Creo qu tengo un virus (SOLUCIONADO)

[Baal-zebuB]

Mi problema es que juego mucho a unjuego enel que siemrpe tube unping de uno 7-10

y hace yauna semana q este ping ha subido a 40 y cada rato me sube a 200 o mas

y me da un lag terrible



creo que tengo un virus o algo

pase el antivirus y me dijoq tenia un archivo peligroso y dos virus

con el programa borre uno y el archivo peligroso el otro no me deja no se ni lo q sera

es un nombre mu raro

luego pase un anti spyware de prueba q me dijo q tenia 2 virus y los borro...

pero el problema persiste y no se que hacer

podeis ayudarme?¿?¿ estoy seguro que tengo algo que se conecta a internet por que estos picos de pingno son nomales con

mi conexion gracias

[msc hotline sat]

Pues prueba el ELISTARA y en funcion de lo que indique en el informe, procederemos:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 31-3-2010

RESGIJ

[Baal-zebuB]

me ha dicho esto mientras pasaba el escaner pero no se si ha creado un log o algo eso donde lo miro?¿?¿



acceso denegado a la carpeta

C.\Windows\CSC(16)

acceso denagado a la carpeta

C\:windows\registration\CRMLlog (16)

acceso denagado a la carpeta

C\:windows\System32\com\dmp (16)

acceso denagado a la carpeta

C\:windows\System32\Logfiles\WMI\RtBackup (16)

acceso denagado a la carpeta

C\:windows\System32\spool\PRINTERS (16)

acceso denagado a la carpeta

C\:windows\SysWOW64\com\dpm (16)



ha eliminado

PORTRATILOADER.DLL -> gamespyarcade



q era ua dll perdida de un buscador de juegos y anti cheats

[Baal-zebuB]

esto esss jajajaja

(31-3-2010 15:48:32 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(31-3-2010 16:00:22 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26410

Nº Total de Ficheros: 113435

Nº de Ficheros Analizados: 34930

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(31-3-2010 16:01:58 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\archivos de programa\gamespy\Services\_common\PORTRAITLOADER.DLL --> Eliminado, GameSpyArcade



Nº Total de Directorios: 3703

Nº Total de Ficheros: 56051

Nº de Ficheros Analizados: 2340

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(31-3-2010 16:06:52 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 3756

Nº Total de Ficheros: 84060

Nº de Ficheros Analizados: 2349

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(31-3-2010 16:07:02 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 73

Nº Total de Ficheros: 6543

Nº de Ficheros Analizados: 61

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(31-3-2010 16:14:06 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26524

Nº Total de Ficheros: 114969

Nº de Ficheros Analizados: 34930

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues lo detectado malware ha sido lo que ya ha visto:



(31-3-2010 16:01:58 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\archivos de programa\gamespy\Services\_common\PORTRAITLOADER.DLL --> Eliminado, GameSpyArcade



Si tras reiniciar persiste algun problema, posteenos el informe que genera el SPROCES:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 31-3-2010

[Baal-zebuB]

parece que todo va bien muchas gracias ^^

de todas formas esperare 24h mas para cerrar este hilo

por si las moscas :D

[msc hotline sat]

Pues esperamos que nos confirmes que el Tema está solucionado, sino procede con el SPROCES indicado y nos posteas el informe resultante.



saludos



ms, 1-4-2010

[Baal-zebuB]

NADA EL LAG HA VUELTO

[Baal-zebuB]

me dice q el sproces es una version antigua y q necesito la nueva en la pagina de satinfo no me dejan descargarlo

hay otro programa homologo para esta accion?

[msc hotline sat]

A ver, desde www.satinfo.es solo la pueden descargar los asociados al servicio tecnico de SATINFO, para probarla puedes descargarla desde aqui:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 1-4-2010

[Baal-zebuB]

pero es q desde ahi me dice q la version es antigua o no se que movida y q necesito la

neuva

[msc hotline sat]

Ah, vale, es verdad que hemos cambiado de trimestre !



