Elistara: No ha sido posible abrir SYSTEM.INI

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
carinaveronica
Mensajes: 4
Registrado: 30 Sep 2010, 20:11

Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por carinaveronica » 30 Sep 2010, 20:24

Tengo una maquina con windows 2003 server que esta funcionando muy lenta e intuyo que tiene o tuvo virus. El tema es que le paso el [b]elistara[/b] y este me da el siguiente mensaje: [b][i]No ha sido posible abrir SYSTEM.INI[/i][/b]. Este archivo esta en dicha maquina y a su vez cuando lo abro no le veo nada raro.

El mensaje que me da InfoSat.txt:



[i] (30-9-2010 17:55:18 (GMT))

EliStartPage v21.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2446

Nº Total de Ficheros: 21525

Nº de Ficheros Analizados: 13609

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-9-2010 18:19:48 (GMT))

EliStartPage v21.71 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE[/i]

Por favor ayudenme no se que puedo hacer, ya le reinstale el service pack y la maquina esta actualizada.

Gracias!

Carina.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por msc hotline sat » 30 Sep 2010, 21:05

Ello es solo infrmativo, veamos el log del SPROCES a ver si aparece algo no controlado:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 30-9-2010
Arriba
carinaveronica
Mensajes: 4
Registrado: 30 Sep 2010, 20:11

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por carinaveronica » 30 Sep 2010, 21:30

Esta es la salida de sproces.exe (SProcLog.txt)

[i]SProct(30-9-2010 19:21:22 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows Server 2003 (v5.2.3790) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.3790.3959) ;SP2;

Nombre Equipo: FUESMEN

Nombre Usuario: Administrador



Procesos Activos:

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\AVNT\PAVSRV51.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\AVNT\AVENGINE.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\IPACSSERVER\IPSSVCMGR.EXE

C:\MYSQL\BIN\MYSQLD-NT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\AVNT\PSCTRLS.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PAV_AGENT\PAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\SCHEDULER\PAVSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ADMINISTRATOR 3\PAV_AGENT\PAGENTWD.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PANDA SOFTWARE\PAVSHLD\PAVPRSRV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\AVNT\PSIMSVC.EXE

C:\WINDOWS\SYSTEM32\SNMP.EXE

C:\ARCHIVOS DE PROGRAMA\TIGHTVNC\WINVNC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\IPACSSERVER\IPSMEDIA.EXE

C:\ARCHIVOS DE PROGRAMA\IPACSSERVER\IPSREDIR.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\AVNT\PSCTRLC.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\IPACSSERVER\IPSMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\IPACSSERVER\IPSERVER.EXE

C:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.interna:8080 (1)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (1)

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll (file missing)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\TightVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [Panda Controller Client] "C:\Archivos de programa\PANDA SOFTWARE\AVNT\PSCtrlC.exe"

O4 - Startup: iPSMonitor.exe.lnk = C:\Documents and Settings\Administrador.FUESMEN\Datos de programa\Microsoft\Installer\{E2944FB2-47E1-11D6-A8C6-0001022C33B1}\_7fd91fd.exe

O10 - Broken Internet access because of LSP provider 'C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\mswsock.dll' missing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230046773144

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B0D1B6D-5235-43B5-9D81-8073974F938F}: NameServer = 192.9.200.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{604D3F32-0945-483A-8C4F-9944D27D13CC}: NameServer = 192.9.200.5

O20 - Winlogon Notify: DIMSNTFY - DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll (file missing)

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (file missing)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll (file missing)

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll (file missing)

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll (file missing)



Información Adicional:

----------------------

WinSys\Drivers\mrxsmb.sys (de 438784 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 589824 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Servicio de búsqueda sobre experiencia con aplicaciones (AeLookupSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

*O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

*O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

**O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\services.exe (file missing)

**O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: iPacsServer Service Manager (iPSSvcMgr) - FUESMEN - C:\Archivos de programa\iPacsServer\iPSSvcMgr.exe

*O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: MySql - Unknown owner - C:\WINDOWS\SYSTEM32\C:/mysql/bin/mysqld-nt.exe (file missing)

O23 - Service: Net Driver HPZ12 - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

