hola que tal ya habia puesto una pregunta sobre un disco portatil simpletech que esta en proceso de resolverse, pero les comento que en proceso de saber que pasaba con el disco portatil lo conecte a otras pc y una mac, en este proceso la laptop resulto infectada con el virus que sin saber traia el portatil, o al menos eso especulamos ya dimos una escaneada con nod 32 y detecto varios virus, que elimino solo nos gustaria saber que la maquina este lo mas limpia posible pues tambien se usa para trabajar, cabe hacer mencion que esta no es la misma maquina en la que regularmente uso mi portatil esta es una de un amigo que me la presto en el momento para hacerle pruebas a mi portatil despues de el conflicto que tuvimos con el presumiblemente ocasionado por la mac, pero que mas bien resulto un virus que obtuve...ahora les pido de favor que me ayuden a ayudar a este amigo para cerciorarnos de que su laptop este limpia de estos virus, a continuacion les pongo el LOG del SPROCESS
(30-8-2010 23:25:26)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(30-8-2010 23:26:27 (GMT))
EliStartPage v21.50 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado Parche MS08-067 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-8-2010 23:30:28 (GMT))
EliStartPage v21.50 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2466
Nº Total de Ficheros: 23783
Nº de Ficheros Analizados: 9260
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(30-8-2010 23:30:43 (GMT))
EliStartPage v21.50 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Agosto del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 415
Nº Total de Ficheros: 2541
Nº de Ficheros Analizados: 1083
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(30-8-2010 23:31:53)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
UPS se me olvido comentar que bajamos el elistara pues tengo buena referencia de este programa ya lo habiamos pasado
laptop infectada por virus via usb (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Pues muy bien, al menos asi (tras vacunar con el ELIPEN) los pendrives no le infectarán mas, pero no se olvide de actualizar los parches con un WINDOWSUPDATE < No detectado Parche MS08-067 de Microsoft instalado. (SServidor)>
Lo que no sabemos es si NOD32 le detectó y eliminó el virus ???, pues de estos cada día aparecen de nuevos que no se controlan...
Para saberlo, inserte un pendrive en el equipo y luego a este pendrive pasele el ELISTARA, a ver si le dice que le ha detectado algun AUTORUN.INF, y si es asi, posteenos el contenido del c:\infosat.txt y el contenido de dicho AUTORUN.
saludos
ms, 31-8-2010
Lo que no sabemos es si NOD32 le detectó y eliminó el virus ???, pues de estos cada día aparecen de nuevos que no se controlan...
Para saberlo, inserte un pendrive en el equipo y luego a este pendrive pasele el ELISTARA, a ver si le dice que le ha detectado algun AUTORUN.INF, y si es asi, posteenos el contenido del c:\infosat.txt y el contenido de dicho AUTORUN.
saludos
ms, 31-8-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
esto fue lo que me salio del elistara,
pero conecte un drive y no se si este traia virus o mi maquina lo transfirio al drive pero el NOD32 me detecto este y lo puso en cuarentena
I:\savira\SAVIRA32.EXE DETALLE: Win32/Peerfrag.EC gusano
no se como sacarlo de cuarentena para mandarselos para analisis, cabe hacer mencion que conecte un drive nuevo tambien le pase el elistara y el elipen y no detecto nada eso quiere decir que el virus no esta en la pc y que el gusano que detecto el nod32 es uno que el otro drive ya traia?
una pregunta puedo eliminar los archivos de cuarentena del nod32?
Lista de Acciones (por Exploración):
Explorando "I:\"
Nº Total de Directorios: 343
Nº Total de Ficheros: 14345
Nº de Ficheros Analizados: 173
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
pero conecte un drive y no se si este traia virus o mi maquina lo transfirio al drive pero el NOD32 me detecto este y lo puso en cuarentena
I:\savira\SAVIRA32.EXE DETALLE: Win32/Peerfrag.EC gusano
no se como sacarlo de cuarentena para mandarselos para analisis, cabe hacer mencion que conecte un drive nuevo tambien le pase el elistara y el elipen y no detecto nada eso quiere decir que el virus no esta en la pc y que el gusano que detecto el nod32 es uno que el otro drive ya traia?
una pregunta puedo eliminar los archivos de cuarentena del nod32?
Lista de Acciones (por Exploración):
Explorando "I:\"
Nº Total de Directorios: 343
Nº Total de Ficheros: 14345
Nº de Ficheros Analizados: 173
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Si ya el antivirus lo ha puesto en cuarentena, ya está aparcado y no incordia, por ello no ha infectado al drive que ha conectado posteriormente.
Si quiere enviarnos dicho fichero como muestra, aunque estará codificado para evitar que se pueda ejecutar, lo decodificaremos y pasaremos a controlar, aunque ya parece que a Vd no le va a hacer falta.
De todas formas, dejo este Tema abierto para que nos diga lo que decide hacer y, si es el caso de que nos envia la muestra, poder indicarle cuando la recibamos y pasemos a controlar.
saludos
ms, 1-9-2010
Si quiere enviarnos dicho fichero como muestra, aunque estará codificado para evitar que se pueda ejecutar, lo decodificaremos y pasaremos a controlar, aunque ya parece que a Vd no le va a hacer falta.
De todas formas, dejo este Tema abierto para que nos diga lo que decide hacer y, si es el caso de que nos envia la muestra, poder indicarle cuando la recibamos y pasemos a controlar.
saludos
ms, 1-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
entonces una pregunta, puedo eliminar los archivos que estan en la cuarentena de mi antivirus? y si los elimino de ahi que pasa? se van tambien de la computadora??? o regresan a donde estaban
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
No, al eliminarlos no vuelven a donde estaban, sino que se borran del ordenador.
Pero si los puede borrar, tambien los podria mover y enviarnoslos, si quiere, para pasar a controlarlos, pues cada vez que interceptamos uno de estos virus genericamente, lo aparcamos, pero conviene analizarlo pàra pasar a controlarlo especificamente.
Si nos lo quiere enviar, recuerde:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 2-9-2010
Pero si los puede borrar, tambien los podria mover y enviarnoslos, si quiere, para pasar a controlarlos, pues cada vez que interceptamos uno de estos virus genericamente, lo aparcamos, pero conviene analizarlo pàra pasar a controlarlo especificamente.
