-
alex09
- Mensajes: 9
- Registrado: 04 Mar 2009, 21:01
Mensaje
por alex09 » 19 Sep 2009, 23:41
hola
desde hace medio año que no entro la ultima vez me ayudaron mucho y vengo por otro favor ahora
el elistara me manda esto
(2-4-2009 19:59:06)
EliStartPage v18.35 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-4-2009 20:00:33)
EliStartPage v18.35 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Abril del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3848
Nº Total de Ficheros: 52503
Nº de Ficheros Analizados: 16384
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(27-4-2009 19:00:19)
EliStartPage v18.49 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Abril del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(27-4-2009 19:04:20)
EliStartPage v18.49 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Abril del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4089
Nº Total de Ficheros: 55444
Nº de Ficheros Analizados: 17317
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(15-5-2009 15:30:59)
EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(15-5-2009 15:32:00)
EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(15-5-2009 15:32:35)
EliStartPage v18.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Mayo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4156
Nº Total de Ficheros: 57294
Nº de Ficheros Analizados: 17444
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-6-2009 22:26:45)
EliStartPage v18.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-6-2009 22:46:17)
EliStartPage v18.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4255
Nº Total de Ficheros: 56974
Nº de Ficheros Analizados: 17434
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(7-8-2009 17:39:45 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-8-2009 17:40:27 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 472
Nº Total de Ficheros: 3015
Nº de Ficheros Analizados: 1580
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(8-8-2009 12:19:56 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(8-8-2009 12:20:17 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4405
Nº Total de Ficheros: 59419
Nº de Ficheros Analizados: 18204
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(23-8-2009 22:55:27 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(23-8-2009 22:56:42 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
(23-8-2009 22:56:53 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
(29-8-2009 15:29:02 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(29-8-2009 15:29:06 (GMT))
EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4183
Nº Total de Ficheros: 59783
Nº de Ficheros Analizados: 18587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(7-9-2009 19:55:20 (GMT))
EliStartPage v19.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\PRINCIPAL\Datos de programa\WIASERVA.LOG --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "PromoReg"="C:\WINDOWS\Temp\_ex-08.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(7-9-2009 19:56:18 (GMT))
EliStartPage v19.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\shARES\TBSHA0.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)
Nº Total de Directorios: 4305
Nº Total de Ficheros: 60714
Nº de Ficheros Analizados: 18879
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(7-9-2009 20:51:04 (GMT))
EliStartPage v19.21 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\PRINCIPAL\Datos de programa\WIASERVA.LOG --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "PromoReg"="C:\WINDOWS\Temp\_ex-08.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-9-2009 21:22:25 (GMT))
EliStartPage v19.29 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\PRINCIPAL\Datos de programa\WIASERVA.LOG --> Eliminado (Fichero Complementario).
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-9-2009 21:23:10 (GMT))
EliStartPage v19.29 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\shARES\TBSHA0.DLL --> Acceso Denegado, TBConduit(tb) (Reiniciar para Completar la Limpieza)
C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)
Nº Total de Directorios: 4545
Nº Total de Ficheros: 59563
Nº de Ficheros Analizados: 18103
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
si me recuerdan como les mando las muestras les agradesco :D
grax de antemano
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Sep 2009, 07:50
Pues ya ve que le faltan los 1073 parches del SP3 ...
[b][i]No detectado SP3 de Windows XP[/i][/b]
Lance un windowsupdate e instale los parches que detecte le faltan.