**O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Panda Software Controller - Panda Security - C:\Archivos de programa\PANDA SOFTWARE\AVNT\PsCtrlS.exe

O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe

O23 - Service: Panda Anti-virus Driver (PavDrv) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\Drivers\PavDrv51.sys

O23 - Service: Panda Process Protection Driver (PavProc) - Panda Security - C:\WINDOWS\system32\DRIVERS\PavProc.sys

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Archivos de programa\PANDA SOFTWARE\AVNT\PavSrv51.exe

**O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\services.exe (file missing)

O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Archivos de programa\PANDA SOFTWARE\AVNT\PsImSvc.exe

O23 - Service: Registro remoto (RemoteRegistry) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\snmp.exe (file missing)

O23 - Service: Servicio de captura SNMP (SNMPTRAP) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\snmptrap.exe (file missing)

O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\smlogsvc.exe (file missing)

O23 - Service: Cliente de seguimiento de vínculos distribuidos (TrkWks) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

**O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: VNC Server (winvnc) - Const Kaplinsky - C:\Archivos de programa\TightVNC\WinVNC.exe

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

*O23 - Service: Configuración inalámbrica (WZCSVC) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\alg.exe (file missing)

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Sistema de archivos distribuido (Dfs) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\Dfssvc.exe (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\dmadmin.exe (file missing)

O23 - Service: SSL de HTTP (HTTPFilter) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Controlador de túnel IP en IP (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: iPacsServer Main Service (iPServer) - FUESMEN - C:\Archivos de programa\iPacsServer\iPServer.exe

O23 - Service: iPacsServer Media Service (iPSMedia) - FUESMEN - C:\Archivos de programa\iPacsServer\iPSMedia.exe

O23 - Service: iPacsServer Redir Service (iPSRedir) - FUESMEN - C:\Archivos de programa\iPacsServer\iPSRedir.exe

*O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Replicación de archivos (NtFrs) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\ntfrs.exe (file missing)

*O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Almacenamiento de medios extraí (NtmsSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\locator.exe (file missing)

O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\RSoPProv.exe (file missing)

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Controlador NT del adaptador Ethernet de Gigabit Realtek RTL8169 (RTL8169) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RT8169xp.sys

**O23 - Service: Ayudante de la consola de administración especial (sacsvr) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\SCardSvr.exe (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\ups.exe (file missing)

**O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\vds.exe (file missing)

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\vssvc.exe (file missing)

O23 - Service: Servicio de Descubrimiento automático de proxy Web WinHTTP (WinHttpAutoProxySvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Portable Media Serial Number Service (WmdmPmSN) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Servicio de Index Server (CiSvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: Portafolios (ClipSrv) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\clipsrv.exe (file missing)

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Mensajería interna (IsmServ) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\ismserv.exe (file missing)

O23 - Service: Centro de distribución de claves Kerberos (kdc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Registro de licencias (LicenseService) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\llssrv.exe (file missing)

*O23 - Service: Messenger - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\netdde.exe (file missing)

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\netdde.exe (file missing)

O23 - Service: Enrutamiento y acceso remoto (RemoteAccess) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Temas (Themes) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Servidor de seguimiento de vínculos distribuidos (TrkSvr) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Directorio de sesiones de Terminal Server (Tssdis) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\tssdis.exe (file missing)

O23 - Service: Cliente Web (WebClient) - Unknown owner - C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\system32\svchost.exe (file missing)



100 Servicios.

48 de Carga Automatica.

36 de Carga Manual.

16 Deshabilitados.[/i]



Gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por msc hotline sat » 01 Oct 2010, 07:16

eSTE ES PROBABLEMENTE UN MALWARE, ENVIANOSLO PARA ANALIZAR, Y AÑADE .VIR A SU EXTENSION PARA QUE NO SE CARGUE A PARTIR DEL PROXIMO REINICIO:



C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\SYSTEM32\SMSS.EXE





Y ESTOS DOS SIMPLEMENTE ENVIANOSLOS PARA ANALIZAR, SIN AÑADIRLES EXTENSION .VIR, SOLO SON SOSPECHOSOS:



C:\Documents and Settings\Administrador.FUESMEN\Datos de programa\Microsoft\Installer\{E2944FB2-47E1-11D6-A8C6-0001022C33B1}\_7fd91fd.exe



C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR.FUESMEN\WINDOWS\System32\mswsock.dll





Y hay muchas entradas FILE MISSING que podrían eliminarse, pero no importan demasiado, veamos estos ficheros y obraremos en consecuencia.



