No tengo acceso al internet..virus? (SOLUCIONADO)

[sportsman2010]

Hola,

tengo tres laptops, una con windows xp y las otras dos con Windows 7 Home Premium...y ninguna de las tres se pueden conectar al internet por ningun motivo, ni a traves de la red wireless ni conectadolas directamente al modem cable DSL...sin embargo en una computadora de escritorio que usa Ubuntu se tiene acceso al internet sin problema alguno....pregunto sera acaso que algun virus entro a cada una de las tres laptops? si es asi como me deshago de el?.

Debo decir que solo la laptop que tiene como S.O. el Windows xp tiene al dia el McAfee, las otras dos no..ya que me descuide en activar la licencia a tiempo en esas laptops.

Gracias por la ayuda.

[msc hotline sat]

Pues si incluso el XP con McAfee adolece del mismo problema, es probable que se trate de algun malware nuevo que todavía no esté muy controlado.





Pues prueba el ELISTARA y nos posteas el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, envianos el log generado por el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 7-12-2010

RECGUAY



y por si se tratara de un virus de los que se propagan por pendrive, como casi todos actualmente:







[img]http://www.satinfo.es/blog/wp-content/uploads/2010/03/moltbetot.gif[/img]

y vacunar todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado



del proceso

[sportsman2010]

Hola

bueno aca posteo el resultado de las pruebas hechas por el Elistara y el sprocess en la laptop que funciona con el S.O. Windows xp.



Elistara



(7-12-2010 07:52:47 (GMT))



EliStartPage v22.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2010)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



Restaurado fichero de Configuración del IE, (IERESET.INF)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







(7-12-2010 08:04:18 (GMT))



EliStartPage v22.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2010)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"







Nº Total de Directorios: 1214



Nº Total de Ficheros: 23285



Nº de Ficheros Analizados: 8796



Nº de Ficheros Infectados: 0



Nº de Ficheros Limpiados: 0



Exploración Detenida por el Usuario.







(7-12-2010 17:42:14 (GMT))



EliStartPage v22.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2010)



--------------------------------------------------



Lista de Acciones (por Acción Directa):



Restaurado fichero de Configuración del IE, (IERESET.INF)



Eliminadas las Paginas de Inicio y de Busqueda del IE



Eliminados Ficheros Temporales del IE







(7-12-2010 18:16:36 (GMT))



EliStartPage v22.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2010)



--------------------------------------------------



Lista de Acciones (por Exploración):



Explorando "C:\"







Nº Total de Directorios: 11256



Nº Total de Ficheros: 104889



Nº de Ficheros Analizados: 28818



Nº de Ficheros Infectados: 0



Nº de Ficheros Limpiados: 0





Sproces





7-12-2010 18:22:30 GMT)



SProces v4.9 (c)2010 S.G.H. / Satinfo S.L.



-------------------------------------------



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3



Parche MS08-067 (Servicio Servidor) Instalado.



Internet Explorer: (v8.0.6001.18702) 0



Nombre Equipo: ACER-2E68C49B20



Nombre Usuario: Otto







Procesos Activos:



C:\WINDOWS\SYSTEM32\SMSS.EXE



C:\WINDOWS\SYSTEM32\WINLOGON.EXE



C:\WINDOWS\SYSTEM32\SERVICES.EXE



C:\WINDOWS\SYSTEM32\LSASS.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\WINDOWS\SYSTEM32\SPOOLSV.EXE



C:\PROGRAM FILES\COMMON FILES\ARCSOFT\CONNECTION SERVICE\BIN\ACSERVICE.EXE



C:\ACER\EMANAGER\ANBMSERV.EXE



C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE



C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE



C:\PROGRAM FILES\COMMON FILES\DEVICEHELPER\DEVICEMANAGER.EXE



C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE



C:\PROGRAM FILES\COMMON FILES\MCAFEE\MCSVCHOST\MCSVHOST.EXE



C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE



C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEVTPS.EXE



C:\PROGRAM FILES\COMMON FILES\PROTEXIS\LICENSE SERVICE\PSISERVICE.EXE



C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\SHAREDCOM8\ROXMEDIADB.EXE



C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\SHAREDCOM8\ROXWATCH.EXE



C:\PROGRAM FILES\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE



C:\WINDOWS\SYSTEM32\SVCHOST.EXE



C:\PROGRAM FILES\WESTERN DIGITAL\WD SMARTWARE\WD DRIVE MANAGER\WDDMSERVICE.EXE



C:\PROGRAM FILES\WESTERN DIGITAL\WD SMARTWARE\FRONT PARLOR\WDSMARTWAREBACKGROUNDSERVICE.EXE



C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MCSHIELD.EXE



C:\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEFIRE.EXE



C:\WINDOWS\EXPLORER.EXE



C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE



C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE



C:\WINDOWS\SOUNDMAN.EXE



C:\WINDOWS\AGRSMMSG.EXE



C:\WINDOWS\SYSTEM32\RUNDLL32.EXE



C:\WINDOWS\SYSTEM32\KEYHOOK.EXE



C:\PROGRAM FILES\ARCADE\PCMSERVICE.EXE



C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE



C:\PROGRAM FILES\JAVA\JRE6\BIN\JUSCHED.EXE



C:\PROGRAM FILES\COMMON FILES\ARCSOFT\CONNECTION SERVICE\BIN\ACDAEMON.EXE



C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE



C:\WINDOWS\SYSTEM32\CTFMON.EXE



C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE



C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE



C:\PROGRAM FILES\WESTERN DIGITAL\WD SMARTWARE\WD DRIVE MANAGER\WDDMSTATUS.EXE



C:\PROGRAM FILES\COMMON FILES\ARCSOFT\CONNECTION SERVICE\BIN\ARCCON.AC



C:\ACER\EMPOWERING TECHNOLOGY\ERECOVERY\MONITOR.EXE



C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE



C:\PROGRAM FILES\MCAFEE\VIRUSSCAN\MCODS.EXE



C:\DOCUMENTS AND SETTINGS\OTTO\DESKTOP\SPROCES.EXE







R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)



R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll



R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll



F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,



O1 - Hosts: 127.0.0.1 localhost



O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)



O2 - BHO: Barra de herramientas ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files\alot\bin\BHO\alotBHO.dll



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll



O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101108135404.dll



O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll



O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll



O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll



O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll



O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll



O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll



O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll



O3 - Toolbar: Barra de herramientas ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll



O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll



O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe



O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background



O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background



O4 - HKLM\..\Run: [LaunchApp] Alaunch



O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe



O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe



O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE



O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe



O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent



O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe



O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32



O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC



O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC



O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName



O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"



O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe



O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup



O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start



O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"



O4 - HKLM\..\Run: [0B2C43] C:\WINDOWS\system32\8BB60D\0B2C43.EXE



O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe



O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime



O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey



O4 - Startup: 0B2C43.lnk = C:\WINDOWS\system32\8BB60D\0B2C43.EXE



O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe



O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe



O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000



O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll



O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe



O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe



O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL



O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll



O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL



O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL



O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL



O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL



O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll



O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL



O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll



O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL



O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL



O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll



O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll



O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll



O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll



O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll



O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll



O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll







Información Adicional:



----------------------



WinSys\Drivers\dmboot.sys (de 799744 bytes) () Microsoft Corp., Veritas Software



WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link



WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.



WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.



WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.



WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation



WinSys\Drivers\ar5211.sys (de 407360 bytes) () D-Link



WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation







Listado de Servicios (Carga Automatica):



----------------------------------------



O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe



O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe



O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe



O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe



**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)



O23 - Service: DeviceManager - Unknown owner - C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe



O23 - Service: int15.sys - Unknown owner - C:\Acer\Empowering Technology\eRecovery\int15.sys



O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)



O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe



*O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe



**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe



O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe



O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe



O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe



O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe



*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe



*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe



O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe



O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxLiveShare.exe



O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe



O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatch.exe



**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe



O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe







Listado de Servicios (Carga Manual):