Si nos lo quiere enviar, recuerde:
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 2-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
ok los enviare, si pueden explicarme como sacarlos de la cuarentena para enviarlos, en que carpetas o como debo localizarlos?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Sí, abre el Nod32. Te vas a Tools en el panel de la izquierda. Aparecerá Quarantine. Esto es la bóveda o carpeta de ciarentena, allí tendrás estos ficheros. Envianoslos y los analizaremos:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 3-9-2010
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 3-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
ya se como mirar la cuarentena del nod32 lo que no se es como sacarlos de ahi para manipularlos, pues en esa ventana solo te da opcion de:
RESTAURAR
RESTAURAR A:
ELIMINAR DE LA CUARENTENA
ENVIAR PARA SU ANALISIS: (esta opcion abre el cuadro de dialogo para que pongas tu comentario y escribas tu correo, no hay mas
RESTAURAR
RESTAURAR A:
ELIMINAR DE LA CUARENTENA
ENVIAR PARA SU ANALISIS: (esta opcion abre el cuadro de dialogo para que pongas tu comentario y escribas tu correo, no hay mas
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Si no los encuentra segun indicabamos, proceda a ELIMINAR DE LA CUARENTENA y olvidese de ellos.
Te recuerdo lo que deciamos para acceder a ellos "vas a Tools en el panel de la izquierda. Aparecerá Quarantine. Esto es la bóveda o carpeta de ciarentena, allí tendrás estos ficheros. Envianoslos y los analizaremos"
Siempre es mejor analizarlos y controlarlos para que no queden restos, pero en caso de problemas con ello, los eliminas y listos.
saludos
ms, 4-9-2010
Te recuerdo lo que deciamos para acceder a ellos "vas a Tools en el panel de la izquierda. Aparecerá Quarantine. Esto es la bóveda o carpeta de ciarentena, allí tendrás estos ficheros. Envianoslos y los analizaremos"
Siempre es mejor analizarlos y controlarlos para que no queden restos, pero en caso de problemas con ello, los eliminas y listos.
saludos
ms, 4-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
ok de acuerdo a lo que ustedes decian: voy a herramientas y esta el boton o link de la cuarentena haces click ahi y aparece la ventana con la lista de ficheros infectados, pero no hay archivos ahi solo las rutas de donde salieron esos archivos, los he buscado con el elimover y ya no los encuentra....
solo para que me confirmen que no hay archivos sospechosos en la pc y den por terminado el tema
aqui les pongo el log del sprocess:
(6-9-2010 04:40:57 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: DJ-0F84D3474618
Nombre Usuario: DJ Delux
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NATIVE INSTRUMENTS\HARDWARE\NIHARDWARESERVICE.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESSERVICE32.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\WINDOWS\SYSTEM32\VTTRAYP.EXE
C:\WINDOWS\SYSTEM32\DELTAIITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\ARCSOFT\TOTALMEDIA BACKUP & RECORD\UBBMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JAVAW.EXE
C:\ARCHIVOS DE PROGRAMA\EASY CD-DA EXTRACTOR 12\EZCDDAX.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ZONA VIRUS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Archivos de programa\MSN\Toolbar\3.0.1204.0\msneshellx.dll
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DJ Delux\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.shockwave.com/gamelanding/planet51.jsp "
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia Backup & Record\uBBMonitor.exe
O8 - Extra context menu item: Adaugare destinatie legatura la fisierul PDF existent - (no file)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - (no file)
O8 - Extra context menu item: Conversie destinatie legatura în Adobe PDF - (no file)
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} -http://codecs.microsoft.com/codecs/i386/msaudio.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} -http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 717296 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Archivos de programa\Archivos comunes\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Service for Delta Driver (WDM) (DELTA) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\delta.sys (file missing)
O23 - Service: Service for M-Audio Delta Driver (WDM) (DELTAII) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioDelta.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MADFU - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MADFUXP.sys
O23 - Service: Service for M-Audio Xponent DFU (MADFUXPONENT) - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent_DFU.sys
O23 - Service: Service for M-Audio Xponent (WDM) (MAUSBXP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mausbxp.sys (file missing)
O23 - Service: Service for M-Audio Xponent (MAUSBXPONENT) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Mkd2Usbf - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Usbf.sys
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Sony Ericsson Device 916 driver (WDM) (s916bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916bus.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Filter (s916mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdfl.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Driver (s916mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdm.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM) (s916mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mgmt.sys
O23 - Service: Sony Ericsson Device 916 USB WMC OBEX Interface (s916obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916obex.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: VIA AC'97 Audio Controller (WDM) (VIAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\viaudios.sys (file missing)
O23 - Service: Vsp - Unknown owner - C:\WINDOWS\system32\drivers\Vsp.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
58 Servicios.
12 de Carga Automatica.
44 de Carga Manual.
2 Deshabilitados.
solo para que me confirmen que no hay archivos sospechosos en la pc y den por terminado el tema
aqui les pongo el log del sprocess:
(6-9-2010 04:40:57 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: DJ-0F84D3474618
Nombre Usuario: DJ Delux
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NATIVE INSTRUMENTS\HARDWARE\NIHARDWARESERVICE.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESSERVICE32.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\WINDOWS\SYSTEM32\VTTRAYP.EXE
C:\WINDOWS\SYSTEM32\DELTAIITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\ARCSOFT\TOTALMEDIA BACKUP & RECORD\UBBMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JAVAW.EXE
C:\ARCHIVOS DE PROGRAMA\EASY CD-DA EXTRACTOR 12\EZCDDAX.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ZONA VIRUS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Archivos de programa\MSN\Toolbar\3.0.1204.0\msneshellx.dll
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DJ Delux\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia Backup & Record\uBBMonitor.exe
O8 - Extra context menu item: Adaugare destinatie legatura la fisierul PDF existent - (no file)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - (no file)
O8 - Extra context menu item: Conversie destinatie legatura în Adobe PDF - (no file)
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 717296 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Archivos de programa\Archivos comunes\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Service for Delta Driver (WDM) (DELTA) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\delta.sys (file missing)
O23 - Service: Service for M-Audio Delta Driver (WDM) (DELTAII) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioDelta.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MADFU - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MADFUXP.sys
O23 - Service: Service for M-Audio Xponent DFU (MADFUXPONENT) - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent_DFU.sys
O23 - Service: Service for M-Audio Xponent (WDM) (MAUSBXP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mausbxp.sys (file missing)
O23 - Service: Service for M-Audio Xponent (MAUSBXPONENT) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Mkd2Usbf - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Usbf.sys
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Sony Ericsson Device 916 driver (WDM) (s916bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916bus.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Filter (s916mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdfl.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Driver (s916mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdm.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM) (s916mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mgmt.sys
O23 - Service: Sony Ericsson Device 916 USB WMC OBEX Interface (s916obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916obex.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: VIA AC'97 Audio Controller (WDM) (VIAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\viaudios.sys (file missing)
O23 - Service: Vsp - Unknown owner - C:\WINDOWS\system32\drivers\Vsp.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
58 Servicios.
12 de Carga Automatica.
