No me puedo conectar a internet (SOLUCIONADO)

eljhonb · Mensaje por **eljhonb** » 21 Oct 2009, 00:37

Creo tener un virus en mi pc. Trato de actualizar el antivirus y no me lo permite (uso avast 4.8). Trato de actualizar el superantispyware y tampoco me lo permite.

Realice un scaneo con nod32, avast e superantispyware pero no encontro ningun virus. Limpie el registro con el ccleaner.

El problema se presenta generalmente cuando me trato de ingresar a una pagina de un antivirus o un de herramienta de desinfeccion. Alguna idea de que problema pueda tener y como solucionarlo?

este es el reporte que me genera el hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:15:28, on 20/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Java\jre6\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\ZSSnp211.exe

C:\WINDOWS\Domino.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

C:\Archivos de programa\TeamViewer\Version4\TeamViewer.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iopera.org/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [win] c:\windows\ini.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [E09EXLRD_1457343] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cesar Betancur\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--

End of file - 9142 bytes

De antemano muchas gracias por sus respuestas

Mensaje por **msc hotline sat** » 21 Oct 2009, 07:42

Al no haber hecho el log con el SPROCES, no vemos si tiene instalado el MS08-067, y pudiera haberle infectado el CONFICKER, que imposibilita el acceso a las webs de las casa antivirus, y pudiera causar su problema...

https://foros.zonavirus.com/viewtopic.php?f=13&t=29543

Aparte, envianos este fichero sospechoso para analizar:

c:\windows\ini.exe

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 21-10-2009

eljhonb · Mensaje por **eljhonb** » 21 Oct 2009, 17:24

ok, aca pego el log generedo por el SProces y adjunto el archivo ini.exe

(21-10-2009 15:05:11 GMT)

SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: CESARBETANCUR

Nombre Usuario: Cesar Betancur

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\LEXBCES.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\LEXPPS.EXE

C:\WINDOWS\WINDOWS7ADDON.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\WINDOWS\ZSSNP211.EXE

C:\WINDOWS\DOMINO.EXE

C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ENCARTA\ENCARTA 2009 BIBLIOTECA PREMIUM DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\DOCUME~1\CESARB~1\CONFIG~1\TEMP\858.EXE

C:\WINDOWS\MSA.EXE

C:\DOCUME~1\ALLUSE~1\DATOSD~1\92947738\92947738.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\DOCUMENTS AND SETTINGS\CESAR BETANCUR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\CESAR BETANCUR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\CESAR BETANCUR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION4\TEAMVIEWER.EXE

C:\DOCUMENTS AND SETTINGS\CESAR BETANCUR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

D:\DOWNLOADS\REMOVAL TOOLS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: Taskman=C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\mwau.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [E09EXLRD_1457343] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cesar Betancur\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [win] c:\windows\ini.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\windows7addon.exe

O4 - HKLM\..\Run: [lsdefrag] C:\DOCUME~1\CESARB~1\CONFIG~1\Temp\858.exe

O4 - HKLM\..\Run: [92947738] C:\DOCUME~1\ALLUSE~1\DATOSD~1\92947738\92947738.exe

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\windows7addon.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

O23 - Service: {95808DC4-FA4A-4c74-92FE-5B863F82066B} - Cyberlink Corp. - C:\Archivos de programa\CyberLink\PowerDVD\000.fcl

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: bfzhg - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: bsiwggb - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: cgngi - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ciczdw - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: cnjvgbk - Unknown owner - C:\WINDOWS\system32\03F.tmp (file missing)

O23 - Service: djqpf - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: dsmkk - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: dvxhr - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ehgfw - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: exmcbyp - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: GMSIPCI - Unknown owner - F:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: iatokz - Unknown owner - C:\WINDOWS\system32\0F.tmp (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: MSICPL - Unknown owner - F:\install4\MSICPL.sys (file missing)

O23 - Service: NTACCESS - Unknown owner - F:\NTACCESS.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: otmwy - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: rwgvif - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SEMC WMC Composite Device driver (WDM) (sembbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembbus.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM) (sembcard) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembcard.sys

O23 - Service: Sony Ericsson PC300 Wireless Modem Filter (sembmdfl2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdfl2.sys

