archivo SPTD138.exe no se eliminarlo (muestra enviada) (SOLUCIONADO)

[lokiolo]

Hola, bueno soy nuevo espero sea el lugar correcto donde postiar mi duda.

Estuve buscando en el foro para ver si ya les había pasado, encontre un par de post y en uno indicaba que descargue elistara , lo hice y ejecute y me elimino uno de los problemas :

(11-5-2010 01:40:30 (GMT))

EliStartPage v20.91 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(11-5-2010 01:47:04 (GMT))

EliStartPage v20.91 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Administrador\7zS4EC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dr)

C:\Documents and Settings\Agustin\7zS4EC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dr)

C:\Documents and Settings\Default User\7zS4EC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dr)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\config\systemprofile\7zS4EC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dr)



Nº Total de Directorios: 5776

Nº Total de Ficheros: 48511

Nº de Ficheros Analizados: 10615

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



El problema es que tengo en la carpeta donde se encontraba 7zS4EC.tmp\WINUEFILES.EXE unas carpetas que se llaman 7zS4EA.tmp y 7zS4E8.tmp , en la primera se encuentra el archivo SPTD138.exe y en la segunda el archivo Resources.exe.

Estos archivos no me los detecto elistara y me preocupa que sean peligrosos.Lei tambien en este foro que SPTD138 es un troyano que causa problema con las descargas y es justamente lo que me pasa, tengo problemas con la conexion , no puedo bajar archivos (elistara tuvo que bajarlo un amigo y enviarmelo)

Bueno espero respuesta, gracias

[msc hotline sat]

Efectivamente, debe tratarse de una variante no controlada, ya que en su día otro con el mismo nombre, ya se controlaba:


[quote]EliStartPage v14.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrador\7zS4EA.tmp\SPTD138.EXE --> Eliminado, Shorty (dropper)

C:\Documents and Settings\Default User\7zS4EA.tmp\SPTD138.EXE --> Eliminado, Shorty (dropper)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\config\systemprofile\7zS4EA.tmp\SPTD138.EXE --> Eliminado, Shorty (dropper)[/quote]

De entrada mire de añadir .VIR a la extension de dicho fichero SPTD138.EXE , para que no vuelva a cargarse a partir del proximo reinicio, y, tras reiniciar, envienoslo para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 11-5-2010

[lokiolo]

Hola msc hotline sat, muchas gracias por la rápida respuesta =)

Acabo de enviar el archivo Resources.exe.vir comprimido en .rar con la contraseña "virus" (sin comillas) y el archivo SPTD138.exe.vir también comprimido en .rar y con la misma contraseña.

Le cambie el nombre y le puse vir al final a todas las copias que encontré en mi pc, en:

C:\Documents and Settings\Administrador\7zS4EA.tmp

C:\Documents and Settings\Agustin\7zS4EA.tmp

C:\Documents and Settings\Default User\7zS4EA.tmp

C:\WINDOWS\system32\config\systemprofile\7zS4EA.tmp



Estaré atento a respuestas.

Bueno, de nuevo muchas gracias por ayudarme con tanta amabilidad y rapidez.

Saludos! Agustin

[msc hotline sat]

Pues en estos ficheros no se detectan rutinas víricas, asi que dejalos estar, o si sospechas de ellos, añade .VIR a su extension y quedarán aparcados.



Dinos si asi no tienes problemas, para dar por solucionado el Tema, gracias



saludos



ms, 11-5-2010

[lokiolo]

Por ahora no noto algo raro, de todos modos los dejare con la extencion .vir como recomiendas.

Una pregunta antes de cerrar, es necesario que muestre mi log de registro que obtuve con SProces para dejar me tranquilidad por completo en paz? De no ser así , el post puedes cerrarlo, Solucionado =)

Muchas gracias!!!!!!!!!

Saludos! Agustín

[msc hotline sat]

Será un placer darte satisfacción analizando tu log, por si las moscas :)



Ya sabes, ejecuta el SPROCES y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt resultante, como respuesta a este Tema, y te ofreceremos el analisis correspondiente.



saludos



ms, 11-5-2010

[lokiolo]

(11-5-2010 19:55:08 GMT)

SProces v4.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: DESKTOP

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\CDBURNERXP\NMSACCESSU.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.23\GOOGLECRASHHANDLER.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE

F:\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 216.107.250.194 nprotect.lineage2.com

O1 - Hosts: 186.18.204.81 L2authd.lineage2.com #Server Del Zeta - Lineage II

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BhoApp Class - {32131238-5434-4234-4234-432432423432} - C:\Archivos de programa\syscmd\mscmp32.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Traductor - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Archivos de programa\PRMT78\PRMTIE\prmtie.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm

O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm

O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PRMT78\PRMTIE\prmtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PRMT78\PRMTIE\options.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab Class) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{650F9F3B-D133-46A5-9311-86B7B67D4BB8}: NameServer = 208.67.220.220,208.67.222.222

