CONTINUAS FALLAS DE MI CONEXIONA INTERNET ! (SOLUCIONADO)

[dinker]

Ante todo un cordial saludo a esta gran comunidad que se encarga de ayudar a personas y sus problemas con spywares virus entre otras cosas me da gusto q exista este tipo de comunidades !



Mi problema es el siguiente hace 1 semana estaba experimentando fallas con mi conexion a internet, las cuales aprendi a esquivar abriendo mi coenxion y dandole al boton reparar y seguia en su respectivo funcionamiento, pero luego unos dias despues la coenxion aparecia como q estaba trabajando normalmente pero se ponia avcs lenta y avcs no funcionaba le daba reparar pero no hacia nada por que lo tomaba como que si la conexion estaba trabajando en perfecto estado !



gracias a q soy nuevo en esto no c q mas darles de informacion me la piden y yo puedo darclas con gusto

si ncsitan que baje algun programa para un informe me dicn los names y yo con gusto lo haria rapidamente !



espero que me puedan aydaur con mi problema



Saludos !

1) Edit: e visto en otros post q piden que pasen el EliStarA y El EliTriIP



Y los resultados fueron los siguientes :



(19-9-2009 19:14:37 (GMT))

EliStartPage v19.29 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminado , Installed Components "{08B0E5C0-4FCB-11CF-AAA5-00401C608500}"

Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"

Linea Eliminada del HOSTS --> 127.0.0.1 activate.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 practivate.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 ereg.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate.wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 3dns-3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 3dns-2.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobe-dns.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobe-dns-2.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobe-dns-3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 ereg.wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sea.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwis-dubc1-vip60.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sjc0.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 practivate.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 ereg.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate.wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 3dns-3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 3dns-2.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobe-dns.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobe-dns-2.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 adobe-dns-3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 ereg.wip3.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sea.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 wwis-dubc1-vip60.adobe.com

Linea Eliminada del HOSTS --> 127.0.0.1 activate-sjc0.adobe.com

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(19-9-2009 19:18:37) (GMT)

EliTriIP v6.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado Bifrose(sys)

Eliminado Servicio, "oreans32"

Eliminado Servicio, "SCardSvr"

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(19-9-2009 19:19:05) (GMT)

EliTriIP v6.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(19-9-2009 19:22:18)

EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(19-9-2009 19:22:23)

EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4140

Nº Total de Ficheros: 138072

Nº de Ficheros Analizados: 1683

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(19-9-2009 19:25:46)

EliBagle v12.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Septiembre del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8583

Nº Total de Ficheros: 426916

Nº de Ficheros Analizados: 8909

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Nº Total de Directorios: 1076

Nº Total de Ficheros: 5908

Nº de Ficheros Analizados: 316

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(20-9-2009 7:10:27 (GMT))

EliStartPage v19.29 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1



(20-9-2009 7:10:29) (GMT)

EliTriIP v6.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "oreans32"

Eliminado Servicio, "SCardSvr"

Eliminado , Installed Components "{08B0E5C0-4FCB-11CF-AAA5-00401C608500}"

Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(20-9-2009 7:10:35) (GMT)

EliTriIP v6.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-9-2009 7:11:16 (GMT))

EliStartPage v19.29 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Hotspot_Shield\TBHOTS.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Tux-Pack\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Documents and Settings\Usuario Nuevo\Escritorio\MonsterFlyffv6rev0.1\MonsterFlyffv6\LOADER.EXE --> Eliminado, Autoit



Nº Total de Directorios: 17018

Nº Total de Ficheros: 728850

Nº de Ficheros Analizados: 26833

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3





Edit: Tambn sufro de que cuando hago 1 solo click con el mouse se me van 2 !

Abri el mouse lo limpie y sigue con el msimo problema !

intente buskr informacion y me dijeron q tambn era un spyware o problemas con mi mouse a ver si me ayudan con eso !