------------------------------------



O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys



O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys



O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS



O23 - Service: OVT Scanner (APL531) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ov550i.sys (file missing)



O23 - Service: D-Link Adapter (AR5211) - D-Link - C:\WINDOWS\SYSTEM32\DRIVERS\ar5211.sys



O23 - Service: Broadcom 802.11 Network Adapter Driver (BCM43XX) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcmwl5.sys



O23 - Service: McAfee Inc. cfwids (cfwids) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\cfwids.sys



O23 - Service: Dritek HotKey Keyboard Filter Driver (DKbFltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\Drivers\DKbFltr.sys



**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe



O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys



O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys



O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys



O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe



**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe



O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys



O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys



O23 - Service: McAfee Inc. mfebopk (mfebopk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfebopk.sys



**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys



O23 - Service: McAfee Core NDIS Intermediate Filter (mfendisk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\mfendisk.sys



O23 - Service: mfendiskmp - McAfee, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\mfendisk.sys



O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys



O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys



O23 - Service: Creative WebCam Live! (P0630VID) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\P0630Vid.sys



O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys



O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys



O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys



O23 - Service: BlackBerry Smartphone (RimUsb) - Research In Motion Limited - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys



O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys



O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxMediaDB.exe



O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCom\RoxUpnpRenderer.exe



O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys



O23 - Service: SiS PCI Fast Ethernet Adapter Driver for NDIS51 (SISNICXP) - SiS Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisnicxp.sys



O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys



*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys



O23 - Service: WD SCSI Pass Thru driver (WDC_SAM) - Western Digital Technologies - C:\WINDOWS\SYSTEM32\DRIVERS\wdcsam.sys







Listado de Servicios (Deshabilitados):



--------------------------------------



**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys



**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys







64 Servicios.



24 de Carga Automatica.



37 de Carga Manual.



3 Deshabilitados.





En el caso del Elistara no detecto absolutamente nada.

Espero me puedan ayudar.

Saludos,

[msc hotline sat]

Pues vemos algunos ficheros sospechosos:



C:\Program Files\alot\bin\BHO\alotBHO.dll



C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll



C:\Program Files\alot\bin\alot.dll



Añade .VIR a su extension y envianoslos para analizar:









>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 7-12-2010

[sportsman2010]

perdon por mi ignorancia...pero como puedo hacerles llegar los archivos?



Gracias.

[msc hotline sat]

Sí, te lo decimos al final de mi anterior post.



Los empaquetas en un ZIP o RAR con password virus y los envias pulsando ENVIO MUESTRAS que veras en la parte superior derecha de esta página



saludos



ms, 7-12-2010

[sportsman2010]

listo, ya envie los tres ficheros...ojala y me puedan ayudar porque ya me estoy desesperando un poco.



Saludos,

[msc hotline sat]

Bien, mañana los recibiremos, cuando volvamos al trabajo en SATINFO, y tras analizarlos, informaremos.



Pero mientras, has añadido .VIR en los ficheros de tu ordenador, como decíamos: ???


[quote="msc"]"[b][i]Añade .VIR a su extension y envianoslos para analizar[/i][/b]"[/quote]

Hazlo y tras reiniciar, dinos si persiste la anomalia, gracias



saludos



ms, 8-12-2010

[sportsman2010]

negativo no funciona aun con los cambios sugeridos...tambien debo decir que poseo una cuenta POP de correo electronico el cual lo administro con el Microsoft Outlook 2003 en una de las maquinas que no tiene acceso a la internet, y en ella solo puedo enviar mensajes pero no puedo descargar del servidor mensaje alguno.

Alguna otra recomendacion?