O23 - Service: Sony Ericsson PC300 Wireless Modem Driver (sembmdm2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdm2.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM) (sembmgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmgmt.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS) (sembnd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembnd5.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM) (sembunic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembunic.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM) (sembwwan) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembwwan.sys

O23 - Service: SEMC Reserved Interface (SEMCReserved) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\semcreserved.sys

O23 - Service: SetupNTGLM7X - Unknown owner - F:\NTGLM7X.sys (file missing)

O23 - Service: Sony Ericsson SIM Card Reader (Sony_EricssonWWSC) - Sony Ericsson - C:\WINDOWS\SYSTEM32\DRIVERS\sesc.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tqgjoz - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: uchwt - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ugkslxea - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: vajtdb - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: vlsow - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: vvftav211 - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vvftav211.sys

O23 - Service: wlczlwpqy - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ywbdawuz - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: yztynzwzq - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: USB PC Camera Service ZSMC30x (ZSMC30x) - ZSMC.Corporation - C:\WINDOWS\SYSTEM32\Drivers\ZS211.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

68 Servicios.

12 de Carga Automatica.

55 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 21 Oct 2009, 17:59

Pues como nos temíamos, le falta el parche MS08-067 !!! Le puede entrar el Conficker como a los mas de 20 millones de ordenadores a los que les ha entrado !

Parche MS08-067 (Servicio Servidor) NO Instalado.

Lance un windowsuopdate e instale los parches que detecte le faltan

y envienos estos otros ficheros sospechosos para analizar:

C:\WINDOWS\WINDOWS7ADDON.EXE

C:\DOCUME~1\CESARB~1\CONFIG~1\TEMP\858.EXE

C:\WINDOWS\MSA.EXE

C:\DOCUME~1\ALLUSE~1\DATOSD~1\92947738\92947738.EXE

C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\mwau.exe (muevalo a C:\muestras con el ELIMOVER o pruebe el ELIPALEVO.EXE que ya lo detectará y pedirá muestra para analizar)

C:\WINDOWS\windows7addon.exe

c:\windows\ini.exe (si no lo ha enviado ya)

[quote]
~~[b]~~ ELIPALEVO.EXE[/b]

http://www.zonavirus.com/descargas/elipalevo.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A la vista de los ficheros, procederemos a analizarlos e informaremos

saludos

ms, 21-10-2009

eljhonb · Mensaje por **eljhonb** » 21 Oct 2009, 18:42

Envie los archivos

C:\WINDOWS\WINDOWS7ADDON.EXE

C:\DOCUME~1\CESARB~1\CONFIG~1\TEMP\858.EXE

C:\WINDOWS\MSA.EXE

c:\windows\ini.exe

Este no estaba en mi pc porque ya lo habia eliminado manualmente.

C:\DOCUME~1\ALLUSE~1\DATOSD~1\92947738\92947738.EXE

Descargue ELIPALEVO.EXE del enlace que me diste (http://www.zonavirus.com/descargas/elipalevo.asp) pero al ejecutarlo me dice que el programa debe ser renovado y que debe actualizarse con la ultima version. (la version descargada del enlace que me diste es la 1.20)

Mensaje por **msc hotline sat** » 21 Oct 2009, 19:06

Pues lástima que borrases .EXE que dices... podía ser una nueva variante de Bagle no controlado.

En lugar de boirrarlo, otra vez añadele extension .VIR, lo sacarás de circulacion pero podras enviarnoslo para analizar y demás.

Y el ELIPALEVO LO ACABO DE SUBIR ahora mismo, justo antes de las 19 h :) ... descargalo de nuevo y nos cuentas

saludos

ms, 21-10-2009

Mensaje por **msc hotline sat** » 21 Oct 2009, 19:07

Y mañana , cuando volvamos al trabajo en SATINFO, analizaremos las muestras que dices habernos enviado e informaremos

saludos

ms, 21-10-2009

ref IT/Tu+45.05+7.67

NOTA: Como bien sabes, aqui ya es de noche (cerramos a las 18:30) :)

eljhonb · Mensaje por **eljhonb** » 21 Oct 2009, 19:25

ok, descargue el ELIPALEVO y genero el archivo MWAU.EXE.Muestra EliPalevo v1.20 que envio tambien como muestra.