44 de Carga Manual.
2 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Pues envienos muestra de estos ficheros para analizar:
C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\EASY CD-DA EXTRACTOR 12\EZCDDAX.EXE
(pueden tratarse de nuevas variantes de malware no controladas.)
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 6-9-2010
C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\EASY CD-DA EXTRACTOR 12\EZCDDAX.EXE
(pueden tratarse de nuevas variantes de malware no controladas.)
Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 6-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
ya estoy enviando las muestras
comento lo siguiente:
esta ruta C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
pertenece a un programa keylogger que yo mismo instale su nombre es: revealer keylogger
esta es su web
http://www.es.logixoft.com/revealer-keylogger-free-edition.html
aun asi lo envio para su analisis
otra cosa que comento es: accediendo a la carpeta de:
C:\Documents and Settings\DJ Delux\Configuración local\Datos de programa
encontre la carpeta de la quarentena del no32 ahi estan varios archivos encriptados por nod32
por ejemplo uno dice:
96B81033BBA47D7D8A4DB01F91570A4791723396.NDF y asi hay varios hasta el final esta uno que dice
INFO.NQI
son 11 archivos pesan 11 megas todos juntos desean que los envie ? o los puedo borrar sin problemas?
comento lo siguiente:
esta ruta C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
pertenece a un programa keylogger que yo mismo instale su nombre es: revealer keylogger
esta es su web
aun asi lo envio para su analisis
otra cosa que comento es: accediendo a la carpeta de:
C:\Documents and Settings\DJ Delux\Configuración local\Datos de programa
encontre la carpeta de la quarentena del no32 ahi estan varios archivos encriptados por nod32
por ejemplo uno dice:
96B81033BBA47D7D8A4DB01F91570A4791723396.NDF y asi hay varios hasta el final esta uno que dice
INFO.NQI
son 11 archivos pesan 11 megas todos juntos desean que los envie ? o los puedo borrar sin problemas?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Pues si el RKFREE ya sabe que es un keylogger, mejor desinstalelo, ya que puede afectar al comportamiento del sistema, mas vale no mezclar problemas. Y una vez solucionado el Tema, haga lo que quiera con él.
Y si quiere todos los .NDF eliminelos tambien, pues son los de cuarentena del NOD32, asi no incordiarán, pero los demás que le pedimos, emvielos para analizar:
Pues envienos muestra de estos ficheros para analizar:
C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\EASY CD-DA EXTRACTOR 12\EZCDDAX.EXE
Tras recibirlos, los analizaremos e informaremos
saludos
ms, 6-9-2010
NOTA: Y aparte del orednador, que vemos que ya lo ha protegido con el ELIPEN, vacune tambien todos los pendrives, seleccionando la unidad donde los inserte y pulsando en PROCESAR (con el ELIPEN, claro)
ms.
Y si quiere todos los .NDF eliminelos tambien, pues son los de cuarentena del NOD32, asi no incordiarán, pero los demás que le pedimos, emvielos para analizar:
Pues envienos muestra de estos ficheros para analizar:
C:\ARCHIVOS DE PROGRAMA\RKFREE\RKFREE.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\EASY CD-DA EXTRACTOR 12\EZCDDAX.EXE
Tras recibirlos, los analizaremos e informaremos
saludos
ms, 6-9-2010
NOTA: Y aparte del orednador, que vemos que ya lo ha protegido con el ELIPEN, vacune tambien todos los pendrives, seleccionando la unidad donde los inserte y pulsando en PROCESAR (con el ELIPEN, claro)
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
ya he enviado las muestras con el password indicado,
confirmen su recepcion, de lo contrario para reenviarlas, ya estoy desinstalando el keylogger
confirmen su recepcion, de lo contrario para reenviarlas, ya estoy desinstalando el keylogger
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Pues hoy, cuando entremos a trabajar en SATINFO, veremos si se han recibido y si es el caso las analizaremos e informaremos del resultado
saludos
ms, 7-9-2010
saludos
ms, 7-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Recibidos los tres ficheros, el que no parece ser malicioso es el GOOGLECRASHHANDLER.EXE
los otros dos han dado positivo en el preanalisis, y tras monitorizarlos, se implementara su control y eliminacion en nuestras utilidades de hoy, de lo cual informaremos.
saludos
ms, 7-9-2010
los otros dos han dado positivo en el preanalisis, y tras monitorizarlos, se implementara su control y eliminacion en nuestras utilidades de hoy, de lo cual informaremos.
saludos
ms, 7-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
mientras espero respuesta les comento que le tuve que dar otra pasada con el elistara actualizado a los drives pues conecte una memoria usb que venia de estar en otra pc, y me salto el mensaje de nod 32 que se habia detectado autorun.inf en el drive y
en la carpeta RECICLER\ s-5-3-42-un monton de numeros mas y luego \jwgkvsq.vmx una variante de Win32/Conficker AA.gusano
la pregunta es: como ya vacune los otros drives y el mismo master de la pc con el elipen ya no corro riesgo de que se vuelva a infectar mi pc, y vuelva a iniciar la cadena de infeccion de drives???
otra pregunta es ley por ahi que estos virus de autorun la mayoria se transfiere al pc cuando hacemos doble click sobre el icono del drive seleccionado, que entonces era mas seguro entrar a los drives via explorador por ejemplo abrir mi pc y de ahi abrirlos en la barra de exploracion del navegador, es cierto esto? o aun asi corro el riesgo de seguir activando estos autorun?
otra pregunta: ya habia mencionado que parte de mi actividad es llevar y traer estos drives de arriba a abajo con conocidos y amigos conectandolos a sus laptops y pcs para compartir informacion, estaba pensando en llevar en los drives una especie de paquete de proteccion de satininfo y cada vez que me conecte a sus pcs antes pasarles alguna de las utilidades de zonavirus
esta es la pregunta que combinacion de programas seria efectiva? ELIPEN Y ELISTARA NADA MAS? o que otros me recomiendan?
lo que intento hacer con esto es al menos crear una especie de grupo de computadoras frecuentes seguras compartiendo con ellos los programas de satininfo que me han sido utiles a mi, y de alguna manera al menos en el grupo de computadoras en las que nos movemos estar seguros de que estas estan limpias de estos autorun
de antemano gracias, espero respuesta o comentarios al respecto
en la carpeta RECICLER\ s-5-3-42-un monton de numeros mas y luego \jwgkvsq.vmx una variante de Win32/Conficker AA.gusano
la pregunta es: como ya vacune los otros drives y el mismo master de la pc con el elipen ya no corro riesgo de que se vuelva a infectar mi pc, y vuelva a iniciar la cadena de infeccion de drives???