Acabo de subir la que sirve hasta el 30-06-2010, descargala y prueba ahora



saludos



ms, 1-4-2010

[Baal-zebuB]

(1-4-2010 20:18:59 GMT)

SProces v4.4 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows (TM) Vista Ultimate (v6.0.6002)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v8.0.6001.18904) 0



Procesos Activos:

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES (X86)\TEAMSPEAK 3 CLIENT\TS3CLIENT_WIN32.EXE

D:\ARCHIVOS DE PROGRAMA\STEAM\STEAM.EXE

D:\ARCHIVOS DE PROGRAMA\BITTORRENT\BITTORRENT.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

D:\USUARIOS\USUARIO\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\PFXHO247\SPROCES[1].EXE

D:\USUARIOS\USUARIO\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\PFXHO247\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NLAAPI.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NAPINSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_19) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} (Java Plug-in 1.6.0_19) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_19) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys (file missing)

O23 - Service: aswMonFlt - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswMonFlt.sys (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Unknown owner - C:\WINDOWS\system32\drivers\brusbser.sys (file missing)

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\E1G6032E.sys (file missing)

O23 - Service: gdrv - Windows (R) Server 2003 DDK provider - C:\Windows\gdrv.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: Kernel Streaming Thunks (ksthunk) - Unknown owner - C:\WINDOWS\system32\drivers\ksthunk.sys (file missing)

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: Proxy de servicio de transmisión por secuencias de Microsoft (MSKSSRV) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSKSSRV.sys (file missing)

O23 - Service: Proxy del reloj de transmisión por secuencias de Microsoft (MSPCLOCK) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPCLOCK.sys (file missing)

O23 - Service: Proxy del administrador de calidad de transmisión por secuencias de Microsoft (MSPQM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSPQM.sys (file missing)

O23 - Service: Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft (MSTEE) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\MSTEE.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: Realtek 8169 NT Driver (RTL8169) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlh64.sys (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys (file missing)

O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys (file missing)

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys (file missing)

O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Unknown owner - C:\WINDOWS\system32\drivers\brusbmdm.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys (file missing)

O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys (file missing)

O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys (file missing)

O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys (file missing)

O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys (file missing)

O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys (file missing)

O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys (file missing)

O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: NEC FireWarden OHCI Compliant IEEE 1394 Host Controller (ohci1394) - Unknown owner - C:\WINDOWS\system32\drivers\ohci1394.sys (file missing)

O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys (file missing)

O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys (file missing)

O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys (file missing)

O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys (file missing)

O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys (file missing)

O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys (file missing)

O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys (file missing)

O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys (file missing)

O23 - Service: Wacom Serial Pen HID Driver (WacomPen) - Unknown owner - C:\WINDOWS\system32\drivers\wacompen.sys (file missing)



72 Servicios.

10 de Carga Automatica.

21 de Carga Manual.

41 Deshabilitados.





por cierto no para de salirme una carpeta en el escritorio que dice "nueva carpeta" el icono tiene un foto de dos personas y asi de esas de windows al borrarla me cice que es una carpeta compartida que si estoy seguro de querer borrarl,a la borro y vuelve a salir sola sin reiniciar ni nada

[msc hotline sat]

Pues 3 cosas:



1.- No damos soporte a sistemas VISTA en este foro !



pero por si se tratara de algo virico comun con otros sistemas, hemos analizado el log.



2.- Faltan parches !!! :



Parche MS08-067 (Servicio Servidor) NO Instalado.



Debe lanzar un windowsupdate e instalar los que detecte que faltan, como el indicado, muy importante contra el Conficker



3.- Hay muchas aplicaciones instaladas a las que les faltan ficheros (posiblemente se han borrado sin desinstalarlas) = FILE MISSING



Ello puede conllevar ralentizacion y fallos al no poder cargar lo previsto en el registro. Debe tener presente que en windows no se deben borrar ficheros, sino desinstalar las aplicaciones que se quieran eliminar, desde Inicio -> Panel de control -> Agregar o quitar programas.





Pero no se aprecian en el log rutinas maliciosas. Tras lanzar el windowsupdate y reiniciar, cuentenos el resultado, gracias



saludos



ms, 2-4-2010

[Baal-zebuB]

la ultima actualizacion de windows update es de ayer a las 6 de la tarde

nunca he borrado archivos sueltos de carpetas uso el ecleaner para desinstalar programas

[lucl]

Prueba elitriip ya que dices que igual algo mas se conecta a la vez que tu asi que vamos a comprobarlo . Nos pegas el infosat de nuevo ok? gracias





http://www.zonavirus.com/descargas/descargar-elitriip.asp





saludos

[Baal-zebuB]

ESE ARCHIVO QME HA BORRADO ES EL MISMO DEL OTRO DIA





(31-3-2010 15:48:32 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(31-3-2010 16:00:22 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26410

Nº Total de Ficheros: 113435

Nº de Ficheros Analizados: 34930

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(31-3-2010 16:01:58 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\archivos de programa\gamespy\Services\_common\PORTRAITLOADER.DLL --> Eliminado, GameSpyArcade



Nº Total de Directorios: 3703

Nº Total de Ficheros: 56051

Nº de Ficheros Analizados: 2340

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(31-3-2010 16:06:52 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 3756