Mensaje por **msc hotline sat** » 21 Oct 2009, 19:29

Pues debe ser otra nueva variante...

mañana analizaremos la muestra que envies e informaremos

saludos

ms, 21-10-2009

y por favor, posteanos el infosat.txt para ver el informe !!! MS.

eljhonb · Mensaje por **eljhonb** » 21 Oct 2009, 20:01

infosat.txt :

(21-10-2009 17:21:16) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\MWAU.EXE"

Por favor, envienos una muestra del fichero

C:\Muestras\MWAU.EXE.Muestra EliPalevo v1.20

a "virus@satinfo.es". Gracias.

C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\MWAU.EXE --> Acceso Denegado.

Reinicie para Completar la Limpieza.

(21-10-2009 17:30:06) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5154

Nº Total de Ficheros: 34988

Nº de Ficheros Analizados: 2794

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(21-10-2009 17:33:10) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\MWAU.EXE"

Por favor, envienos una muestra del fichero

C:\Muestras\MWAU.EXE.Muestra EliPalevo v1.20

a "virus@satinfo.es". Gracias.

C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\MWAU.EXE --> Acceso Denegado.

Reinicie para Completar la Limpieza.

(21-10-2009 17:37:47) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave [HKLM\...\Winlogon] "Taskman"="C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\MWAU.EXE"

Por favor, envienos una muestra del fichero

C:\Muestras\MWAU.EXE.Muestra EliPalevo v1.20

a "virus@satinfo.es". Gracias.

C:\RECYCLER\S-1-5-21-6918569177-1340362946-883023006-5326\MWAU.EXE --> Eliminado

(21-10-2009 17:43:23) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5158

Nº Total de Ficheros: 35017

Nº de Ficheros Analizados: 2800

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(21-10-2009 17:56:22) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5158

Nº Total de Ficheros: 35017

Nº de Ficheros Analizados: 2800

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 21 Oct 2009, 21:08

Por la hora del informe, esta no es la última version del ELIPALEVO.

Y si bien la que hemos subido a las 19 horas sigue indicando v1.20, me parece que es por haber olvidado cambiar el numero, pero realmente debe ser la 1.21... Descargala y pruebala, no sea que ya elimine hasta la muestra de C:\muestras

Además descarga tambien la utilidad ELINOTIF.DLL de hoy y la guardas en la misma carpeta que el ELIPALEVO, ya que veo que dice [i]~~[b]~~"Acceso Denegado. Reinicie para Completar la Limpieza."[/b][/i], pues a ver si con la nueva version del ELPALEVO instala dicho ELINOTIF y al reiniciar podemos acceder al fichero y proceder en consecuencia

Sino, envianosla para analizar, gracias

saludos

ms, 21-10-2009

eljhonb · Mensaje por **eljhonb** » 21 Oct 2009, 22:28

He descargado de nuevo el EliPalevo 1.21 pero al ejecutarlo sigue apareciendo como version 1.20

he realizado de nuevo la exploracion con el EliPalievo y este es el resultado:

(21-10-2009 20:39:53) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(21-10-2009 20:40:02) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5234

Nº Total de Ficheros: 35317

Nº de Ficheros Analizados: 2773

Nº de Ficheros Infectados: 0

En la exploracion hecha anteriormente habia encontrado y eliminado un gusano y por eso en este escaneo ya no aparece nada.

Aun en mi pc esta el archivo de muestra MWAU.EXE.MuestraEliPalevov1.20 que en realidad fue generado por la version 1.21

Esta es el resultado de la exploracion de la particion etiquetada como D y en la cual tengo mis datos, no el SO, que esta en el C

(22-10-2009 6:53:27) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 2179

Nº Total de Ficheros: 25966

Nº de Ficheros Analizados: 499

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

de donde puedo descargar el ELINOTIF.DLL ???

