]

Y por si se tratara de una variante no controlada, tras lo indicado, si no lo detecta, envienos este fichero para analizar:



C:/WINDOWS/system32/winup.exe



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 14-9-2009

[elcharls]

hola de nuevo, ya descargue y ejecute los dos programas de EliStarA y el EliTrIP, solo me eliminó un troyano y un autorun pero no me soluciono el problema :( me sigue abriendo las paginas. Son de avisos Google, se me abren 10 pestañas como si estuviera buscando autos, deportes, bjar de peso, nenas bonitas etc etc etc...



Y ahora ya me salio otro anuncio; dice



"Proyecto-Adsense-Finallll"

Component 'MSINET.OCX" or one of its dependencies not correctly registered: a file missing or invalid





a continuacion les dejo lo del Info Sat: __al iniciar cada programa me salia un anuncio de windows update__





(14-9-2009 2:40:28 (GMT))

EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUOMEFV] -> C:\WINDOWS\SYSTEM32\wvUoMeFv.dll

C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Entrada Eliminada [HKLM\...\Run] "MicrosoftNAPC"="C:\RECYCLER\temp.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-9-2009 2:41:04 (GMT))

EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Administrador\Mis documentos\AirLink 101 802.11g Wireless PC Adapter\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)



Nº Total de Directorios: 4436

Nº Total de Ficheros: 54025

Nº de Ficheros Analizados: 18422

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(14-9-2009 2:56:25) (GMT)

EliTriIP v6.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "SCardSvr"

No detectado SP3 de Windows XP



(14-9-2009 2:56:43) (GMT)

EliTriIP v6.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4435

Nº Total de Ficheros: 54025

Nº de Ficheros Analizados: 16344

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues pareec que te faltan parches :



[b][i]No detectado SP3 de Windows XP[/i][/b]



lanza un windowsupdate e instala los que encuentre a faltar.





Aparte, has tenido un vrus que se propaga por pendrive, :







vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



Y aparte de enviarnos el WINUP.EXE que te pedimos anteriormente, posteanos el informe resultante del SPROCES a ver si vemos lo que indicas:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 14-9-2009

[msc hotline sat]

Pues en el WINUP.EXE que nos ha enviado se detecta un IRCBOT (Backdoor de IRC), del que ya controlamos cientos de variantes con el ELITRIIP, tratandose este de una varoante aun no controlada que pasamos a implementar en la version de hoy:



e 0c7ebe77f0e57e00e6cae05f3ae39e44 received on 2009.08.24 13:03:57 (UTC)

Current status: finished



Result: 9/41 (21.95%)