otra pregunta es ley por ahi que estos virus de autorun la mayoria se transfiere al pc cuando hacemos doble click sobre el icono del drive seleccionado, que entonces era mas seguro entrar a los drives via explorador por ejemplo abrir mi pc y de ahi abrirlos en la barra de exploracion del navegador, es cierto esto? o aun asi corro el riesgo de seguir activando estos autorun?
otra pregunta: ya habia mencionado que parte de mi actividad es llevar y traer estos drives de arriba a abajo con conocidos y amigos conectandolos a sus laptops y pcs para compartir informacion, estaba pensando en llevar en los drives una especie de paquete de proteccion de satininfo y cada vez que me conecte a sus pcs antes pasarles alguna de las utilidades de zonavirus
esta es la pregunta que combinacion de programas seria efectiva? ELIPEN Y ELISTARA NADA MAS? o que otros me recomiendan?
lo que intento hacer con esto es al menos crear una especie de grupo de computadoras frecuentes seguras compartiendo con ellos los programas de satininfo que me han sido utiles a mi, y de alguna manera al menos en el grupo de computadoras en las que nos movemos estar seguros de que estas estan limpias de estos autorun
de antemano gracias, espero respuesta o comentarios al respecto
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Lo mas importante es tener un buen antivirus residente y siempre actualizado, y aparte de ello complementarlo para las nuevas variantes que aun no controle, con el ELIPEN tanto en el ordenador como en los pendrives, y siempre los parches al día !!!
Cuando se detecte algo gracias a ello, bien por tratarse de un pendrive aun no vacunado y que al procesarlo con el ELIPEN detecte un AUTORUN.INF sospechoso, pasarle el ELISTARA y si +ide envio de muestras para analizar, proceder a ello.
Aparte, cuando se nota una anomalia en el PC que el antivirus no reconozca, empezar por el ELISTARA, seguir con el ELIBAGLA, luego el ELITRIIP, no olvidar el ELIPALEVO y actualmente el reciente ELIVBNA, y si no asi de detecta nada, (ver que no pida envio de sospechosos el infosat.txt) lanzar el SPROCES y enviarnos con el infosat.txt, el informe resultante del ultimo, el C:\sproclog.txt
Y teniendo en cuenta no ejecutar ficheros recibidos en mail no solicitados, no descargar ficheros de webs, ni pulsar el link ni en imagenes de las mismas, y en general actuar con sentido comun (que ya se sabe que es el menos comun de los sentidos ...), y un poco de suerte, es cuestion de ir tirando.
Y ahora pruebe el ELISTARA, que detectará y eliminará lo último maliciosos de lo que os ha enviado, pero tenga presente que le eliminará el keylogger, pues todos los antivirus lo consideran malicioso, aunque sea voluntario.
Y avise al dueño del ordenador donde insertó el pendrive, que tiene el Conficker, que no es moco de pavo !
Y efectivamente, aunque inserte y acceda tanto con el explorador como desde MIPC al pendrive infectado, no infectará su PC, pero acto seguido, proceselo con el ELIPEN indicandole la unidad donde lo inserte.
Pero sobre lo que dice de crear un paquete de proteccion con nuestras utilidades, sepa que estas son para evaluacion en el foro, no para usarlas en ordenadores externos ni otros usos. Tienen copyright de SATINFO y se debe contratar licencia de uso para utilizarlas externamente. Solo en este foro se permiten probar en concepto de evaluacion.
Si desea adquirir un paquete economico con actualizaciones por un año, vea modo y precios del SATUPDATER en un distribuidor ONLINE : [url=http://dsav.net/index.php/tienda/ [/url]
saludos
ms, 9-9-2010
Cuando se detecte algo gracias a ello, bien por tratarse de un pendrive aun no vacunado y que al procesarlo con el ELIPEN detecte un AUTORUN.INF sospechoso, pasarle el ELISTARA y si +ide envio de muestras para analizar, proceder a ello.
Aparte, cuando se nota una anomalia en el PC que el antivirus no reconozca, empezar por el ELISTARA, seguir con el ELIBAGLA, luego el ELITRIIP, no olvidar el ELIPALEVO y actualmente el reciente ELIVBNA, y si no asi de detecta nada, (ver que no pida envio de sospechosos el infosat.txt) lanzar el SPROCES y enviarnos con el infosat.txt, el informe resultante del ultimo, el C:\sproclog.txt
Y teniendo en cuenta no ejecutar ficheros recibidos en mail no solicitados, no descargar ficheros de webs, ni pulsar el link ni en imagenes de las mismas, y en general actuar con sentido comun (que ya se sabe que es el menos comun de los sentidos ...), y un poco de suerte, es cuestion de ir tirando.
Y ahora pruebe el ELISTARA, que detectará y eliminará lo último maliciosos de lo que os ha enviado, pero tenga presente que le eliminará el keylogger, pues todos los antivirus lo consideran malicioso, aunque sea voluntario.
Y avise al dueño del ordenador donde insertó el pendrive, que tiene el Conficker, que no es moco de pavo !
Y efectivamente, aunque inserte y acceda tanto con el explorador como desde MIPC al pendrive infectado, no infectará su PC, pero acto seguido, proceselo con el ELIPEN indicandole la unidad donde lo inserte.
Pero sobre lo que dice de crear un paquete de proteccion con nuestras utilidades, sepa que estas son para evaluacion en el foro, no para usarlas en ordenadores externos ni otros usos. Tienen copyright de SATINFO y se debe contratar licencia de uso para utilizarlas externamente. Solo en este foro se permiten probar en concepto de evaluacion.
Si desea adquirir un paquete economico con actualizaciones por un año, vea modo y precios del SATUPDATER en un distribuidor ONLINE : [url=
saludos
ms, 9-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
ok gracias por las recomendaciones, en breve pondre el log del sprocess ya procese la memorystick on el elipen, respecto al paquete en realidan no me estaba refiriendo a venderlo ni distribuirlo, pues no soy ni vendedor ni distribuidor de nada que tenga que ver con computacion, solo pedia una buena referencia de cuales eran los programas que ustedes recomendaban para tener la computadora limpia aparte de tener un antivirus actualizado, pues por ejemplo ustedes controlaron el revealer keylogger, mas mi nod32 nunca lo dectecto como spyware aun estando actualizado diariamente, el spybot search & destroy si detectaba algunas entradas del keylogger, pero solo hasta que ustedes lo agregaron a la base de datos del elistara quedo controlado, asi como este ejemplo debe de haber muchos mas que por razones X los antivirus no siempre los detectan a tiempo, pues imagino que todo esto conlleva un proceso de feedback de los usuarios, feedback que beneficiosamente ustedes tienen muy a la mano, por lo tanto nos beneficia a nosotros sus seguidores y usuarios del foro pues no tenemos que esperar a que nuestro antivirus lo detecte para controlarlo, confiamos en sus utilidades satininfo.
eso es todo el meollo del asunto solo queria una buena recomendacion para poder yo a la vez recomendarle a mis amigos que hagan uso de estas herramientas para al menos mantener limpias las pcs entre las que nos movemos, cabe comentar que esta idea me surgio por que no todos gustan de tomarse el tiempo para hacer el proceso de escribir en estos foros, y postear los logs para despues esperar respuesta, la mayoria son muy desesperados o no les importa tanto mientras su maquina no deje de funcionar les importa un comino si infectan las de los demas, asi por todo esto yo tome la inciativa de hacer que adquieran el gusto por este tipo de foros y herramientas, que al final a mi tambien me beneficiara pues me sentire mas seguro intercambiando drives portatiles y memorysticks sin preocuparme del posible riesgo de infeccion.
