Tengo el NOD 32 actualizado he revisado todos los discos pero no deteecta nada.
Como dicen las sugerencias ante un problema vírico he ejecutado Elistrip Elistara, Elipen Elipaevo no he podido descargar el Elibagla ninguno ha detectado nada. Y tambien he ejecutado process.
A continuacion van los log par favor si me ayudan con esto
Gracias de antemano
(31-10-2010 13:17:13 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v6.0.2900.2180) ;SP2;
Nombre Equipo: PERSONAL-3D7DC1
Nombre Usuario: OMAR
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\MSDE\BINN\SQLMANGR.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\FGIKUB.EXE
C:\MSDE\BINN\SQLSERVR.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\DISCAR\PMCW\PMCW.EXE
C:\ARCHIVOS DE PROGRAMA\DISCAR\PMCW\SERVIDORDEIMPRESION.EXE
C:\ARCHIVOS DE PROGRAMA\DISCAR\PMCW\CYBERMONPMCW.EXE
E:\NUEVA CARPETA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: Taskman=C:\DOCUME~1\OMAR\CONFIG~1\Temp\03413.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [deamia] C:\Documents and Settings\OMAR\deamia.exe /P
O4 - HKCU\..\Run: [U36VRSFLG6] C:\DOCUME~1\OMAR\CONFIG~1\Temp\Fnt.exe
O4 - HKCU\..\Run: [rvpoy] C:\Documents and Settings\OMAR\rvpoy.exe /U
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - Global Startup: Service Manager.lnk = C:\MSDE\Binn\sqlmangr.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_22) -
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} (Java Plug-in 1.6.0_22) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_22) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{87D2E2B8-2C34-424A-BA38-ED65B73CCC29}: NameServer = 200.87.100.10,200.87.100.40
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 454016 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574592 bytes) () Microsoft Corporation
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Activada Restricción del Editor del Registro.(DisableRegistryTools)
Activada Restricción de los Botones de la Pag. de Inicio del IE.(Homepage)
Activada Restricción de las Propiedades de Pantalla, Pestaña "Fondo" Oculta.(NoDispBackgroundPage)
Activada Restricción de las Propiedades de Pantalla, Pestaña "Apariencia" Oculta.(NoDispAppearancePage)
Activada Restricción del Menu de Propiedades.(NoViewContextMenu)
Activada Restricción del Inicio/Ejecutar.(NoRun)
Activada Restricción del Inicio/Buscar.(NoFind)
Activada Restricción del Panel de Control.(NoControlPanel)
Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: KPISA - Jungo - C:\WINDOWS\System32\drivers\KPISA.SYS
O23 - Service: KPPCI - Jungo - C:\WINDOWS\System32\drivers\KPPCI.SYS
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Prolific2 Serial port driver (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: WinDriver Kernel Module (WinDriver) - Jungo - C:\WINDOWS\SYSTEM32\Drivers\windrvr.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
17 Servicios.
8 de Carga Automatica.
8 de Carga Manual.
1 Deshabilitados.
(31-10-2010 12:29:22 (GMT))
EliPalevo v1.92 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(31-10-2010 12:31:45 (GMT))
EliPalevo v1.92 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1700
Nº Total de Ficheros: 25430
Nº de Ficheros Analizados: 2869
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(31-10-2010 12:32:08)
EliPen v2.1 (c)2010 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Unidad E:\ Protegida
Error Creando TEST2.SAT
Unidad F:\ No se Pudo Proteger
(31-10-2010 12:34:46 (GMT))
EliStartPage v21.91 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --> Eliminado (Fichero Complementario).
Eliminado Servicio, "msupdate"
Eliminado Servicio, "SSHNAS"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(31-10-2010 12:35:41 (GMT))
EliTriIP v7.03 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
(31-10-2010 12:39:00 (GMT))
EliTriIP v7.03 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 1656
Nº Total de Ficheros: 17265
Nº de Ficheros Analizados: 9369
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
msc hotline sat Virus Research Engineer