Para ello:









>[b]ENVIO DE MUESTRAS Y ELIMINACION DE



CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en



nuestras utilidades, de lo cual informaremos



saludos



ms, 1-10-2010
Arriba
carinaveronica
Mensajes: 4
Registrado: 30 Sep 2010, 20:11

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por carinaveronica » 01 Oct 2010, 15:17

Archivos enviados...

Muchas gracias, :D

Carina.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por msc hotline sat » 01 Oct 2010, 19:04

Y tras añadir .VIR a la extension del fichero, tras reiniciar como te va ???



Porque has enviado los ficheros a las 3:17 y SATINFO cierra los viernes a las 15 h, y hasta el lunes no podremos mirar las muestras, claro.



ya nos contarás



saludos



ms, 1-10-2010
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por msc hotline sat » 04 Oct 2010, 11:53

Pues las muestras recibidas no ofrecen signos víricos, y si persiste el problema cabe pensar en algun RootKit...





Lanza el McAfee Rootkit Detective y posteanos el informe resultante, a ver si vemos ficheros corriendo en procesos ocultos ...





ROOTKITDETECTIVE (ACCESO AL LINK DE DESCARGA)

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip



Tambien cabría pensar en uno de MBR... como lo indicado en



http://www.zonavirus.com/noticias/2010/nuevo-whistler-bootkit-rootkit-de-mbr.asp



pero ya llegaremos a ello si no se ve nada en el informe.



saludos



ms, 4-10-2010
Arriba
carinaveronica
Mensajes: 4
Registrado: 30 Sep 2010, 20:11

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por carinaveronica » 04 Oct 2010, 16:43

Aqui va el resultado del RootkitDetectiveReport.txt:


[quote][u]McAfee(R) Rootkit Detective 1.1 scan report

On 04-10-2010 at 11:23:26

OS-Version 5.2.3790

Service Pack 2.0

====================================



Object-Type: SSDT-hook

Object-Name: ZwTerminateProcess

Object-Path: C:\WINDOWS\system32\drivers\PavProc.sys



Object-Type: SSDT-hook

Object-Name: ZwTerminateThread

Object-Path: C:\WINDOWS\system32\drivers\PavProc.sys



Object-Type: Registry-value

Object-Name: ThreadingModel

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5645C8C2-E277-11CF-8FDA-00AA00A14F93}\InprocServer32

Status: Registy value-data mismatch



Object-Type: Process

Object-Name: winlogon.exe

Pid: 340

Object-Path: C:\WINDOWS\system32\winlogon.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 960

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: Rootkit_Detecti

Pid: 2572

Object-Path: C:\Mandar\Rootkit_Detective.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1364

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: PSCtrlC.exe

Pid: 2728

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PSCtrlC.exe

Status: Visible



Object-Type: Process

Object-Name: AVENGINE.EXE

Pid: 776

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\AVENGINE.EXE

Status: Visible



Object-Type: Process

Object-Name: System

Pid: 4

Object-Path:

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1244

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: kpserver.exe

Pid: 2484

Object-Path: c:\kpacs\K-PACS-Server\KPServer.exe

Status: Visible



Object-Type: Process

Object-Name: msdtc.exe

Pid: 1152

Object-Path: C:\WINDOWS\system32\msdtc.exe

Status: Visible



Object-Type: Process

Object-Name: wmiprvse.exe

Pid: 3136

Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe

Status: Visible



Object-Type: Process

Object-Name: csrss.exe

Pid: 284

Object-Path: C:\WINDOWS\system32\csrss.exe

Status: Visible



Object-Type: Process

Object-Name: csrss.exe

Pid: 316

Object-Path: C:\WINDOWS\system32\csrss.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 596