P.d. no sabia que vendian el paquete y si me ha interesado, solo una pregunta estos como un programa paquete es decir una sola interface desde la que se seleciona el que se quiera ejecutar o son programas totalmente independientes, otra preguntilla estos solos se conectan a su base de datos y se actualizan?? o hay que estarlos actualizando manualmente?
gracias de antemano, en breve pondre el log del sprocess y del elistara para que lo revisen y confirmen que la maquina esta limpia y puedan dar por cerrado este tema
eso es todo el meollo del asunto solo queria una buena recomendacion para poder yo a la vez recomendarle a mis amigos que hagan uso de estas herramientas para al menos mantener limpias las pcs entre las que nos movemos, cabe comentar que esta idea me surgio por que no todos gustan de tomarse el tiempo para hacer el proceso de escribir en estos foros, y postear los logs para despues esperar respuesta, la mayoria son muy desesperados o no les importa tanto mientras su maquina no deje de funcionar les importa un comino si infectan las de los demas, asi por todo esto yo tome la inciativa de hacer que adquieran el gusto por este tipo de foros y herramientas, que al final a mi tambien me beneficiara pues me sentire mas seguro intercambiando drives portatiles y memorysticks sin preocuparme del posible riesgo de infeccion.
P.d. no sabia que vendian el paquete y si me ha interesado, solo una pregunta estos como un programa paquete es decir una sola interface desde la que se seleciona el que se quiera ejecutar o son programas totalmente independientes, otra preguntilla estos solos se conectan a su base de datos y se actualizan?? o hay que estarlos actualizando manualmente?
gracias de antemano, en breve pondre el log del sprocess y del elistara para que lo revisen y confirmen que la maquina esta limpia y puedan dar por cerrado este tema
Re: laptop infectada por virus via usb
aqui esta el log De infosat despues de haberle pasado a la maquina la lista de utilidades que me recomendaron, ademas tambien pondre enseguida el sprocess log
(9-9-2010 23:47:48 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-9-2010 00:06:09 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14630
Nº Total de Ficheros: 118528
Nº de Ficheros Analizados: 31378
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 00:07:20 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 39
Nº Total de Ficheros: 823
Nº de Ficheros Analizados: 106
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(10-9-2010 01:30:42 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-9-2010 01:41:12 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118586
Nº de Ficheros Analizados: 31394
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:43:29 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 146
Nº Total de Ficheros: 1172
Nº de Ficheros Analizados: 146
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(10-9-2010 01:44:59 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 718
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:45:45 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 49
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:47:22 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:50:49 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(10-9-2010 01:54:29 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 16144
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:55:20 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 428
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:55:41 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:56:01 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 76
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:56:47 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Acción Directa):
(10-9-2010 01:58:48 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 24684
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:59:45 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 589
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:00:05 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 34
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:00:40 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 148
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:01:10 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(10-9-2010 02:02:47 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 5044
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:03:33 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:03:41 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:03:57 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 57
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:07:11 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 15153
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:07:48 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 423
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:08:16 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 423
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:08:27 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:08:52 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 75
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-9-2010 23:47:48 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-9-2010 00:06:09 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14630
Nº Total de Ficheros: 118528
Nº de Ficheros Analizados: 31378
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 00:07:20 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 39
Nº Total de Ficheros: 823
Nº de Ficheros Analizados: 106
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(10-9-2010 01:30:42 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-9-2010 01:41:12 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118586
Nº de Ficheros Analizados: 31394
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:43:29 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 146
Nº Total de Ficheros: 1172
Nº de Ficheros Analizados: 146
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(10-9-2010 01:44:59 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 718
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:45:45 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 49
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:47:22 (GMT))
EliStartPage v21.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:50:49 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(10-9-2010 01:54:29 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 16144
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:55:20 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 428
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:55:41 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:56:01 (GMT))
EliBagle v14.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 76
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:56:47 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Acción Directa):
(10-9-2010 01:58:48 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 24684
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 01:59:45 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 589
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:00:05 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 34
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:00:40 (GMT))
EliTriIP v6.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 6 de Septiembre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 148
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:01:10 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(10-9-2010 02:02:47 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 5044
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:03:33 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:03:41 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:03:57 (GMT))
EliPalevo v1.76 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 57
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:07:11 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14631
Nº Total de Ficheros: 118588
Nº de Ficheros Analizados: 15153
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:07:48 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 423
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:08:16 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 2887
Nº Total de Ficheros: 44087
Nº de Ficheros Analizados: 423
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:08:27 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "H:\"
Nº Total de Directorios: 484
Nº Total de Ficheros: 9560
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(10-9-2010 02:08:52 (GMT))
EliVBNA v1.2 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Lista de Acciones (por Exploración):
Explorando "L:\"
Nº Total de Directorios: 2082
Nº Total de Ficheros: 37664
Nº de Ficheros Analizados: 75
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: laptop infectada por virus via usb
ESTE ES EL LOG DEL SPROCESS
(10-9-2010 02:20:22 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: DJ-0F84D3474618
Nombre Usuario: DJ Delux
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NATIVE INSTRUMENTS\HARDWARE\NIHARDWARESERVICE.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESSERVICE32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\WINDOWS\SYSTEM32\VTTRAYP.EXE
C:\WINDOWS\SYSTEM32\DELTAIITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\ARCSOFT\TOTALMEDIA BACKUP & RECORD\UBBMONITOR.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ZONA VIRUS\PROGRAMAS RECOMENDADOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Archivos de programa\MSN\Toolbar\3.0.1204.0\msneshellx.dll
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DJ Delux\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.shockwave.com/gamelanding/planet51.jsp "
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia Backup & Record\uBBMonitor.exe
O8 - Extra context menu item: Adaugare destinatie legatura la fisierul PDF existent - (no file)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - (no file)
O8 - Extra context menu item: Conversie destinatie legatura în Adobe PDF - (no file)
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} -http://codecs.microsoft.com/codecs/i386/msaudio.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} -http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 717296 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Archivos de programa\Archivos comunes\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Service for Delta Driver (WDM) (DELTA) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\delta.sys (file missing)
O23 - Service: Service for M-Audio Delta Driver (WDM) (DELTAII) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioDelta.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MADFU - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MADFUXP.sys
O23 - Service: Service for M-Audio Xponent DFU (MADFUXPONENT) - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent_DFU.sys
O23 - Service: Service for M-Audio Xponent (WDM) (MAUSBXP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mausbxp.sys (file missing)
O23 - Service: Service for M-Audio Xponent (MAUSBXPONENT) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Mkd2Usbf - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Usbf.sys
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Sony Ericsson Device 916 driver (WDM) (s916bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916bus.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Filter (s916mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdfl.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Driver (s916mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdm.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM) (s916mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mgmt.sys
O23 - Service: Sony Ericsson Device 916 USB WMC OBEX Interface (s916obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916obex.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: VIA AC'97 Audio Controller (WDM) (VIAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\viaudios.sys (file missing)
O23 - Service: Vsp - Unknown owner - C:\WINDOWS\system32\drivers\Vsp.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