[msc hotline sat]

A la vista de los informes, se ve que le faltan parches:



[b][i]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i][/b]



Faltandole este le puede entrar o haber entrado el Conficker, a pesar de los antivirus, asi que ante todo lance un windowsupdate e instale los parches que encuentre a faltar



Luego pruebe el SPROCES y posteenos el informe resultante:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 20-9-2009

[dinker]

[quote="msc hotline sat"]A la vista de los informes, se ve que le faltan parches:



[b][i]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/i][/b]



Faltandole este le puede entrar o haber entrado el Conficker, a pesar de los antivirus, asi que ante todo lance un windowsupdate e instale los parches que encuentre a faltar





ms, 20-9-2009[/quote]




como hago los windowsupdates y como se cuales parchers me faltan disculpa la ignorancia xD!



Aki esta el informe del programa q me pediste :



(20-9-2009 08:23:25 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: USUARIO-3D187C4

Nombre Usuario: Usuario Nuevo



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\XAMPP\APACHE\BIN\APACHE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE

C:\ARCHIVOS DE PROGRAMA\HOTSPOT SHIELD\HSSWPR\HSSSRV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\XAMPP\APACHE\BIN\APACHE.EXE

C:\ARCHIVOS DE PROGRAMA\MYSQL\MYSQL SERVER 5.0\BIN\MYSQLD-NT.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\SANDBOXIE\SBIESVC.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\RESEARCH IN MOTION\AUTO UPDATE\RIMAUTOUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\HOTSPOT SHIELD\BIN\OPENVPNTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2010\KLWTBLFS.EXE

C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO NUEVO\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Archivos de programa\Hotspot_Shield\tbHots.dll (file missing)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Archivos de programa\Hotspot Shield\hssie\HssIE.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Archivos de programa\Hotspot_Shield\tbHots.dll (file missing)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Archivos de programa\Archivos comunes\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

O4 - HKLM\..\Run: [Flashget] "C:\Archivos de programa\FlashGet\FlashGet.exe" /min

O4 - Startup: desktop.ini

O4 - Global Startup: Desktop Manager.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {36A4B20A-2B75-4101-86CE-F9B03CA4B91C} (DownStarter Control) - http://bgweb.nowcdn.co.kr/bin/DownStarter.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~2\mzvkbd3.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: MySQL - Unknown owner - C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt" --defaults-file="C:\Archivos de programa\MySQL\MySQL Server 5.0\my.ini (file missing)

O23 - Service: npkcrypt - INCA Internet Co., Ltd. - C:\Nexon\MapleStoryLegendz\npkcrypt.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Archivos de programa\Sandboxie\SbieSvc.exe

O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys

O23 - Service: Motorola USB CDC ACM Driver (motmodem) - Motorola - C:\WINDOWS\SYSTEM32\DRIVERS\motmodem.sys

O23 - Service: nocashio - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\nocashio.sys

O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\GameMon.des

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: projectx1 - Unknown owner - C:\Documents and Settings\USUARIO\Escritorio\CrazyGP Y Gold By NyxTony®\FelipeZe.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Smartphone BlackBerry (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: SbieDrv - tzuk - C:\Archivos de programa\Sandboxie\SbieDrv.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SPDTool - Unknown owner - C:\DOCUME~1\USUARIO\CONFIG~1\Temp\SPDTool.sys (file missing)

O23 - Service: TAP-Win32 Adapter V9 (tap0901) - The OpenVPN Project - C:\WINDOWS\SYSTEM32\DRIVERS\tap0901.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



45 Servicios.

14 de Carga Automatica.

30 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Nadie nace enseñado :) ...



Para lanzar un windowsupdate abre el Internet Explorer y en la barra superior pulsa en Herramientas y alli dentro verás WindowsUpdate, lo pulsas y te mirará lo que te falta, escoge instalacion rápida y lo instalará.





y estos ficheros son sospechosos, envianoslos para analizar:



C:\WINDOWS\SYSTEM32\drivers\nocashio.sys



C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys





y esta clave mejor que la elimines:



O23 - Service: SPDTool - Unknown owner - C:\DOCUME~1\USUARIO\CONFIG~1\Temp\SPDTool.sys (file missing)



para todo ello:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 20-9-2009

[dinker]

Bueno lo hago mañana son las 5 am y ncsito ir a dormir !