Mensaje por **msc hotline sat** » 22 Oct 2009, 08:49

Aunque no estoy seguro de que lo necesites si no lo pide el INFOSAT,TXT, como que ayer se hizo una nueva versión de dicha DLL para complementar especialmente el ELISTARA, no te hará ningun daño descargarla y guardarla en la misma carpeta que las demas utilidades:

~~[b]~~ ELINOTIF.DLL:[/b]

http://www.zonavirus.com/descargas/elinotif.asp

y con ella bajate tambien la nueva version del ELISTARA, y la pruebas, gracias:

~~[b]~~ ELISTARA.EXE: [/b]

http://www.zonavirus.com/descargas/elistara.asp

y luego nos posteas el contenido de c:\infosat.txt resultante, gracias

saludos

ms, 22-10-2009

eljhonb · Mensaje por **eljhonb** » 22 Oct 2009, 09:31

resultado del scaneo con EliPalevo y ElistarA incluyendo la dll EliNotif.dll

(22-10-2009 7:18:55) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(22-10-2009 7:18:56) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5340

Nº Total de Ficheros: 36487

Nº de Ficheros Analizados: 2808

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(22-10-2009 7:20:33) (GMT)

EliPalevo v1.20 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 2174

Nº Total de Ficheros: 25963

Nº de Ficheros Analizados: 499

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(22-10-2009 7:21:58 (GMT))

EliStartPage v19.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminado , Installed Components "{08B0E5C0-4FCB-11CF-AAA5-00401C608500}"

Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(22-10-2009 7:26:13 (GMT))

EliStartPage v19.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

(22-10-2009 7:26:19 (GMT))

EliStartPage v19.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5320

Nº Total de Ficheros: 35698

Nº de Ficheros Analizados: 12787

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

(22-10-2009 7:28:48 (GMT))

EliStartPage v19.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\cesar\mis documentos\Documentos ANA\juegos\POPCAP GAMES - BEJEWELED 2 - COMPLETE DELUXE EDITION.EXE --> Eliminado, LowZones(dr)

D:\cesar\mis documentos\juegos\POPCAP GAMES - BEJEWELED 2 - COMPLETE DELUXE EDITION.EXE --> Eliminado, LowZones(dr)

Nº Total de Directorios: 2174

Nº Total de Ficheros: 25963

Nº de Ficheros Analizados: 1717

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Mensaje por **msc hotline sat** » 22 Oct 2009, 09:48

Efectivamente, habia un error en la identificacion de la version. La que hay actualmente y ayer descargaste y probaste del ELIPALEVO es la 1.21, y la muestra que has enviado, la pasaremos a controlar con la version que subiremos hoy, que es la 1.22:

Y no, el ELINOTIF no hace falta mas que para el ELISTARA, y si el ELIPALEVO encuentra un fichero con ACCESO DENEGADO, que no se deja renombrar ni eliminar, pero sí copiar a C:\muestras para enviarnos, como ha sido el caso, tras reiniciar sí que lo eliminamos , y la muestra recibida ha resultado ser otra variante de Palevo, que ya hemos aparcado en tu ordenador, pero que la nueva version de hoy ya controlará y eliminará por exploracion.

Esta tarde, a partir de las 19 h, descarga la nueva 1.22 y tras probarla nos posteas el resultado, gracias

saludos

ms, 22-10-2009

Mensaje por **msc hotline sat** » 22 Oct 2009, 11:24

Recibidas las muestras, pasamos a controlarlas entre las nuevas utilidades de hoy del ELISTARA y del ELIPALEVO, si bien una de las muestras recibidas ayer era un prefecth (.PF) que no sirve para analizar:

Mensaje por **msc hotline sat** » 22 Oct 2009, 12:02

al respecto:

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~ ELIPALEVO: [/b]

http://www.zonavirus.com/descargas/elipalevo.asp

Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

~~[b]~~[i]A partir de las 19 h GMT, estarán disponibles en esta web, para pruebas de evaluacion en el foro de zonavirus[/i][/b]

saludos

ms, 22-10-2009

eljhonb · Mensaje por **eljhonb** » 22 Oct 2009, 19:27

ok, descargue y ejecute la version 1,52 de EliStarA y la version 1,22 de EliPalevo. Al parecer encontro y elimino varios virus pero sigo sin poder acceder a los sitios de antivirus y sin poder actualizar el antivirus y el antispyware.