58 Servicios.
11 de Carga Automatica.
43 de Carga Manual.
4 Deshabilitados.
(10-9-2010 02:20:22 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: DJ-0F84D3474618
Nombre Usuario: DJ Delux
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NATIVE INSTRUMENTS\HARDWARE\NIHARDWARESERVICE.EXE
C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESSERVICE32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2010\TUNEUPUTILITIESAPP32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\VTTIMER.EXE
C:\WINDOWS\SYSTEM32\VTTRAYP.EXE
C:\WINDOWS\SYSTEM32\DELTAIITRAY.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\SLYSOFT\ANYDVD\ANYDVDTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\1.2.183.29\GOOGLECRASHHANDLER.EXE
C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\ARCHIVOS DE PROGRAMA\ARCSOFT\TOTALMEDIA BACKUP & RECORD\UBBMONITOR.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\DOCUMENTS AND SETTINGS\DJ DELUX\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\ZONA VIRUS\PROGRAMAS RECOMENDADOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Archivos de programa\MSN\Toolbar\3.0.1204.0\msneshellx.dll
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DJ Delux\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia Backup & Record\uBBMonitor.exe
O8 - Extra context menu item: Adaugare destinatie legatura la fisierul PDF existent - (no file)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - (no file)
O8 - Extra context menu item: Conversie destinatie legatura în Adobe PDF - (no file)
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\archiv~1\wi9130~1\datamngr\datamngr.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.
WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation
WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link
WinSys\Drivers\sptd.sys (de 717296 bytes) ()
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Archivos de programa\Archivos comunes\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: AnyDVD - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\AnyDVD.sys
O23 - Service: Service for Delta Driver (WDM) (DELTA) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\delta.sys (file missing)
O23 - Service: Service for M-Audio Delta Driver (WDM) (DELTAII) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioDelta.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: GMSIPCI - Unknown owner - D:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MADFU - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MADFUXP.sys
O23 - Service: Service for M-Audio Xponent DFU (MADFUXPONENT) - M-Audio - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent_DFU.sys
O23 - Service: Service for M-Audio Xponent (WDM) (MAUSBXP) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mausbxp.sys (file missing)
O23 - Service: Service for M-Audio Xponent (MAUSBXPONENT) - Avid Technology, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\MAudioXponent.sys
O23 - Service: Mkd2kfNt - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2kfNt.sys
O23 - Service: Mkd2Nadr - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Nadr.sys
O23 - Service: Mkd2Usbf - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\Mkd2Usbf.sys
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Sony Ericsson Device 916 driver (WDM) (s916bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916bus.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Filter (s916mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdfl.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Modem Driver (s916mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mdm.sys
O23 - Service: Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM) (s916mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916mgmt.sys
O23 - Service: Sony Ericsson Device 916 USB WMC OBEX Interface (s916obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916obex.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys
O23 - Service: VIA AC'97 Audio Controller (WDM) (VIAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\viaudios.sys (file missing)
O23 - Service: Vsp - Unknown owner - C:\WINDOWS\system32\drivers\Vsp.sys (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
58 Servicios.
11 de Carga Automatica.
43 de Carga Manual.
4 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Pues mira lo que publicamos al respecto del SATUPDATER, creo que aclara tus dudas:
http://www.zonavirus.com/noticias/2010/nueva-version-del-satupdater-15-con-actualizaciones-automaticas.asp
y paso a analizar los logs:
Pues cabe eliminar esta linea del HOSTS:
O1 - Hosts: 127.0.0.1 activate.adobe.com
Y en los informes no vemos ninguno del ELIPEN...
Recuerde vacunar su ordenador y pendrives !!!
Sobre lo que dice [i][b]"y me salto el mensaje de nod 32 que se habia detectado autorun.inf en el drive y
en la carpeta RECICLER\ s-5-3-42-un monton de numeros mas y luego \jwgkvsq.vmx una variante de Win32/Conficker AA.gusano[/b] [/i] " está claro que dicho pendrive tenía el Conficker, pero seguramente el NOD32 lo eliminó.
Y ya, si no hay mas anomalias, daremos el Tema por solucionado, salvo que nps indique lo contrario.
saludos
ms, 10-9-2010
y paso a analizar los logs:
Pues cabe eliminar esta linea del HOSTS:
O1 - Hosts: 127.0.0.1 activate.adobe.com
Y en los informes no vemos ninguno del ELIPEN...
Recuerde vacunar su ordenador y pendrives !!!