De todos modos muchas gracias y cuando me despierte lo primero q voy hacer es eso



Gracias x las respuestas rapidas



Cuidate Saludos! :mrgreen:

[msc hotline sat]

Por supuesto ! que descanses.



Aqui ya casi es mediodía del domingo... Es lo que pasa al tener el charco por medio :)



Cuando despiertes seguiremos



saludos



ms, 20-9-2009

ref VE/Mar+10.63-71.64

[dinker]

Buenas Tardes !

Ya [b][i]he hecho[/i][/b] todos las windowsupdate

Ya envie las muestras pero la contraseña no es virus x que me pedia una contraseñam minima de 8 caracter[b][i]e[/i][/b]s !

Es virusmuestra

no se me ocurrio otra cosa xD !



ademas la parte de eliminacion de clave no entendi mucho:

Para eliminar las claves que se indiquen, arrancar en modo seguro, lanzar el HJT



Que es un HJT ?





Saludos !



Edito: Ya logre hacer con los pasos correctos el envio de pru[b][i]eba[/i][/b]s la clave es virus y todo [b][i]bien[/i][/b] !

es [b][i]que[/i][/b] estaba medio dormido y no lei [b][i]bien[/i][/b] las i[b][i]ns[/i][/b]trucciones mil disculpas !

[msc hotline sat]

Entiendo que ya ha visto que HJT es la abreviación de HiJackThis.



Y cuando entremos a trabajar hoy en SATINFO, veremos las muestras y las analizaremos e informaremos



saludos



ms, 21-9-2009

[dinker]

Bueno [b][i]he[/i][/b] estado investigando sobre el servicio de internet [b][i]que[/i][/b] tengo !

Algunos dicen spywares y otros dicen q[b][i]ue[/i][/b] es el servicio q[b][i]ue[/i][/b] [b][i]ha[/i][/b] estado muy mal ultimamente !

pero de todos modos tenia [b][i]que[/i][/b] revisar la pc a ver que le ocurria !



si [b][i]nece[/i][/b]sitas otro informe cualquier cosas me avisasS!



Saludos !

[lucl]

De todos modos no te ha venido mal hacer esta limpieza y actualizacion del pc. Ahora toca esperar a ver que dicen las muestras, saludos.

[dinker]

weno si y ver si esos 2 archivos q e mandado son virus !



bueno les informo que [b][i]he[/i][/b] estado revisando en internet y me recomendaron 2 programas llamados Advanced SystemCare personal y CCleaner me detecto muchos errores los repare y tengo como 1 hora y media sin tener fallos en el internet luego hago post a ver si me funciono o no !



saludos !

[msc hotline sat]

En cualquier caso conviene que nos envie los ficheros infectados que pediamos, pues acabamos de revisar las entradas y no figura la suya.



recuerde:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 21-9-2009

[dinker]

los habia enviado O.O!

weno los re envio tengo otro problema el zip me pide una contraseña minima d 8 digitos ! Como hago :S?

[msc hotline sat]

Ya los hemos recibido, y parece que alguna nueva utilidad de compresion pide 8 letras, pero la del WINRAR no, como ya has comprobado :)



Pues analizaremos dichas muestras y, si procede, pasaremos a controlarlas, de lo cual informaremos



Gracias por tu colaboracion, y ya dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 21-9-2009

[msc hotline sat]

Postcierre: Mensaje recibido de Dinker en privado:


[quote]De: dinker

Enviado: Vie Sep 25, 2009 5:35 am

Para: msc hotline sat



Mensaje



weno amigo pasaba por el foro para decirte que ya solucione por completo mi problema resulta ser que desde que desintale el firefox y compre otro filtro ( No se como se llame yo le digo filtro xD , es el aparato lo cual hace que el cable del telefono ye cable del modem hagan 1 sola linea para conectarlo al cajetin) ya tengo internet 24/7 algunas caidas de vez en cuando pero son por el servicio de internet pesimo de aka ( Venezuela)

Sin mas nada que decir

saludos !! [/quote]

Pues gracias por decirnoslo, asi queda para el histórico del foro.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 25-9-2009