la navegacion es lenta y pc idem

[stigmata33]

hola, llevo varias semanas con el pc lento y la navegacion, he hecho escaner online con trend micro online y bitdefender ya que con el karpersky no puedo, todos me dicen que esta limpio mi pc, alguna sugerencia? gracias

por cierto, cuando realizao un escaner con el nod llega a tardar casi 24 horas, cosa que antes den 6 horas o menos lo hacia

[msc hotline sat]

Sí, pruebe el ELISTARA y posteenos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 1-5-2010

RESONO

[stigmata33]

hola, este es el resultado:



Sun Nov 15 00:08:21 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad D:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Detectado E:\Autorun.inf

OPEN=TEO.EXE

Unidad E:\ NO Protegida



Sun Nov 15 00:09:26 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad G:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ YA esta Protegida

(2-5-2010 11:02:11 (GMT))

EliStartPage v20.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 010402.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 0scan.com

Linea Eliminada del HOSTS --> 127.0.0.1 1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1000gratisproben.com

Linea Eliminada del HOSTS --> 127.0.0.1 1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1001namen.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.100sexlinks.com

...

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-5-2010 11:11:38 (GMT))

EliStartPage v20.85 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6345

Nº Total de Ficheros: 53323

Nº de Ficheros Analizados: 18010

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues parece que este es el culpable:



Detectado E:\Autorun.inf

OPEN=TEO.EXE



Si bien ya no propagará este virus, se han de restaurar las claves que lanzan este TEO.EXE y derivados



Envienos dicho fichero para analizar, y tras monitorizarlo, implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-5-2010









ANEXO: Podría tratarse de este :



http://spywarefiles.prevx.com/RREJJG4321005/TEO.EXE.html



lo que pasa es que si es él, puede cambiar de nombre en cada reinicio... Mira de enviarnoslo, pero además posteanos el informe resultante del SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 1-5-2010

[stigmata33]

aqui esta:

(2-5-2010 18:12:50 GMT)

SProces v4.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: A-9D28183F99364

Nombre Usuario: a



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360SRV.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\NERO BACKITUP 4\NBSERVICE.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESSERVICE32.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVC.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLIDSVCM.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\ASUS\WLAN CARD UTILITIES\CENTER.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_S4I0H2.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA SOFTWARE LAUNCHER\NSLAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\HERCULES\HERCULES DUALPIX CHAT AND SHOW\CAMSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360TRAY.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SMARTDEFRAG\IOBIT SMARTDEFRAG.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

C:\ARCHIV~1\INVISIBLE SECRETS 4\INVTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 3\AWC.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 3\SUP_SMARTRAM.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\WINDOWS\INTEGRATOR.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WPF\PRESENTATIONFONTCACHE.EXE

C:\ARCHIVOS DE PROGRAMA\UTORRENT\UTORRENT.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PLUGIN MANAGER\SKYPEPM.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\IOBIT SECURITY 360\IS360.EXE

C:\DOCUMENTS AND SETTINGS\A\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [UniblueSpeedUpMyPC] C:\Archivos de programa\Uniblue\SpeedUpMyPC\Launcher.exe -minimize

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Invisible Secrets 4] C:\ARCHIV~1\Invisible Secrets 4\invtray.exe

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [SmartRAM] "C:\Archivos de programa\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m

O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Control Center] C:\Archivos de programa\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM\..\Run: [CamserviceHD] C:\Archivos de programa\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup

O4 - HKLM\..\Run: [IObit Security 360] "C:\Archivos de programa\IObit\IObit Security 360\IS360tray.exe" /autostart

O4 - HKLM\..\Run: [Keylogger Killer] C:\Archivos de programa\Keylogger Killer\KeyloggerKiller.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SmartDefrag] "C:\Archivos de programa\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe

O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe

O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258136348484

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {A3256902-51FA-45A0-8A97-FC1143C169D9} (Diagnostics ActiveX WebControl) - http://support.microsoft.com/mats/DiagWebControl.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\Skype4COM.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: IS360service - IObit - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys

O23 - Service: ASNDIS5 Protocol Driver (ASNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\ASNDIS5.SYS

O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - IVT Corporation - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys

O23 - Service: Hercules Filter Driver (camfilt2) - Guillemot Corporation - C:\WINDOWS\SYSTEM32\Drivers\camfilt2.sys

O23 - Service: C-Media High Definition Audio Interface (cmudax) - C-Media Inc. - C:\WINDOWS\SYSTEM32\drivers\cmudax.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Revoflt - VS Revo Group - C:\WINDOWS\SYSTEM32\DRIVERS\revoflt.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys

O23 - Service: Vimicro Camera Service VMUVC (VMUVC) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\Drivers\VMUVC.sys

O23 - Service: Vimicro Camera Filter Service VMUVC (vvftUVC) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vvftUVC.sys

O23 - Service: Marvell Libertas 802.11b/g SoftAP Driver for Windows XP (W8100XP) - Marvell Semiconductor, Inc - C:\WINDOWS\SYSTEM32\DRIVERS\mrv8ka51.sys

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



37 Servicios.

9 de Carga Automatica.