Sobre lo que dice [i]
en la carpeta RECICLER\ s-5-3-42-un monton de numeros mas y luego \jwgkvsq.vmx una variante de Win32/Conficker AA.gusano
Y ya, si no hay mas anomalias, daremos el Tema por solucionado, salvo que nps indique lo contrario.
saludos
ms, 10-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: laptop infectada por virus via usb
ya habia vacunado todos los drivers con el elipen, antes de pasar el elistara solo que no copie esa parte, lo vuelvo a hacer no hay problema.
respecto al al paquete de utilidades de satupdater en cuanto empieze la temporada turistica donde vivo y empieze a fluir el dinero comprare una licencia,
respecto a este gusano VBMANIA@MM que mencionan en su pagina de inicio ya lo controlan o estan trabajando en controlarlo con alguna de sus utilidades? por que yo no tengo mcafee, tengo el nod32 y me meti al sitio de nod a ver si ya tienen informacion al respecto y todavia siguen con el conficker autorun.inf....jejeje...andan medio atrasadones, creo que es como decia antes dependenden del feedback de los usuarios, osea que hasta que algunos usuarios de nod32 se infecten y manden el fichero para analisis implementaran su control, por el momento solo queda ser muy cuidadoso y no entrar ni abrir webs o archivos sospechosos...
no soy muy entendido de como funciona esto de los virus, quien o por que los crea y los seguiran creando, no me convence totalmente lo que plantean en los medios respecto a que son hechos por individuos sin vida social (ni novias Ja! que viven con sus padres!) que simplemente lo hacen por malicia, he escuchado versiones de que son creados por compañias "legales" o encargados a otros por los grandes corporativos como microsoft para hacer que las computadoras fallen deliveradamente y al usuario no le quede mas remedio que estar comprando programas para esto y para lo otro... o de plano renovar su computadora, a ver si ustedes que son mas entendidos en el tema me pueden dirigir a alguna pagina de informacion realmente confiable al respecto.
pueden dar por cerrado el tema, agradeco sus atenciones.
respecto al al paquete de utilidades de satupdater en cuanto empieze la temporada turistica donde vivo y empieze a fluir el dinero comprare una licencia,
respecto a este gusano VBMANIA@MM que mencionan en su pagina de inicio ya lo controlan o estan trabajando en controlarlo con alguna de sus utilidades? por que yo no tengo mcafee, tengo el nod32 y me meti al sitio de nod a ver si ya tienen informacion al respecto y todavia siguen con el conficker autorun.inf....jejeje...andan medio atrasadones, creo que es como decia antes dependenden del feedback de los usuarios, osea que hasta que algunos usuarios de nod32 se infecten y manden el fichero para analisis implementaran su control, por el momento solo queda ser muy cuidadoso y no entrar ni abrir webs o archivos sospechosos...
no soy muy entendido de como funciona esto de los virus, quien o por que los crea y los seguiran creando, no me convence totalmente lo que plantean en los medios respecto a que son hechos por individuos sin vida social (ni novias Ja! que viven con sus padres!) que simplemente lo hacen por malicia, he escuchado versiones de que son creados por compañias "legales" o encargados a otros por los grandes corporativos como microsoft para hacer que las computadoras fallen deliveradamente y al usuario no le quede mas remedio que estar comprando programas para esto y para lo otro... o de plano renovar su computadora, a ver si ustedes que son mas entendidos en el tema me pueden dirigir a alguna pagina de informacion realmente confiable al respecto.
pueden dar por cerrado el tema, agradeco sus atenciones.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: laptop infectada por virus via usb
Pues tras contestar tus preguntas, como indicas daremos por terminado el Tema, pero aclaro:
Recuerda que las licencias del SATUPDATER deben hacerse por el numero de ordenadores donde se quieran utilizar, pues en tu caso que quieres aprovecharlo para los ordenadores de varias familias, solo funcionarán las utilidades en los ordenadores en los que se haya instalado la aplicación, los cuales dispondrán durante un año de todas las utilidades que incluye (mas de 30) y las actualizaciones de las mismas, automaticamente.[b]Con ello si lo quieres instalar en 26, te sale por 6,11 € (unos 7.5 US$), o por mas de 100 a 3,82 € en cada uno donde lo instales, lo cual vale la pena ! (No creo que nadie a quien se lo ofrezcas se pueda negar a pagar esto por todo un año de actualizaciones de nuestras utilidades...)[/b]
Sobre este nuevo gusano, si bien McAfee (y nosotros) avisamos puntualmente, ahora ya son muchos los antivirus que lo controlan, incluido tu NOD32, aunque sea por heuristica, como "probably unknown NewHeur_PE" , como podrás ver en el informe del VirusTotal al respecto:
Solo veo que Antivir, AVG, AVAST y Fortinet son los mas significativos que aun no lo controlaban cuando ayer se realizó este escaneo, pero si aun no lo detectan, seguro que pronto lo harán:
File name: PDF_Document21_025542010_pdf.scr
Submission date: 2010-09-10 06:07:42 (UTC)
Current status: finished
Result: 23 /43 (53.5%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.10.00 2010.09.10 Trojan/Win32.Swisyn
AntiVir 8.2.4.50 2010.09.09 -
Antiy-AVL 2.0.3.7 2010.09.10 -
Authentium 5.2.0.5 2010.09.10 W32/VBTrojan.17E!Maximus
Avast 4.8.1351.0 2010.09.09 -
Avast5 5.0.594.0 2010.09.09 -
AVG 9.0.0.851 2010.09.09 -
BitDefender 7.2 2010.09.10 Trojan.Downloader.VB.WQE
CAT-QuickHeal 11.00 2010.09.10 -
ClamAV 0.96.2.0-git 2010.09.10 -
Comodo 6029 2010.09.10 -
DrWeb 5.0.2.03300 2010.09.10 WIN.WORM.Virus
Emsisoft 5.0.0.37 2010.09.10 Gen.Trojan!IK
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7846 2010.09.10 Win32/VBWorm.A
F-Prot 4.6.1.107 2010.09.01 W32/VBTrojan.17E!Maximus
F-Secure 9.0.15370.0 2010.09.10 Trojan.Downloader.VB.WQE
Fortinet 4.1.143.0 2010.09.09 -
GData 21 2010.09.10 Trojan.Downloader.VB.WQE
Ikarus T3.1.1.88.0 2010.09.10 Gen.Trojan
Jiangmin 13.0.900 2010.09.10 -
K7AntiVirus 9.63.2483 2010.09.09 -
Kaspersky 7.0.0.125 2010.09.10 Trojan.Win32.Swisyn.algm
McAfee 5.400.0.1158 2010.09.10 W32/VBMania@MM
McAfee-GW-Edition 2010.1B 2010.09.10 W32/VBMania@MM
Microsoft 1.6103 2010.09.10 Worm:Win32/Visal.B
[b][i]NOD32 5438 2010.09.09 probably unknown NewHeur_PE[/i] [/b]
Norman 6.06.06 2010.09.09 -
nProtect 2010-09-09.03 2010.09.09 -
Panda 10.0.2.7 2010.09.09 Suspicious file
PCTools 7.0.3.5 2010.09.10 Email-Worm.Imsolk
Prevx 3.0 2010.09.10 High Risk Cloaked Malware
Rising 22.64.03.01 2010.09.09 -
Sophos 4.57.0 2010.09.10 W32/Autorun-BHO
Sunbelt 6857 2010.09.10 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.10 -
Symantec 20101.1.1.7 2010.09.10 W32.Imsolk.B@mm
TheHacker 6.7.0.0.012 2010.09.09 -
TrendMicro 9.120.0.1004 2010.09.10 WORM_MEYLME.B
TrendMicro-HouseCall 9.120.0.1004 2010.09.10 WORM_MEYLME.B
VBA32 3.12.14.0 2010.09.08 -
ViRobot 2010.9.8.4031 2010.09.10 -
VirusBuster 12.64.26.0 2010.09.09 -
Additional informationShow all
MD5 : 2bde56d8fb2df4438192fb46cd0cc9c9
SHA1 : 0ba8387faaf158379712f453a16596d2d1c9cfdc
File size : 290816 bytes
Y sobre lo que preguntas de quien crea los virus, sin que yo lo sepa (que mas quisiera ! ), pienso que no es Microsoft, ni compañías similares, como apuntas, sino estudiantes de informática y usuarios avanzados que hacen pruebas, y les pica el gusanillo de la "celebridad", sin pensar en el daño que hacen, si bien otros lo hacen con fines delictivos, como los PWS o cazapasswords, los Bankers y demás, que están diseñados a capturar contraseñas bancarias para robar el dinero de los usuarios transfiriendolos a cuentas de paises del Este, y a través de muleros, con lo que logran que se pierda la pista..., aparte de los que consiguen entrar en determinadas empresas u organizaciones gubernamentales para obtencion de datos confidenciales, esos si que pueden estar pagados por entidades que les indiquen los intereses que tienen, politicos, secretos industriales, informes secretos, etc, segun sea el caso..., pero en diferente plano del que indicabas.