Compact Print results Antivirus Version Last Update Result

a-squared 4.5.0.24 2009.08.24 Backdoor.IRCBot!IK

AhnLab-V3 5.0.0.2 2009.08.24 Win-Trojan/IRCBot.40960.B

AntiVir 7.9.1.3 2009.08.24 -

Antiy-AVL 2.0.3.7 2009.08.24 -

Authentium 5.1.2.4 2009.08.23 -

Avast 4.8.1335.0 2009.08.23 -

AVG 8.5.0.406 2009.08.24 Downloader.Generic8.BJCZ

BitDefender 7.2 2009.08.24 Backdoor.IRCBot.ACTW

CAT-QuickHeal 10.00 2009.08.24 -

ClamAV 0.94.1 2009.08.24 -

Comodo 2079 2009.08.24 -

DrWeb 5.0.0.12182 2009.08.24 -

eSafe 7.0.17.0 2009.08.23 -

eTrust-Vet 31.6.6697 2009.08.24 -

F-Prot 4.4.4.56 2009.08.23 -

F-Secure 8.0.14470.0 2009.08.24 -

Fortinet 3.120.0.0 2009.08.24 -

GData 19 2009.08.24 Backdoor.IRCBot.ACTW

Ikarus T3.1.1.68.0 2009.08.24 Backdoor.IRCBot

Jiangmin 11.0.800 2009.08.23 -

K7AntiVirus 7.10.825 2009.08.22 -

Kaspersky 7.0.0.125 2009.08.24 -

McAfee 5718 2009.08.23 -

McAfee+Artemis 5718 2009.08.23 -

McAfee-GW-Edition 6.8.5 2009.08.24 -

Microsoft 1.4903 2009.08.24 Backdoor:Win32/Konebot.A

NOD32 4362 2009.08.24 -

Norman 2009.08.24 -

nProtect 2009.1.8.0 2009.08.24 -

Panda 10.0.0.14 2009.08.24 Suspicious file

PCTools 4.4.2.0 2009.08.23 -

Prevx 3.0 2009.08.24 Medium Risk Malware

Rising 21.43.62.00 2009.08.24 -

Sophos 4.44.0 2009.08.24 -

Sunbelt 3.2.1858.2 2009.08.22 -

Symantec 1.4.4.12 2009.08.24 -

TheHacker 6.3.4.3.386 2009.08.22 -

TrendMicro 8.950.0.1094 2009.08.24 -

VBA32 3.12.10.9 2009.08.24 -

ViRobot 2009.8.24.1899 2009.08.24 -

VirusBuster 4.6.5.0 2009.08.23 -

Additional information

File size: 40960 bytes

MD5 : 0c7ebe77f0e57e00e6cae05f3ae39e44

SHA1 : 9c6f307c4454bff8abe0ad15478d3de2831b41ce



Incluso ya mismo lo podría controlar con el ELIMD5 indicando uno de los dos hashes indicados:



ELIMD5.EXE

http://www.zonavirus.com/descargas/elimd5.asp



pero esta tarde ya podrá descargar y probar el ELITRIIP en el que lo habremos implementado:



[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

[/quote]







A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





ELIMD5.EXE

http://www.zonavirus.com/descargas/elimd5.asp



indicando por ejemplo 0c7ebe77f0e57e00e6cae05f3ae39e44



saludos



ms, 14-9-2009

[elcharls]

bueno, aqui esta el de SProcLog:



(16-9-2009 20:24:02 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: SANDRA_VR

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSAUXS.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSSVC.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\PCTSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: Taskman=C:\RECYCLER\S-1-5-21-6689394368-7158052475-477503352-8962\hd1.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {51BD39F7-63A8-4D84-9C2F-FE5B955F99E0} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L08EXLRD_599406] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [MicrosoftNAPC] C:\RECYCLER\temp.exe

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Policies\Explorer\Run: [MicrosoftCorp] C:\RECYCLER\temp.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/mjss/MJSS.cab109791.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab

O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: WebCamera Plus Audio (AteksoftAudio) - Ateksoft - C:\WINDOWS\SYSTEM32\drivers\ateksoftaudio.sys

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Motorola Inc. USB Device (MotDev) - Motorola Inc - C:\WINDOWS\SYSTEM32\DRIVERS\motodrv.sys

O23 - Service: Motorola USB CDC ACM Driver (motmodem) - Motorola - C:\WINDOWS\SYSTEM32\DRIVERS\motmodem.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys (file missing)

O23 - Service: Nokia USB Generic (nmwcdc) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Hawking HWPG1 Wireless Driver (RT61) - Ralink Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



34 Servicios.

10 de Carga Automatica.

23 de Carga Manual.

1 Deshabilitados.















y aqui les dejo el de InfoSat:



(14-9-2009 2:40:28 (GMT))

EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUOMEFV] -> C:\WINDOWS\SYSTEM32\wvUoMeFv.dll

C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Entrada Eliminada [HKLM\...\Run] "MicrosoftNAPC"="C:\RECYCLER\temp.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-9-2009 2:41:04 (GMT))

EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Administrador\Mis documentos\AirLink 101 802.11g Wireless PC Adapter\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)



Nº Total de Directorios: 4436

Nº Total de Ficheros: 54025

Nº de Ficheros Analizados: 18422

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1







por falta de tiempo no he podido terminar el EliPen. En cuanto pueda lo termino

[msc hotline sat]

Vemos tambien estos ficheros sospechosos:



C:\RECYCLER\temp.exe



C:\RECYCLER\S-1-5-21-6689394368-7158052475-477503352-8962\hd1.exe



con el ELIMOVER copielos a c:\muestras y envienoslos como ya sabe.

(seleccione con un copiar y pegar toda la linea de cada uno y marque la casilla de renombrar a .VIR)



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



Tras recibirlos los analizaremos e informaremos



saludos



ms, 17-9-2009