27 de Carga Manual.

1 Deshabilitados.

ahora que debo hacer? gracias

[msc hotline sat]

Pues vemos este fichero sospechoso:



C:\Archivos de programa\Keylogger Killer\KeyloggerKiller.exe



envienoslo tambien para analizar, con los otros que le pedíamos





y arrancando en modo seguro mire si tiene este fichero :



C:\WINDOWS\SYSTEM\explorer32.exe



y si lo tiene envienoslo tambien.



(no el EXPLORER.EXE; que es del sistema)





y elimine esta clave:



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.5.0.cab





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-5-2010

[stigmata33]

gracias voy a hacerlo, pero... como elimino esta clave?
[quote]y elimine esta clave:



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.5.0.cab[/quote]

[msc hotline sat]

Si no la ves con el HJT, prueba con el BUSCAREG:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar



BuscaReg[/b][/url]



saludos



ms, 2-5-2010

[stigmata33]

hola de nuevo, supongo que HJT sera:Trend Micro HiJackThis, no? es que solo he encontrado esto en la red y no se que es HJT, he buscado con el BUSCAREG la clave: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.5.0.cab, y no me aparece nada, he probado eliminando la direccion de internet y nada tampoco

[msc hotline sat]

Con el BUSCAREG entra 4871A87A-BFDD-4106-8153-FFDE2BAC2967 y espero que encuentres la clave que lo contiene, luego doble click sobre ella y escoge ELIMINAR



Y acertaste con el HJT, es como lo abreviamos, pero como decimos, es menos exhaustivo que el SPROCES y no visualiza tantas claves:



https://foros.zonavirus.com/viewtopic.php?f=13&t=29543



Y en cuanto recibamos los ficheros pedidos, los analizaremos e informaremos



saludos



ms, 3-5-2010

[stigmata33]

hola, he llegado a casa a comer y he hecho la busqueda atraves del buscareg, me ha encontrado varias cadenas, aqui os dejo una imagen, no se cual borrar

nada no puedo poner la imagen os dejo la direccion, espero no incumplir ninguna norma por ponerla, es que me da fallo

//img144.imageshack.us/i/buscareg.gif/



por cierto yo tengo unidad C y D, la unidad E es una grabadora, es por lo que me comentais aqui:
[quote]Detectado E:\Autorun.inf

OPEN=TEO.EXE[/quote]

no encuentro esta direccion

[msc hotline sat]

No veo la imagen, subala al foro añexandola a su siguiente respuesta si quiere, pero en cualquier caso es la que lanza este fichero http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab



Y sobre lo del AUTORUN.INF y el Teo.exe, si es una unidad de CD, no hacía falta que la examinara...



Y sobretodo recuerde enviarnos los ficheros que le pedimos para analizar:


[quote="msc"]

Pues vemos este fichero sospechoso:



C:\Archivos de programa\Keylogger Killer\KeyloggerKiller.exe



envienoslo tambien para analizar, con los otros que le pedíamos





y arrancando en modo seguro mire si tiene este fichero :



C:\WINDOWS\SYSTEM\explorer32.exe



y si lo tiene envienoslo tambien.



(no el EXPLORER.EXE; que es del sistema)
[/quote]



saludos



ms, 3-5-2010

[stigmata33]

ya he enviado un archivo
[quote]C:\Archivos de programa\Keylogger Killer\KeyloggerKiller.exe[/quote]

el siguiente no lo encuentro arrancando en modo seguro
[quote]y arrancando en modo seguro mire si tiene este fichero :



C:\WINDOWS\SYSTEM\explorer32.exe



y si lo tiene envienoslo tambien.[/quote]

aqui pongo la imagen:

[url]http://img144.imageshack.us/i/buscareg.gif/[/url]

a ver que puedo eliminar, gracias

[msc hotline sat]

Lo del EXPLORER32.EXE mira si lo encuentras con el ELIMOVER, entrandole un copiar y pegar de



[b][i]C:\WINDOWS\SYSTEM\explorer32.exe[/i][/b]



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware



y lo de la eliminación de la clave, hazlo seleccionando lo que lanza, que espero que solo encuentres una, y si en tal caso encuentras varias, eliminalas todas:



[b][i]http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab[/i][/b]



Y nos cuentas el resultado, gracias



saludos



ms, 4-5-2010

[msc hotline sat]

El fichero recibido, C:\Archivos de programa\Keylogger Killer\KeyloggerKiller.exe, ha resultado ser un antikeylogger, asi que nada, centremos la atencion en el otro, el



C:\WINDOWS\SYSTEM\explorer32.exe



que es el supuesto culpable...



