virus en hotmail

[manu63]

Amigos, tengo un problema con mi cuenta de hotmail. muchos de mis contactos me han dicho que han recibido correos de mi parte en inglés que obviamente no he escrito. Es seguro que se trata de un virus, ahora como puedo neutralizarlo dentro de la cuenta?, como puedo hacer que deje de enviar correos a mis contactos?

Espero sus sugerencias.

Gracias

[msc hotline sat]

Los antivirus (al menos el McAfee) controlan e impiden la salida de correos por POP3 usando motores no configurados. Mira si tu antivirus tiene dicha opcion, y en cualquier caso dinos si el mail que envias lleva fichero anexado, propio de ser un virus, o es simple spam de correo basura, en cuiyo caso estarías en una red de ordenadores zombi gobernados remotamente por un spammer...



Empieza por probar el ELISTARA:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



y si en el informe no detecta nada ni pide el envio de ninguna muestra sospechosas para analizar, lanza el SPROCES y posteanos el informe resultante:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema



saludos



ms, 15-11-2010

[manu63]

El ANTIVIRUS QUE TENGO ES EL ESET SMART SECURITY 4.0.467.0, no he podido revisar a fondo pero en la primera ventana que menciona POP3 (FILTRO POP3/POP3S), veo que esta activado el analisis de correo electronico y que el puerto 110 es el usado por el protocolo en cuestión, en cuanto a POP3S está activado el filtro para el Outlook Express el cual es el cliente de correo. no veo -o no la encuentro- otra opcion para hacer lo propio con webs (en este caso hotmail)

Por otro lado, el problema del virus cuando algunos contactos de hotmail me avisan que les ha llegado mensajes en INGLES figurando como enviados por mi.

Weno para empezar posteo lo resultado de Elistara: (infosat.txt)



[color=#FF4040]--------------------------------------------------------------------------------------------------------------------------------------------------

(15-11-2010 22:01:32 (GMT))

EliStartPage v22.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\ESET\MINODLOGIN\MINODLOGIN.EXE --> Eliminado HackAV.MiNODLogin

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-11-2010 22:33:16 (GMT))

EliStartPage v22.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\ESET\MiNODLogin\MINODLOGINUNINST.EXE --> Eliminado, HackAV.MiNODLogin(inst

C:\System Volume Information\_restore{DB048CD0-A59C-4AE3-8ACE-B72CC8E392B7}\RP82\A0024004.EXE --> Eliminado, HackAV.MiNODLogin

C:\System Volume Information\_restore{DB048CD0-A59C-4AE3-8ACE-B72CC8E392B7}\RP82\A0024008.EXE --> Eliminado, HackAV.MiNODLogin(inst



Nº Total de Directorios: 6498

Nº Total de Ficheros: 78957

Nº de Ficheros Analizados: 25978

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



[/color]------------------------------------------------------------------------------------------------------------------------------------------



Te envío el SPROCES.txt



[color=#BF4000]---------------------------------------------------------------------------------------------------------------------------------------------------

(15-11-2010 22:57:17 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: COMPUTO

Nombre Usuario: COMPUTO



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\LOGMEIN\X86\RAMAINT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\LOGI_MWX.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\WINDOWS\ZSSNP211.EXE

C:\ARCHIVOS DE PROGRAMA\REALPOPUP\REALPOPUP.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

D:\DRIVERS\USB DISK WIN98 DRIVER\RES.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE

D:\MIS DESCARGAS\ANTIVIRUS Y RELACIONADOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http;//www.google.com.pe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMMON\YIESRVCE1.DLL

O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll

O4 - HKCU\..\Run: [RealPopup] "C:\Archivos de programa\RealPopup\RealPopup.exe" BOOT

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [usb1] D:\DRIVERS\USB Disk Win98 Driver\Res.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE

O4 - HKLM\..\Run: [JMUsbMon] JMUsbMon.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O8 - Extra context menu item: &Enlaces relacionados - (no file)

O8 - Extra context menu item: Abrir en ventana &nueva - (no file)

O8 - Extra context menu item: Buscar con &Google - (no file)

O8 - Extra context menu item: Descargar con Star Downloader - C:\ARCHIVOS DE PROGRAMA\STAR DOWNLOADER\sdie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Páginas si&milares - (no file)

O8 - Extra context menu item: Traducir la página con Google - (no file)

O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMMON\YIESRVCE1.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL

O16 - DPF: DirectAnimation Java Classes -

O16 - DPF: Internet Explorer Classes for Java -

O16 - DPF: Microsoft XML Parser for Java -

O16 - DPF: Win32 Classes -

O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {254AA86E-5655-4518-AA87-185D7CC41801} (LogMeIn Rescue Technician Console) - https://secure.logmeinrescue.com/ES/TechConsole/x86/RescueControl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab

O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/wmvax.cab

O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/wmv8ax.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.3.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254931397756

O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://servicios.speedy.com.pe/ConfiguraCorreoDom/TrrFixDom.CAB

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1273609698694

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://telefonica.movistar.com.pe/mmawap/jsp/composer/player/mmsPlayer.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.dell.com/systemprofiler/SysProfLcd.CAB