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 2084

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: pavsched.exe

Pid: 1560

Object-Path: C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe

Status: Visible



Object-Type: Process

Object-Name: cmd.exe

Pid: 2428

Object-Path: C:\WINDOWS\system32\cmd.exe

Status: Visible



Object-Type: Process

Object-Name: mysqld-nt.exe

Pid: 1344

Object-Path: C:\mysql\bin\mysqld-nt.exe

Status: Visible



Object-Type: Process

Object-Name: snmp.exe

Pid: 1716

Object-Path: C:\WINDOWS\System32\snmp.exe

Status: Visible



Object-Type: Process

Object-Name: iPSMonitor.exe

Pid: 2832

Object-Path: C:\Archivos de programa\iPacsServer\iPSMonitor.exe

Status: Visible



Object-Type: Process

Object-Name: spoolsv.exe

Pid: 1128

Object-Path: C:\WINDOWS\system32\spoolsv.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 664

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: Pagent.exe

Pid: 1532

Object-Path: C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

Status: Visible



Object-Type: Process

Object-Name: iPSMedia.exe

Pid: 3144

Object-Path: C:\Archivos de programa\iPacsServer\iPSMedia.exe

Status: Visible



Object-Type: Process

Object-Name: iPSRedir.exe

Pid: 3268

Object-Path: C:\Archivos de programa\iPacsServer\iPSRedir.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 944

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: PSCtrlS.exe

Pid: 1440

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PsCtrlS.exe

Status: Visible



Object-Type: Process

Object-Name: services.exe

Pid: 388

Object-Path: C:\WINDOWS\system32\services.exe

Status: Visible



Object-Type: Process

Object-Name: ctfmon.exe

Pid: 2744

Object-Path: C:\WINDOWS\system32\ctfmon.exe

Status: Visible



Object-Type: Process

Object-Name: PSIMSVC.EXE

Pid: 1660

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PsImSvc.exe

Status: Visible



Object-Type: Process

Object-Name: iPServer.exe

Pid: 3644

Object-Path: C:\Archivos de programa\iPacsServer\iPServer.exe

Status: Visible



Object-Type: Process

Object-Name: ctfmon.exe

Pid: 2404

Object-Path: C:\WINDOWS\system32\ctfmon.exe

Status: Visible



Object-Type: Process

Object-Name: Pagentwd.exe

Pid: 1568

Object-Path: C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1692

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: k-pacs.exe

Pid: 2932

Object-Path: C:\KPacs\k-pacs.exe

Status: Visible



Object-Type: Process

Object-Name: smss.exe

Pid: 268

Object-Path: C:\Documents and Settings\Administrador.FUESMEN\WINDOWS\System32\smss.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1632

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: snmptrap.exe

Pid: 1756

Object-Path: C:\WINDOWS\System32\snmptrap.exe

Status: Visible



Object-Type: Process

Object-Name: WinVNC.exe

Pid: 1880

Object-Path: C:\Archivos de programa\TightVNC\WinVNC.exe

Status: Visible



Object-Type: Process

Object-Name: alg.exe

Pid: 2128

Object-Path: C:\WINDOWS\System32\alg.exe

Status: Visible



Object-Type: Process

Object-Name: lsass.exe

Pid: 424

Object-Path: C:\WINDOWS\system32\lsass.exe

Status: Visible



Object-Type: Process

Object-Name: kpserver.exe

Pid: 176

Object-Path: C:\KPacs\K-PACS-Server\KPServer.exe

Status: Visible



Object-Type: Process

Object-Name: winlogon.exe

Pid: 300

Object-Path: C:\WINDOWS\system32\winlogon.exe

Status: Visible



Object-Type: Process

Object-Name: k-pacs.exe

Pid: 2440

Object-Path: c:\kpacs\k-pacs.exe

Status: Visible



Object-Type: Process

Object-Name: pavsrv51.exe

Pid: 736

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PavSrv51.exe

Status: Visible



Object-Type: Process

Object-Name: PavPrSrv.exe

Pid: 1604

Object-Path: C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

Status: Visible



Object-Type: Process

Object-Name: wmiprvse.exe

Pid: 3000

Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe

Status: Visible



Object-Type: Process

Object-Name: explorer.exe

Pid: 2660

Object-Path: C:\WINDOWS\Explorer.EXE

Status: Visible



Object-Type: Process

Object-Name: rdpclip.exe

Pid: 1792

Object-Path: C:\WINDOWS\system32\rdpclip.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 708