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {BA0A0B68-6F3C-51D2-B901-E381E136D21A} - - (no file)



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SetupNT - Unknown owner - C:\WINDOWS\system32\SetupNT.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - Unknown owner - C:\WINDOWS\system32\drivers\NSDriver.sys (file missing)

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: ddsxeiservice2 (ddsxeiservice) - Unknown owner - D:\CS\sXe Injected\ddsxei.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Motorola USB Composite Device Driver (motccgp) - Motorola - C:\WINDOWS\SYSTEM32\DRIVERS\motccgp.sys

O23 - Service: MotCcgpFlService (motccgpfl) - Motorola - C:\WINDOWS\SYSTEM32\DRIVERS\motccgpfl.sys

O23 - Service: Motorola Inc. USB Device (MotDev) - Motorola Inc - C:\WINDOWS\SYSTEM32\DRIVERS\motodrv.sys

O23 - Service: Motorola USB CDC ACM Driver (motmodem) - Motorola - C:\WINDOWS\SYSTEM32\DRIVERS\motmodem.sys

O23 - Service: nProtect GameGuard Service (npggsvc) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\GameMon.des

O23 - Service: npkcrypt - Unknown owner - D:\l2\system\npkcrypt.sys (file missing)

O23 - Service: npkcusb - Unknown owner - D:\C4\system\npkcusb.sys (file missing)

O23 - Service: npkycryp - Unknown owner - D:\L2 gracia\system\npkycryp.sys (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Motorola USB Device (P2k) - Motorola Inc - C:\WINDOWS\SYSTEM32\DRIVERS\P2k.sys

O23 - Service: PHILOG USB Serial Driver (PhSerUsb) - PHILOG - C:\WINDOWS\SYSTEM32\DRIVERS\PhSerUsb.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Sony Ericsson W200 driver (WDM) (w200bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200bus.sys

O23 - Service: Sony Ericsson W200 USB WMC Modem Filter (w200mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200mdfl.sys

O23 - Service: Sony Ericsson W200 USB WMC Modem Driver (w200mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200mdm.sys

O23 - Service: Sony Ericsson W200 USB WMC Device Management Drivers (WDM) (w200mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200mgmt.sys

O23 - Service: Sony Ericsson W200 USB WMC OBEX Interface (w200obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\w200obex.sys

O23 - Service: XDva045 - Unknown owner - C:\WINDOWS\system32\XDva045.sys (file missing)

O23 - Service: XDva049 - Unknown owner - C:\WINDOWS\system32\XDva049.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



38 Servicios.

9 de Carga Automatica.

28 de Carga Manual.

1 Deshabilitados.







Ese es mi log, impresionante la buena voluntad. Gracias una ves mas :)

[msc hotline sat]

Pues efectivamente, hay comentarios que hacer al respecto:



Vemos que te faltan muchos parches, los 1073 del SP3 y posteriores, como el MS08-067, tan importante contra el Conficker...



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



Parche MS08-067 (Servicio Servidor) NO Instalado.



Lanza un windowsupdate e instala los que encuentre a faltar, con actualización rápida.



Aparte, vemos que usas Chrome, y tienes activa esta aplicación de Google, googlecrashhandler.exe, que les sirve para recibir incidencias y demás, pero que algunas veces incordia. Si quieres, puedes eliminarla, segun indican en [url=http://translate.google.com/translate?hl=es&sl=en&u=http://www.google.com/support/chrome/bin/answer.py%3Fhl%3Den%26answer%3D153615&prev=/search%3Fq%3Dgooglecrashhandler.exe%26hl%3Des%26lr%3D%26sa%3DG&rurl=translate.google.com.pe]info sobre googlecrashhandler.exe[/url]





Además hay este otro sospechoso : C:\Archivos de programa\syscmd\mscmp32.dll , ya que segun http://www.threatexpert.com/files/mscmp32.dll.html puede ser malicioso...



Si tuvieras alguna anomalía. añade .VIR al final de la extensión, para que tras reiniciar ya no se cargara, y en tal caso envianoslo para analizar, para lo que en tal caso puedes abrir otro Tema al respecto, indicando la anomalía en cuestión, solo si es el caso.



Vemos tambien varios O10 para los que conviene pasar el LSPFIX:



[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b][/url]



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b][/url]



Y por último esta clave



ShellExecuteHooks: {BA0A0B68-6F3C-51D2-B901-E381E136D21A} - - (no file)



está incluida en una relación de posibles maliciosas:



http://www.superantispyware.com/applicationdisplay.html?id=13237&trial=no&activated=no&appid=%7B78B07B39-0F37-4DFF-8326-1BB7047D36F5%7D



Solo lo indico a título de información, si no persiste ningun problema, dejala estar, sino eliminala.



Y ya con lo indicado damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 12-5-2010