O16 - DPF: {96695E54-ECE5-437B-81BF-D45FA9F878A0} (S3DisplayAct.UserControl1) - http://www.s3graphics.com.cn/S3DisplayAct/active/S3DispayAct.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?39108.3417824074

O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} (Java Plug-in 1.4.2_18) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.5.0_12) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.5.0_18) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_18-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWINLOGON - NULL1 (file missing)

O20 - Winlogon Notify: CRYPT32CHAIN - NULL1 (file missing)

O20 - Winlogon Notify: CRYPTNET - NULL1 (file missing)

O20 - Winlogon Notify: CSCDLL - NULL1 (file missing)

O20 - Winlogon Notify: DIMSNTFY - NULL1 (file missing)

O20 - Winlogon Notify: LMIINIT - NULL1 (file missing)

O20 - Winlogon Notify: SCCERTPROP - NULL1 (file missing)

O20 - Winlogon Notify: SCHEDULE - NULL1 (file missing)

O20 - Winlogon Notify: SCLGNTFY - NULL1 (file missing)

O20 - Winlogon Notify: SENSLOGN - NULL1 (file missing)

O20 - Winlogon Notify: TERMSRV - NULL1 (file missing)

O20 - Winlogon Notify: WLBALLOON - NULL1 (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\vvftav211.sys (de 480128 bytes) () Vimicro Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: eamon - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: LogMeIn Kernel Information Provider (LMIInfo) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaInfo.sys

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn Remote File System Driver (LMIRfsDriver) - LogMeIn, Inc. - C:\WINDOWS\system32\drivers\LMIRfsDriver.sys

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EHttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys

O23 - Service: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5bv.sys

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys (file missing)

O23 - Service: lmimirr - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lmimirr.sys

O23 - Service: NTSIM - VIA Technologies, Inc. - C:\WINDOWS\system32\ntsim.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: S3Psddr - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys

O23 - Service: S3SavageNB - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: VIA AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viaudio.sys

O23 - Service: vvftav211 - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vvftav211.sys

O23 - Service: USB PC Camera Service ZSMC30x (ZSMC30x) - ZSMC.Corporation - C:\WINDOWS\SYSTEM32\Drivers\ZS211.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe



31 Servicios.

9 de Carga Automatica.

19 de Carga Manual.

3 Deshabilitados.

---------------------------------------------------------------------------------------------------------------------------------------------------

[/color]

[msc hotline sat]

Pues lo que había y se ha eliminado era una herramienta de hackeo (propia de pirateria) que pudiera haber contenido alguno troyano, la cual ya ha sido eliminada.



Vea si persiste el problema, y en tal caso pudiera ser que no fuera realmente su ordenador el que enviara estos mails, sino otro, de alguien conocido, que utilizara como remitente su direccion de correo, lo cual hacen muchos virus para despistar (tecnica spoofing)



En el log ya no aparece ninguna clave sospechosa, diganos si persiste el problema, y en tal caso si llevan fichero anexado y miren de conseguir uno y enviarnoslo para saber de que virus se trata, aunque no sea Vd el que lo tenga.



saludos



ms, 16-11-2010

[2675simba]

Hola yo tambien tengo el mismo problema que el compañero, envían correos desde mi hotmail, he cambiado la contraseña pero sigue igual, me he bajado el Elistar con el mensaje pero me dice que no encuentra nada, el sproces no me lo he bajado porque pone que es para windows xp y yo tengo windows 7, a ver si pueden ayudarme que estoy muy perdido, miles de gracias¡¡

Éste es mi informe de ElistarA:

(19-11-2010 22:03:01 (GMT))

EliStartPage v22.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectado HOSTS no Standar.

Restaurado HOSTS por Defecto.



(19-11-2010 22:08:52 (GMT))

EliStartPage v22.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19335

Nº Total de Ficheros: 120648

Nº de Ficheros Analizados: 23900

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues "2675simba", mejor abre un Tema nuevo para tí, para tratar tu Tema especificamente, ya que aunque los síntomas sean los mismos, no tiene porqué tratarse del mismo malware, si es que lo hay.



De todas formas, el ELISTARA detectó un HOSTS modificado y ha restaurado el HOSTS por defecto,



Detectado HOSTS no Standar.

Restaurado HOSTS por Defecto.



reinicia de nuevo y dinos si persiste el problema, y en tal caso, tal como ya hemos indicado, ABRE UN TEMA NUEVO, descarga el actual SPROCES 4.9 y lo lanzas con privilegios de Administrador, con lo que te funcionará perfectamente en Windows 7. Tras ello nos posteas el contenido de c:\sproclog.txt , gracias



y "manu63", dinos si con lo indicado se solució el problema, para proceder a cerrar el Tema u obrar en consecuencia.



saludos



ms, 20-11-2010

[2675simba]

Muchas gracias¡¡¡, esperare a ver si vuelve a suceder lo de los mensajes y sino es así abrire un nuevo tema.

Saludos.

David.

[msc hotline sat]

De acuerdo, pues ahora solo falta que "manu63", nos diga si ya no persiste su anomalia, para proceder a cerrar el Tema ...



saludos



ms, 20-11-2010