Y con ello damos por solucionado el Tema y procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 11-9-2010
Recuerda que las licencias del SATUPDATER deben hacerse por el numero de ordenadores donde se quieran utilizar, pues en tu caso que quieres aprovecharlo para los ordenadores de varias familias, solo funcionarán las utilidades en los ordenadores en los que se haya instalado la aplicación, los cuales dispondrán durante un año de todas las utilidades que incluye (mas de 30) y las actualizaciones de las mismas, automaticamente.
Sobre este nuevo gusano, si bien McAfee (y nosotros) avisamos puntualmente, ahora ya son muchos los antivirus que lo controlan, incluido tu NOD32, aunque sea por heuristica, como "probably unknown NewHeur_PE" , como podrás ver en el informe del VirusTotal al respecto:
Solo veo que Antivir, AVG, AVAST y Fortinet son los mas significativos que aun no lo controlaban cuando ayer se realizó este escaneo, pero si aun no lo detectan, seguro que pronto lo harán:
File name: PDF_Document21_025542010_pdf.scr
Submission date: 2010-09-10 06:07:42 (UTC)
Current status: finished
Result: 23 /43 (53.5%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.10.00 2010.09.10 Trojan/Win32.Swisyn
AntiVir 8.2.4.50 2010.09.09 -
Antiy-AVL 2.0.3.7 2010.09.10 -
Authentium 5.2.0.5 2010.09.10 W32/VBTrojan.17E!Maximus
Avast 4.8.1351.0 2010.09.09 -
Avast5 5.0.594.0 2010.09.09 -
AVG 9.0.0.851 2010.09.09 -
BitDefender 7.2 2010.09.10 Trojan.Downloader.VB.WQE
CAT-QuickHeal 11.00 2010.09.10 -
ClamAV 0.96.2.0-git 2010.09.10 -
Comodo 6029 2010.09.10 -
DrWeb 5.0.2.03300 2010.09.10 WIN.WORM.Virus
Emsisoft 5.0.0.37 2010.09.10 Gen.Trojan!IK
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7846 2010.09.10 Win32/VBWorm.A
F-Prot 4.6.1.107 2010.09.01 W32/VBTrojan.17E!Maximus
F-Secure 9.0.15370.0 2010.09.10 Trojan.Downloader.VB.WQE
Fortinet 4.1.143.0 2010.09.09 -
GData 21 2010.09.10 Trojan.Downloader.VB.WQE
Ikarus T3.1.1.88.0 2010.09.10 Gen.Trojan
Jiangmin 13.0.900 2010.09.10 -
K7AntiVirus 9.63.2483 2010.09.09 -
Kaspersky 7.0.0.125 2010.09.10 Trojan.Win32.Swisyn.algm
McAfee 5.400.0.1158 2010.09.10 W32/VBMania@MM
McAfee-GW-Edition 2010.1B 2010.09.10 W32/VBMania@MM
Microsoft 1.6103 2010.09.10 Worm:Win32/Visal.B
Norman 6.06.06 2010.09.09 -
nProtect 2010-09-09.03 2010.09.09 -
Panda 10.0.2.7 2010.09.09 Suspicious file
PCTools 7.0.3.5 2010.09.10 Email-Worm.Imsolk
Prevx 3.0 2010.09.10 High Risk Cloaked Malware
Rising 22.64.03.01 2010.09.09 -
Sophos 4.57.0 2010.09.10 W32/Autorun-BHO
Sunbelt 6857 2010.09.10 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.09.10 -
Symantec 20101.1.1.7 2010.09.10 W32.Imsolk.B@mm
TheHacker 6.7.0.0.012 2010.09.09 -
TrendMicro 9.120.0.1004 2010.09.10 WORM_MEYLME.B
TrendMicro-HouseCall 9.120.0.1004 2010.09.10 WORM_MEYLME.B
VBA32 3.12.14.0 2010.09.08 -
ViRobot 2010.9.8.4031 2010.09.10 -
VirusBuster 12.64.26.0 2010.09.09 -
Additional informationShow all
MD5 : 2bde56d8fb2df4438192fb46cd0cc9c9
SHA1 : 0ba8387faaf158379712f453a16596d2d1c9cfdc
File size : 290816 bytes
Y sobre lo que preguntas de quien crea los virus, sin que yo lo sepa (que mas quisiera ! ), pienso que no es Microsoft, ni compañías similares, como apuntas, sino estudiantes de informática y usuarios avanzados que hacen pruebas, y les pica el gusanillo de la "celebridad", sin pensar en el daño que hacen, si bien otros lo hacen con fines delictivos, como los PWS o cazapasswords, los Bankers y demás, que están diseñados a capturar contraseñas bancarias para robar el dinero de los usuarios transfiriendolos a cuentas de paises del Este, y a través de muleros, con lo que logran que se pierda la pista..., aparte de los que consiguen entrar en determinadas empresas u organizaciones gubernamentales para obtencion de datos confidenciales, esos si que pueden estar pagados por entidades que les indiquen los intereses que tienen, politicos, secretos industriales, informes secretos, etc, segun sea el caso..., pero en diferente plano del que indicabas.
Y con ello damos por solucionado el Tema y procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 11-9-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online