Saludos,

[msc hotline sat]

Buscando informacion sobre los ficheros sospechosos, vemos::





"What is Widgi ToolbarWidger toolbar (WidgiToolbar) is a potentially unwanted application that is registered as a toolbar for Internet Explorer. Widger changes Toolbar registry entries to run automatically and installed as part of Internet Explorer. WidgiToolbar may constitute a threat to the security of the system and should be deleted. Use updated anti-spyware program to remove all threats from your PC. "



Asi que puede afectar el funcionamiento de internet al instalarse como parte del Internet Explorer. Pudiera ser que tras renombrar dicho fichero a .VIR, como se ha indicado, ya dejara de incordiar, pero si no es asi, veremos la muestra enviada e implementaremos su control y eliminacion, si procede en nuestras utilidades, de lo cual informaremos







y respecto al ALOT.DLL , dado lo indicado por http://www.what-is-exe.com/filenames/alot-dll.html ,



"Is this considered adware or popup related?

Yes. This is advertising related, so it is considered adware and may be causing popup windows on your computer."



Cuando veamos las muestras, obraremos en consecuencia, si bien con el renombre indicado esperabamos alguna respuesta positiva...



saludos



ms, 8-12-2010

[sportsman2010]

debo decir que he usado cuanto sypware he encontrado: spyware blaster, superantispyware, spy bootd & search destroy, etc, y en ninguno de ellos encontro algun problema, incluso eche a andar el McAfee y todo normail, pero sigo teniendo problemas con el acceso a la internet en las tres laptops, menos en la que usa como S.O. Linux...

Con todo espero me puedan ayudar con mi problema a que la verdad me esta dando bastante dolores de cabeza.



Saludos,

[msc hotline sat]

Si tras renombrar a .VIR los ficheros indicados y reiniciar, persiste el problema, puede ser que se hayan dañado o borrado ficheros de sistema.



Lanza en tal caso una REPARACION DE SISTEMA:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

y tras ello, cuentanos el resultado, gracias



saludos



ms, 8-12-2010

[sportsman2010]

pues comento que nada ha sucedido, en las tres laptops hice lo mismo, esto es reparar Windows en la una Windows xp y en las demas Windows 7...y nada todo sigue igual...sera que tengo que re-configurar el ruteador?

Saludos,

[msc hotline sat]

Lanza un ping al LOCALHOST, no sea que tengas mal el conexionado...



(Desde una ventana al DOS; ejecuta PING LOCALHOST <ENTER> )



Si no recibes respuestas, revisa las conexiones



saludos



ms, 8-12-2010

[sportsman2010]

ya lo acabo de hacer, y si hay respuesta...se enviaron 4 paquetes y se recibieron los 4..asi que la conexion esta perfecta pero sigo sin internet...

Saludos,

[msc hotline sat]

Pues lanza un ping a zonavirus.com, a ver si es que el servidor de DNS no funciona, en cambio por IP si llegas ???



PING zonavirus.com <ENTER>



Y dinos el resultado, gracias



saludos



ms, 9-12-2010

[msc hotline sat]

Pues pendientes de tu respuesta, te dire que se han recibido tus muestras y son TO0LBARS que mejor eliminar, aunque no por ello dejarías de tener intermet.



Por ello, si tras REPARAR sistema y todo, persiste la falta de navegacion, o es el servidor de DNS o ya es avería del router. (o algo de su ISP)



Comentanos lo del ping a zonavirus que puede decantar hacia una u otra cosa.



saludos



ms, 9-12-2010

[sportsman2010]

pues te contare que hice todas las pruebas y resulta que el problema es mi ruteador, solo conecta las laptops directamente al ruteador a traves de cable directo puedo navegar y entrar al internet, pero cuando lo quiero hacer via inhalambrica no puedo, se conecta y establece la conexion y todo pero no hay acceso.

Incluso la pc de escritorio que usa S.O. Linux se queda sin conexion al internet y debo resetear a cada rato el ruteador, esta ultima esta conectada al ruteador via cable directo.

entonces el problema es el ruteador...mala idea el comprar ruteadores de marcas chinas raras...alguna sugerencia de un buen ruteador (marca)?

Otra cosa de antemano gracias por tu ayuda.

Saludos

[msc hotline sat]

Pues celebramos que hayas encontrado la causa, estaba entre las que considerabamos...



Y ruteadores los hay buenos en todas partes, entre ellos los de CISCO, LINKSYS, COMTREND, etc...



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 9-12-2010