A continuacion el reporte generado en C:\infosat.txt

(22-10-2009 17:16:48 (GMT))

EliStartPage v19.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\INI.EXE --> Eliminado StartPage.Ini

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(22-10-2009 17:17:25 (GMT))

EliStartPage v19.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN\INI.EXE --> Eliminado, StartPage.Ini

Nº Total de Directorios: 5331

Nº Total de Ficheros: 35818

Nº de Ficheros Analizados: 12812

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

(22-10-2009 17:17:58 (GMT))

EliStartPage v19.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\cesar\mis documentos\Jhon\Removal tools\2Analyze\858.EXE --> Eliminado, Bredavi.AOU

D:\cesar\mis documentos\Jhon\Removal tools\2Analyze\MSA.EXE --> Eliminado, Trojan.Katusha.E

Nº Total de Directorios: 2178

Nº Total de Ficheros: 26003

Nº de Ficheros Analizados: 1723

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

(22-10-2009 17:18:50) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(22-10-2009 17:18:53) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\0806THIF\b[1].exe --> Eliminado, P2P-Worm.Palevo(mwau)

C:\Muestras\MWAU.EXE.Muestra EliPalevo v1.20 --> Eliminado, P2P-Worm.Palevo(mwau)

C:\WINDOWS\system32\26.scr --> Eliminado, P2P-Worm.Palevo(mwau)

C:\WINDOWS\system32\30.scr --> Eliminado, P2P-Worm.Palevo(mwau)

Nº Total de Directorios: 5331

Nº Total de Ficheros: 35818

Nº de Ficheros Analizados: 2790

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

(22-10-2009 17:19:50) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(22-10-2009 17:19:59) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\cesar\mis documentos\Jhon\Removal tools\2Analyze\MWAU.EXE.Muestra EliPalevo v1.20 --> Eliminado, P2P-Worm.Palevo(mwau)

Nº Total de Directorios: 2178

Nº Total de Ficheros: 26001

Nº de Ficheros Analizados: 498

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **msc hotline sat** » 22 Oct 2009, 21:08

Con tantos malwares al mismo tiempo... vaya a saber como han interactuado !

La cuestion es que al menos estos parecen estar controlados, pero vaya a saber si hay alguno mas oculto y no conocido !

Pero vuelva a probar el SPROCES y posteenos nuevo log, a ver si una vez eliminado todo esto, vemos algo que ocultaban o que se haya resistido...

En cualquier caso, ya quedará poco :)

saludos

ms, 22-10-2009

eljhonb · Mensaje por **eljhonb** » 23 Oct 2009, 00:05

log con SProces:

(22-10-2009 21:59:34 GMT)

SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: CESARBETANCUR

Nombre Usuario: Cesar Betancur

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\LEXBCES.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\LEXPPS.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\WINDOWS\ZSSNP211.EXE

C:\WINDOWS\DOMINO.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ENCARTA\ENCARTA 2009 BIBLIOTECA PREMIUM DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION4\TEAMVIEWER.EXE

C:\DOCUMENTS AND SETTINGS\CESAR BETANCUR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\CESAR BETANCUR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

D:\CESAR\MIS DOCUMENTOS\JHON\REMOVAL TOOLS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cesar Betancur\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [E09EXLRD_20262796] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

O23 - Service: {95808DC4-FA4A-4c74-92FE-5B863F82066B} - Cyberlink Corp. - C:\Archivos de programa\CyberLink\PowerDVD\000.fcl

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: bfzhg - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: bsiwggb - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: cgngi - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ciczdw - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: cnjvgbk - Unknown owner - C:\WINDOWS\system32\03F.tmp (file missing)

O23 - Service: djqpf - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: dsmkk - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: dvxhr - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ehgfw - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: exmcbyp - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: GMSIPCI - Unknown owner - F:\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: iatokz - Unknown owner - C:\WINDOWS\system32\0F.tmp (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: MSICPL - Unknown owner - F:\install4\MSICPL.sys (file missing)

O23 - Service: NTACCESS - Unknown owner - F:\NTACCESS.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: otmwy - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: rwgvif - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SEMC WMC Composite Device driver (WDM) (sembbus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembbus.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM) (sembcard) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembcard.sys

O23 - Service: Sony Ericsson PC300 Wireless Modem Filter (sembmdfl2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdfl2.sys

O23 - Service: Sony Ericsson PC300 Wireless Modem Driver (sembmdm2) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmdm2.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM) (sembmgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembmgmt.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS) (sembnd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembnd5.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM) (sembunic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembunic.sys

O23 - Service: Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM) (sembwwan) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sembwwan.sys