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: iPSSvcMgr.exe

Pid: 1268

Object-Path: C:\Archivos de programa\iPacsServer\iPSSvcMgr.exe

Status: Visible



Scan complete. Hidden registry keys/values: 1

McAfee(R) Rootkit Detective 1.1 scan report

On 04-10-2010 at 11:28:08

OS-Version 5.2.3790

Service Pack 2.0

====================================



Object-Type: SSDT-hook

Object-Name: ZwTerminateProcess

Object-Path: C:\WINDOWS\system32\drivers\PavProc.sys



Object-Type: SSDT-hook

Object-Name: ZwTerminateThread

Object-Path: C:\WINDOWS\system32\drivers\PavProc.sys



Object-Type: Registry-value

Object-Name: ThreadingModel

Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5645C8C2-E277-11CF-8FDA-00AA00A14F93}\InprocServer32

Status: Registy value-data mismatch



Object-Type: Process

Object-Name: winlogon.exe

Pid: 340

Object-Path: C:\WINDOWS\system32\winlogon.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 960

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1364

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: PSCtrlC.exe

Pid: 2728

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PSCtrlC.exe

Status: Visible



Object-Type: Process

Object-Name: AVENGINE.EXE

Pid: 776

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\AVENGINE.EXE

Status: Visible



Object-Type: Process

Object-Name: Rootkit_Detecti

Pid: 3008

Object-Path: C:\Mandar\Rootkit_Detective.exe

Status: Visible



Object-Type: Process

Object-Name: System

Pid: 4

Object-Path:

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1244

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: kpserver.exe

Pid: 2484

Object-Path: c:\kpacs\K-PACS-Server\KPServer.exe

Status: Visible



Object-Type: Process

Object-Name: msdtc.exe

Pid: 1152

Object-Path: C:\WINDOWS\system32\msdtc.exe

Status: Visible



Object-Type: Process

Object-Name: wmiprvse.exe

Pid: 3136

Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe

Status: Visible



Object-Type: Process

Object-Name: csrss.exe

Pid: 284

Object-Path: C:\WINDOWS\system32\csrss.exe

Status: Visible



Object-Type: Process

Object-Name: csrss.exe

Pid: 316

Object-Path: C:\WINDOWS\system32\csrss.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 596

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 2084

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: pavsched.exe

Pid: 1560

Object-Path: C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe

Status: Visible



Object-Type: Process

Object-Name: cmd.exe

Pid: 2428

Object-Path: C:\WINDOWS\system32\cmd.exe

Status: Visible



Object-Type: Process

Object-Name: mysqld-nt.exe

Pid: 1344

Object-Path: C:\mysql\bin\mysqld-nt.exe

Status: Visible



Object-Type: Process

Object-Name: snmp.exe

Pid: 1716

Object-Path: C:\WINDOWS\System32\snmp.exe

Status: Visible



Object-Type: Process

Object-Name: iPSMonitor.exe

Pid: 2832

Object-Path: C:\Archivos de programa\iPacsServer\iPSMonitor.exe

Status: Visible



Object-Type: Process

Object-Name: spoolsv.exe

Pid: 1128

Object-Path: C:\WINDOWS\system32\spoolsv.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 664

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: Pagent.exe

Pid: 1532

Object-Path: C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe

Status: Visible



Object-Type: Process

Object-Name: iPSMedia.exe

Pid: 3144

Object-Path: C:\Archivos de programa\iPacsServer\iPSMedia.exe

Status: Visible



Object-Type: Process

Object-Name: iPSRedir.exe

Pid: 3268

Object-Path: C:\Archivos de programa\iPacsServer\iPSRedir.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 944