A ver si haciendo lo indicado puede enviarnoslo y vemos lo que es.



saludos



ms, 4-5-2010

[stigmata33]

gracias, por la info, pero... me he descargado el elimover y pego la siguiente ruta no? (C:\WINDOWS\SYSTEM\explorer32.exe), he intentado poner una captura pero no puedo, no se me carga, puf que mal que va, he puesto la direccion mencionada le marco la casilla de la izquierda y le doy a copiar, me dice que no existe el fichero

[msc hotline sat]

Pues mire si haciendo lo mismo, pero arrancando en MODO SEGURO, lo encontramos y lo copiamos a C:\muestras



y mire si hay algo en dicha carpeta c:\muestras, y en tal caso envienoslo



Es la única pista que tenemos y muy probable, pero igual se trata de un rootkit que cuando está en memoria se oculta, a ver si en modo seguro lo vemos, sino cabe colocar el disco duro como esclavo en otro ordenador a ver si asi lo vemos (o arrancar con otro medio, un LIVE CD por ejemplo), pero tiempo al tiempo :)



saludos



ms, 5-5-2010

[stigmata33]

hola de nuevo, he arrancado en modo seguro y sigo igual, no lo encuentra el elimover, ahora que? gracias

[msc hotline sat]

Pues si ya no hay dicho fichero y persisten las anomalias, solo cabe que miren cual de estos DPF no conocen (miren lo que carga) ya que puede que carguen algo no deseado:



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.5.0.cab



O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_a ... .31740.cab



O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab





O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab



O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab





O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab



O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab





Indiquenoslo y veremos si se puede eliminar los que no conozcan





saludos



ms, 5-5-2010

[stigmata33]

gracias, respecto a eliminar las claves...
[quote]indiquenoslo y veremos si se puede eliminar los que no conozcan[/quote]
para saber mas de ellas pincho sobre la direccion de internet que me aparece?

gracias

[msc hotline sat]

Solo cabe eliminar las claves que no conozca ni sean voluntarias, de entre las DPF que le indicabamos...



Vea lo que lanzan y diganos si algo no conoce ni es voluntario:





http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab



http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab



http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab



http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab



http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab





y para la o las que no conozca, podrá probar el BUSCAREG:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATINFO)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]



saludos



ms, 6-5-2010

[stigmata33]

HOLA, perdonar no haber escrito antes, acabo de eliminar las claves que me habeis puesto ecepto una, el pc parece que va algo mejor algunas veces, sobre todo recien reiniciado, cambie de navegador del mozzila al explorer y a los dias dejo de ir bien, ahora he cambiado al opera y de momento bien, parece que cuando llevo varios dias con un navegador este deja de ir rapido y se relentiza, cambio y va bien, que opinais? gracias

[msc hotline sat]

Pues revisando todo el Tema, veo que hay dos ficheros que deberías enviarnos para analizar:



primero este que descubrió el ELIPEN:



E:\TEO.EXE





y luego el que ya dijimos:



C:\WINDOWS\SYSTEM\explorer32.exe





Si no los encuentras en modo normal, mira arrancando en modo seguro, y como ya dijimos, prueba con el ELIMOVER.



Es todo lo que ya queda por mirar, si no los encontraras, quizas ya los has eliminado con todo lo que has hecho, entonces prueba de reparar sistema:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero



seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar



para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



saludos



ms, 9-5-2010

[stigmata33]

hola, he hecho varios escaner online con el bitdfender, trend micro y el bitdefender dice que ha encontrado unos troyanos y los ha elminado, estoy haciendo un escaner con el panda, con el karspersky no puedo, y despues del analisis del bitdefender mi pc parece que ha vuelto a ir igual que antes, demomento, claro. Ahora a esperar el analisis del panda, saludos

[msc hotline sat]

Pues si encuentra los ficheros que le pedimos para analizar, nos los envia y los analizaremos, y si con las herramientas por Vd indicadas ha detectado algo, aunque no nos lo pueda enviar ya por haberlo eliminado, indiquenoslo para el historico del foro y díganos si ya no persiste ninguna anomalia, para dar por solucionado el Tema.



saludos



ms, 5-10-2010

[stigmata33]

hola, lo que me pidieron no lo puedo encontrar
[quote]C:\WINDOWS\SYSTEM\explorer32.exe[/quote]
ni en modo seguro, desde que analice con los programas antes mencionados mi pc parece que ha vuelto a ser el de antes, me gustaria poder enviar lo que me han pedido pero, lo siento, no lo encuentro, por mi parte considero el tema solucionado, daros las gracias por todo, rapidez, seriedad, educacion, atencion... GRACIAS

[msc hotline sat]

Lo entendemos, y recuerde que en tal caso sugeríamos lanzar una REPARACION DE SISTEMA.



Y tal como indica, damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 11-5-2010