O23 - Service: SEMC Reserved Interface (SEMCReserved) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\semcreserved.sys

O23 - Service: SetupNTGLM7X - Unknown owner - F:\NTGLM7X.sys (file missing)

O23 - Service: Sony Ericsson SIM Card Reader (Sony_EricssonWWSC) - Sony Ericsson - C:\WINDOWS\SYSTEM32\DRIVERS\sesc.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tqgjoz - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: uchwt - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ugkslxea - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: vajtdb - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: vlsow - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: vvftav211 - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vvftav211.sys

O23 - Service: wlczlwpqy - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: ywbdawuz - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: yztynzwzq - Unknown owner - C:\WINDOWS\system32\0B.tmp (file missing)

O23 - Service: USB PC Camera Service ZSMC30x (ZSMC30x) - ZSMC.Corporation - C:\WINDOWS\SYSTEM32\Drivers\ZS211.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

69 Servicios.

13 de Carga Automatica.

55 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 23 Oct 2009, 07:14

Pues si está, no es visible, puede que algun RootKit lo oculte...

El Palevo va cambiando cada día y si bien controlamos todo lo que conocemos hasta ahora... quizas han ideado algo mas que no sabemos, o quizas tienes otra historia paralela, como un conficker o similar, ya que dices que no puedes acceder a las webs de antivirus...

Prueba el ELITRIIP por si detectaramos alguno al respecto:

[quote="para DESCARGAR el ELITRIIP, msc"]

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Tambien podriamos sobreescribir el MBR con un FIXMBR desde Consola de Recuperacion, pero que sepamos no hay ningun RootKit de MBR que impida acceder a las casas antivirus, mientras que los Confickers si que lo hacen...

Por cierto, tienes vacunados ordenadores y pendrives con el ELIPEN ??? no sea que haya algun engendro de estos, mira esto:

[quote]

vacune todas sus unidades de disco y pendrive con el ELIPEN:

~~[b]~~ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]

saludos

ms, 23-10-2009

eljhonb · Mensaje por **eljhonb** » 23 Oct 2009, 21:22

ok, realice de nuevo el scaneo con el pilievo y con las nuevas herramientas pero no obtengo ningun resultado, es decir el comportamiento del pc sigue siendo el mismo. A continuacion los logs generados.

(23-10-2009 16:37:46)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Unidad C:\ YA esta Protegida

Unidad C:\ YA esta Protegida

Unidad D:\ Protegida

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger

(23-10-2009 17:13:41) (GMT)

EliTriIP v6.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\LOG32.TXT --> Eliminado

C:\WINDOWS\SYSTEM32\I --> Eliminado

Eliminado Servicio, "SCardSvr"

(23-10-2009 17:13:55) (GMT)

EliTriIP v6.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5351

Nº Total de Ficheros: 37335

Nº de Ficheros Analizados: 11960

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-10-2009 17:22:37) (GMT)

EliTriIP v6.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Octubre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 2182

Nº Total de Ficheros: 26120

Nº de Ficheros Analizados: 1035

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-10-2009 19:10:46)

EliPen v1.9 (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad E:\ Protegida

(23-10-2009 19:12:58) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(23-10-2009 19:13:17) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"

Nº Total de Directorios: 26

Nº Total de Ficheros: 810

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-10-2009 19:16:13) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(23-10-2009 19:16:16) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 5364

Nº Total de Ficheros: 37400

Nº de Ficheros Analizados: 2786

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(23-10-2009 19:17:35) (GMT)

EliPalevo v1.22 (c)2009 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

Nº Total de Directorios: 2182

Nº Total de Ficheros: 26120

Nº de Ficheros Analizados: 499

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 23 Oct 2009, 21:26

Pues descarga esto, luego arrancas con el CD y lo lanzas:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

suerte !

saludos

ms, 23-10-2009

eljhonb · Mensaje por **eljhonb** » 25 Oct 2009, 17:38

Parece ser que ya esta solucionado el problema.

Muchas gracias !!!!!!

Mensaje por **msc hotline sat** » 25 Oct 2009, 20:59

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 25-10-2009

No me puedo conectar a internet (SOLUCIONADO)

No me puedo conectar a internet (SOLUCIONADO)

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet

Re: No me puedo conectar a internet