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: PSCtrlS.exe

Pid: 1440

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PsCtrlS.exe

Status: Visible



Object-Type: Process

Object-Name: services.exe

Pid: 388

Object-Path: C:\WINDOWS\system32\services.exe

Status: Visible



Object-Type: Process

Object-Name: ctfmon.exe

Pid: 2744

Object-Path: C:\WINDOWS\system32\ctfmon.exe

Status: Visible



Object-Type: Process

Object-Name: PSIMSVC.EXE

Pid: 1660

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PsImSvc.exe

Status: Visible



Object-Type: Process

Object-Name: iPServer.exe

Pid: 3644

Object-Path: C:\Archivos de programa\iPacsServer\iPServer.exe

Status: Visible



Object-Type: Process

Object-Name: ctfmon.exe

Pid: 2404

Object-Path: C:\WINDOWS\system32\ctfmon.exe

Status: Visible



Object-Type: Process

Object-Name: Pagentwd.exe

Pid: 1568

Object-Path: C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1692

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: k-pacs.exe

Pid: 2932

Object-Path: C:\KPacs\k-pacs.exe

Status: Visible



Object-Type: Process

Object-Name: smss.exe

Pid: 268

Object-Path: C:\Documents and Settings\Administrador.FUESMEN\WINDOWS\System32\smss.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 1632

Object-Path: C:\WINDOWS\System32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: snmptrap.exe

Pid: 1756

Object-Path: C:\WINDOWS\System32\snmptrap.exe

Status: Visible



Object-Type: Process

Object-Name: WinVNC.exe

Pid: 1880

Object-Path: C:\Archivos de programa\TightVNC\WinVNC.exe

Status: Visible



Object-Type: Process

Object-Name: alg.exe

Pid: 2128

Object-Path: C:\WINDOWS\System32\alg.exe

Status: Visible



Object-Type: Process

Object-Name: lsass.exe

Pid: 424

Object-Path: C:\WINDOWS\system32\lsass.exe

Status: Visible



Object-Type: Process

Object-Name: kpserver.exe

Pid: 176

Object-Path: C:\KPacs\K-PACS-Server\KPServer.exe

Status: Visible



Object-Type: Process

Object-Name: winlogon.exe

Pid: 300

Object-Path: C:\WINDOWS\system32\winlogon.exe

Status: Visible



Object-Type: Process

Object-Name: k-pacs.exe

Pid: 2440

Object-Path: c:\kpacs\k-pacs.exe

Status: Visible



Object-Type: Process

Object-Name: pavsrv51.exe

Pid: 736

Object-Path: C:\Archivos de programa\PANDA SOFTWARE\AVNT\PavSrv51.exe

Status: Visible



Object-Type: Process

Object-Name: PavPrSrv.exe

Pid: 1604

Object-Path: C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

Status: Visible



Object-Type: Process

Object-Name: wmiprvse.exe

Pid: 3000

Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe

Status: Visible



Object-Type: Process

Object-Name: explorer.exe

Pid: 2660

Object-Path: C:\WINDOWS\Explorer.EXE

Status: Visible



Object-Type: Process

Object-Name: rdpclip.exe

Pid: 1792

Object-Path: C:\WINDOWS\system32\rdpclip.exe

Status: Visible



Object-Type: Process

Object-Name: svchost.exe

Pid: 708

Object-Path: C:\WINDOWS\system32\svchost.exe

Status: Visible



Object-Type: Process

Object-Name: iPSSvcMgr.exe

Pid: 1268

Object-Path: C:\Archivos de programa\iPacsServer\iPSSvcMgr.exe

Status: Visible



Scan complete. Hidden registry keys/values: 1[/u][/quote]

La clave oculta dice algo asi como

Key Name: HKLM\Software\Classes\CLSID\{56...F93}\InprocServer32 Value Name: ThreadingModel Data:Bot



Gracias por la ayuda, la maquina sigue lenta y elistara me sigue dando el error de: "No ha sido posible abrir System.ini"

:shock:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Elistara: No ha sido posible abrir SYSTEM.INI

Mensaje por msc hotline sat » 04 Oct 2010, 17:08

No, son los ficheros corriendo en procesos ocultos los que buscamos, no las claves.



Visto que no los hay, cabe pensar en un RootKit de MBR, como este que indicabamos en :



http://www.zonavirus.com/noticias/2010/nuevo-whistler-bootkit-rootkit-de-mbr.asp



Arranque con el CD de instalación, pulse R para entrar en consola de recuperación, y desde allí ejecute FIXMBR



Siempre y cuando su particion sea standar, claro.



saludos



ms, 4-10-2010
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”