Aparte, posteenos con un copiar y pegar el informe que genera el SPROCES:
[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 20-9-2009
-
alex09
- Mensajes: 9
- Registrado: 04 Mar 2009, 21:01
Mensaje
por alex09 » 20 Sep 2009, 15:01
me sale esto
(20-9-2009 12:53:43 GMT)
SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v7.0.5730.11) 0
Nombre Equipo: SISTEMA
Nombre Usuario: PRINCIPAL
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\ARCHIVOS DE PROGRAMA\SILICON INTEGRATED SYSTEMS\SISRAIDPACKAGE\SRAID.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\REALVNC\VNC4\WINVNC4.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\ARCHIV~1\ENLTV\TVTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\FRAPS\FRAPS.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\CANON\CAL\CALMAIN.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\FREECELL.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISUSPM.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\AGENT.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER3.EXE
C:\DOCUMENTS AND SETTINGS\PRINCIPAL\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: Taskman=C:\RECYCLER\S-1-5-21-5647422346-3182062812-625796886-9901\wmiprvse.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 65.60.6.217 colmena.com.co
O1 - Hosts: 65.60.6.217 www.colmena.com.co
O1 - Hosts: 65.60.6.217 www.bancocajasocial.com.co
O1 - Hosts: 65.60.6.217 enlinea.bancocajasocial.com.co
O1 - Hosts: 65.60.6.217 bancocajasocial.com.co
O1 - Hosts: 65.60.6.217 en.linea.colmena.com.co
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PRINCIPAL\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Archivos de programa\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TVTray] C:\ARCHIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [media] C:\WINDOWS\temp7.exe
O4 - HKLM\..\Run: [10609214] C:\Documents and Settings\All Users\Datos de programa\10609214\10609214.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {38AB6A6C-CC4C-4F9E-A3DD-3C5681EF18A1} (SonyOnlineInstallerX) - http://www-cdn.freerealms.com/gamedata/FreeRealmsInstaller.cab?v=1029
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A52073D-5DCD-43E7-83A5-58F2864D9C28}: NameServer = 200.21.200.2,200.21.200.79
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Philips SAA713x PCI Card (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: catchme - Unknown owner - C:\ComboFix\catchme.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: FXDRV - Unknown owner - E:\Fxdrv.sys (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: WinPcap Packet Driver (NPF) (NPF) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\NPF.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys
O23 - Service: Controlador de adaptador Fast Ethernet SiS PCI (SISNIC) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnic.sys
O23 - Service: SiS PCI Fast Ethernet Adapter Driver for NDIS51 (SISNICXP) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnicxp.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
24 Servicios.
7 de Carga Automatica.
16 de Carga Manual.
1 Deshabilitados.
:D
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Sep 2009, 18:43
Pues aparte de lo del SP3, vemos
O1 - Hosts: 65.60.6.217 colmena.com.co
O1 - Hosts: 65.60.6.217 www.colmena.com.co
O1 - Hosts: 65.60.6.217 www.bancocajasocial.com.co
O1 - Hosts: 65.60.6.217 enlinea.bancocajasocial.com.co
O1 - Hosts: 65.60.6.217 bancocajasocial.com.co
O1 - Hosts: 65.60.6.217 en.linea.colmena.com.co
estas lineas deben ser eliminadas del HOSTS, puede hacerlo editando dicho fichero ubicado en
C:\windows\system32\drivers|\etc\ y alli está sin extension
o borrar dichas claves del registro, da lo mismo.
Ello redirecciona las URL de dicho banco a:
65.60.6.217 US United States IL Illinois Chicago 41.8675 -87.6744 SingleHop Servebyte
y añade .VIR a estos ficheros y, tras reiniciar, envianoslos para analizar:
C:\WINDOWS\temp7.exe
C:\Documents and Settings\All Users\Datos de programa\10609214\10609214.exe
y tambien el que lanza en esta clave:
F2 - REG:system.ini: Taskman=C:\RECYCLER\S-1-5-21-5647422346-3182062812-625796886-9901\wmiprvse.exe
Dicho fichero lo podrá mover a C:\muestras desde donde enviarnoslo, con el ELIMOVER:
ELIMOVER
http://www.zonavirus.com/descargas/elimover.asp
y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware:
"The wmiprvse.exe file is located in the folder C:\WINDOWS\System32\Wbem. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm!"
Y como que este tipo de ocultamiento de ficheros es propio de los virus que se transmiten por pendrive, pruebe el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver
el resultado del proceso
saludos
ms, 20-9-2009
msc hotline sat Virus Research Engineer