Nº Total de Ficheros: 84060

Nº de Ficheros Analizados: 2349

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(31-3-2010 16:07:02 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 73

Nº Total de Ficheros: 6543

Nº de Ficheros Analizados: 61

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(31-3-2010 16:14:06 (GMT))

EliStartPage v20.64 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26524

Nº Total de Ficheros: 114969

Nº de Ficheros Analizados: 34930

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-4-2010 17:58:27 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(1-4-2010 17:58:50 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\USUARIOS\USUARIO\Desktop"



Nº Total de Directorios: 1

Nº Total de Ficheros: 15

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-4-2010 17:59:14 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 659

Nº Total de Ficheros: 16627

Nº de Ficheros Analizados: 915

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(1-4-2010 18:00:35 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 3835

Nº Total de Ficheros: 87402

Nº de Ficheros Analizados: 2521

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(1-4-2010 18:09:22 (GMT))

EliStartPage v20.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26583

Nº Total de Ficheros: 114913

Nº de Ficheros Analizados: 34933

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-4-2010 19:54:44 (GMT))

EliTriIP v6.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"



(3-4-2010 20:03:09 (GMT))

EliTriIP v6.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26481

Nº Total de Ficheros: 113440

Nº de Ficheros Analizados: 32032

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-4-2010 20:20:56 (GMT))

EliTriIP v6.65 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Marzo del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 3825

Nº Total de Ficheros: 60117

Nº de Ficheros Analizados: 2471

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

La verdad es que ya te dijo Msc que no dabamos soporte al vista pero se me ocurre a mi que pases un antivirus online a ver que te detecta. Te dejo link de los online para que escogas el que gustes y nos pegas el log resultante si te da virico ok? Vamos a ver si encontramos por fin lo que pasa, saludos.





http://www.zonavirus.com/antivirus-on-line/

[Baal-zebuB]

;***********************************************************************************************************************************************************************************

ANALYSIS: 2010-04-04 03:53:35

PROTECTIONS: 1

MALWARE: 1

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

avast! antivirus Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

02716376 Generic Trojan Virus/Trojan No 0 Yes No c:\windows\system32\oobe\oem_uninst.exe

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[lucl]

Bien pues busca este archivo y envianoslo para analizarlo y darte la herramienta correspondiente



c:\windows\system32\oobe\oem_uninst.exe





pero antes de enviarnoslo añadele extension .vir para que no incordie de tal forma que quede asi



oem_uninst.exe.vir





lo empaquetas con winrar y le pones de contraseña la palabra virus , tienes el boton de envio muestras arriba a la derecha, saludos.

[Baal-zebuB]

Muestra de virus enviada



En breve recibirá noticias a traves del correo electronico proporcionado.



Creo qu tengo un virus





--------------------------------------------------------------------------------

Fichero: oem_uninst.vir.rar | Tamaño: 200,08 Kb

MD5: EA3DCC42CCBB025C80FE7EAB3F2CC2A5





pd: muchas gracias por asistirme aunq sea vista me hace falta y sin vuestra ayuda seguramente tendria q formatear el pc

[lucl]

El martes te lo analizaran ya que esta la semana santa por medio... pero una vez renombrado a .vir no deberia incordiarte. Espera noticias mientras ok? Y a ver si podemos solucionartelo, saludos.

[Baal-zebuB]

gracias

[msc hotline sat]

Sobre lo que dices de :



[b][i]nunca he borrado archivos sueltos de carpetas uso el ecleaner para desinstalar programas[/i][/b]



No hace falta hacerlo a mano..., a veces lo hacen utilidades que no usamos en este foro ???



Y aparte de lo que ya detectó y eliminaron nuestras utilidades, el martes analizaremos el fichero pedido, e informaremos al respecto.



Y, como bien dice lucl, si le añades .VIR a su extension, quedará aparcado y no se cargará en proximos reinicios, hasta que lo controlemos con la utilidad que hagamos para ello.



saludos



ms, 4-4-2010

[msc hotline sat]

Recibido fichero Oem_uninstall es la desinstalacion de una aplicacion. Puede eliminarse si se quiere, e incluso se autoelimina si se ejecuta.



Posiblemente era un falso positivo del Avast que han corregido, ya que ahora dicho antivirus no lo detecta:



[b][i]Oem_uninstall.exe : Avast 4.8.1351.0 2010.04.06 - limpio[/i][/b]



Y tratandose de VISTA y no detectandose ya mas rutinas sospechosas de virus, damos por solucionado el Tema y procedemos a cerrarlo





saludos



ms, 6-4-2010